Методы защиты баз данных: защита паролем, шифрование, разграничение прав доступа.

Осн. методы защиты БД:

- защита паролем

- шифрование данных и программ

- разграничение прав доступа к объектам БД

- защита полей и записей таблиц БД

Защита паролем представляет собой простой и эффективный способ защиты БД от несанкционированного доступа. Пароли устанавливаются пользователями или администраторами БД. Учет и хранение паролей выполняется самой СУБД. Обычно, пароли хранятся в определенных системных файлах СУБД в зашифрованном виде. После ввода пароля пользователю СУБД предоставляются все возможности по работе с БД.

Шифрование – преобразование читаемого текста в нечитаемый при пом. некот. алгоритма; применяется для защиты уязвимых данных.

Процесс дешифрования восстанавливает данные в исх. состояние.

Права доступа определяют возм-ть действия над объектом.

Владелец объекта – пользователь, создавший объект.

Остальные пользователи к разным объектам могут иметь разные уровни доступа.

Разрешение на доступ к конкр. объектам БД сохраняется в файле рабочей группы. Файл раб. группы содержит д-е о пользователях группы: имена учетных записей пользователей, пароли пользователей, имена групп, в кот. входят пользователи.

Права доступа к таблицам:

- просмотр (чтение) д-х

- изменение (ред-е) д-х

- добавление новых записей

- доб-е и удаление записей

- изменение стр-ры таблицы.

Права доступа к полям таблицы:

- полный запрет доступа

- только чтение

- разрешение всех операций (просмотр, ввод значений, удаление и изменение)

Права доступа к формам:

- вызов для работы и проектирование (реж. конструктора)

- защита отдельных эл-в

Доп. ср-ва защиты:

- встроенные средства контроля значений данных в соответствии с типом

- повышение достоверности вводимых данных

- обеспечение целостности связей таблицы

- организация совместного использования объектов БД в сети.

Восстановление БД с помощью резервного копирования БД, с помощью журнала транзакций

Восстановление базы данных применяется при повреждениях, не позволяющих пользователю открыть базу данных или работать с ней.

При наличии повреждений базы данных, созданной в СУБД Access, для ее восстановления необходимо:

§ закрыть базу данных. При работе в сети необходимо убедиться, что другие пользователи закрыли базу данных;

§ создать резервную копию базы данных;

§ выполнить команду Сервис / Служебные данные / Восстановить;

§ указать имя папки и файла восстанавливаемой базы данных.

Следующим способом обслуживания базы данных является резервное копирование. Основным назначением резервного копирования базы данных является предотвращение потери информации и реализуется путем одноразового или периодического копирования и архивирования наиболее ценной информации. Резервное копирование заключается в создании резервной копии базы данных и размещении на вспомогательных носителях информации: жестких дисках, дискетах, накопителях на оптических дисках, магнитных лентах.

При организации резервного копирования администратор решает такие вопросы как:

§ какие устройства выбрать для резервного копирования;

§ когда и с какой частотой выполнять резервное копирование.

Важно периодически проверять корректность выполненного резервирования информации путем пробного восстановления.

Репликация (replication) – создание специальных копий (реплик) базы данных, с которыми пользователи могут работать одновременно на разных рабочих станциях.

Журнал транзакций. Восстановление через откат-накат

Реализация в СУБД принципа сохранения промежуточных состояний, подтверждения или отката транзакции обеспечивается специальным механизмом, для поддержки которого создается некоторая системная структура, называемая Журналом транзакций. Журнал транзакций содержит дополнительную информацию об изменениях базы данных и предназначен для обеспечения надежного хранения данных в базе данных.

Целью журнализации изменений баз данных является обеспечение возможности восстановления согласованного состояния базы данных после любого рода сбоев (аппаратных и программных). Основой поддержания целостного состояния базы данных является механизм транзакций.

При восстановлении базы данных после мягкого сбоя в журнале отмечаются точки физической согласованности базы данных – моменты времени, в которые во внешней памяти содержатся согласованные результаты операций, завершившихся до соответствующего момента времени, и отсутствуют результаты операций, которые не завершились.

Основой восстановления базы данных после жесткого сбоя являются журнал и архивная копия базы данных. Восстановление начинается с обратного копирования базы данных из архивной копии. Затем для всех закончившихся транзакций по журналу в прямом направлении выполняются все операции, для транзакций, которые не закончились к моменту сбоя, выполняется откат.

Оптимизация работы БД.

Индексирование (ср-во ускорения операции поиска записей в табл, поска, извлеч-я, модифик-ции, сортировки) в инд перечисл знач-я опред атрибутов с указ стр бд, содерж строки, где встреч соотв знач-е.Индексированный файл- основ-й файл, для кот-го созд-ся индексный файл. Индексный ф—ф особ типа,в котор кажд запись сост из 2 значен: данн и указателя номера записи. Данные предоставл поле, по которому проводилось индексирование, а указатель осущ связывание с соответствующей записью индексир-го файла. Если ф большие, то и инд ф тоже. Не рекомнд созд-ть инд для всех полей, а для перв ключей, для внешн ключей Осн преимущ—значит ускорение процесса выборки или извлечен данн, осн недостат—замедлен процесса обновления дан, т.к. при кажд добавлен нов зап в индексир-ный файл потребуется добавить нов индексн файл. Поэт при выб поля важно знать,кот-й из 2х показат важнее: скорость выборки или скор обработки. В SQL-Create Index

Особенности технологии хеширования.Хешированием называется технолог быстрого доступа к храним записи на основе задан значен некотор поля. /в отл от индекс-ния исрольз-тся только 1 хеш-поле)При хешир used некотор ф-ция для определ-я местоположен любого элем данн. Осн особ-сти хешир: 1.кажд храним запись БД размещ-ся по адресу,кот-й вычисл-ся с пом спец-й хеш-функции на основе значен некотор поля данн записи.2.для сохранен зап в СУБД снач вычисл-ся хеш-адрес нов зап, после чего прогр-ма управлен дисков пакмятью помещ эту запись по вычисляемому адресу.3.для извлечен нужн зап по задан значен хеш-поля в СУБД снач выч-ся хеш-адр, затем в прогр упр-я дисков памятью посыл-ся запрос на извлечен записи по вычислен адр.Осн преимущ хеш-ия закл-ся в быстроте дост к данным. Минус—сложность выбора подходящ хеш-функции., возм-сть переполн, недост наполн страниц