Пользователи и администратор БД ⇐ ПредыдущаяСтр 8 из 8
БД является ядром любой информационной системы. Она состоит из следующих основных частей: данные, аппаратное обеспечение, программное обеспечение, организационно-методические средства и пользователи. Основные компоненты информационной системы
Данные – наиболее важный компонент БД с точки зрения пользователей. Они являются связующим звеном между компьютером и человеком в информационной системе. Роль остальных компонентов – обеспечивающая. Аппаратное обеспечение – это набор физических устройств, на которых располагаются БД, СУБД и другие компоненты системы. За счет оптимального выбора аппаратного обеспечения можно значительно повысить производительность СУБД. Программное обеспечение (ПО) включает операционную систему, сетевое ПО, если СУБД используется в сети, ПО самой СУБД, приложения (программы). Для успешной работы аппаратные и программные средства должны быть подобраны с учетом возможности совместной работы. К организационно-методическим средствамотносят инструкции и правила, которые используются при проектировании и эксплуатации БД, например, порядок регистрации персоны в качестве пользователя БД, правила запуска и остановки СУБД, инструкции по использованию каждого инструмента СУБД или приложения и т.п. Пользователем базы данныхназывают лицо или прикладную программу, которые могут обращаться с командами и/ или запросами к БД и получать от нее результаты обращений. Людей, которые работают с БД, можно разделить на две категории: 1) конечный пользователь БД – это специалист предметной области, которому требуется информация из БД для выполнения прямых служебных обязанностей; 2) обслуживающий персонал – люди, ответственные за работу БД и прикладного программного обеспечения. К ним относятся разработчики прикладного обеспечения, а также администраторы БД. Основные функции администратора БД: 1) администрирование предметной области – отображение в концептуальной схеме БД тех изменений, которые происходят в предметной области; 2) администрирование приложений – обеспечение представления БД для различных групп пользователей в соответствии с их потребностями; 3) администрирование базы данных (хранения данных) – обеспечение сохранности БД и максимизация ее производительности; 4) администрирование безопасности данных – предоставление пользователям полномочий на доступ к данным в БД и обеспечение защиты от несанкционированного доступа.
Защита баз данных
БД является ценным корпоративным ресурсом. Безвозвратная потеря данных подвергает бизнес серьезной опасности. Утраченные аппаратные ресурсы можно восстановить, а при отсутствии мер по защите и восстановлению утраченных данных восстановить их невозможно. По оценкам исследователей технологий БД, среди компаний, пострадавших от катастроф и переживших крупную необратимую потерю данных, 43 % не смогли продолжить свою деятельность. Разрушение и потеря данных в базе могут быть вызваны рядом причин: 1) сбои оборудования; 2) физические воздействия на аппаратные средства; 3) стихийные бедствия; 4) ошибки санкционированных пользователей; 5) умышленные вредоносные действия несанкционированных пользователей или программ; 6) программные ошибки СУБД или операционной системы; 7) ошибки в прикладных программах; 8) совместное выполнение конфликтных запросов пользователей и др. Защита БД должна решать две основные задачи: 1) обеспечение безопасности данных – защита данных от разрушения в результате преднамеренных или случайных действий пользователей и программ, сбоев аппаратуры, а также от потери данных в случае различных катастроф; 2) обеспечение секретности данных – защита от несанкционированного доступа к данным. Большинство современных СУБД имеют специальные средства защиты БД: защита паролем, шифрование данных, разграничение прав доступа. Главное достоинство защиты с помощью пароля – простота и привычность. Тем не менее из-за невозможности сохранения в ряде случаев паролей в тайне такой защиты оказывается недостаточно. База данных может храниться на диске в зашифрованном виде. Шифрование – это преобразование исходных данных по специальным алгоритмам чтобы скрыть содержание исходной информации. Дешифрование – это обратный процесс. Разграничение прав доступаиспользуется в любой многопользовательской СУБД. Администратор БД настраивает права доступа пользователей в соответствии с их служебными обязанностями. Например, в таблицах можно независимо управлять правами на чтение, добавление, удаление и изменение записей. В некоторых СУБД можно управлять доступом на уровне отдельного столбца таблицы.
©2015 arhivinfo.ru Все права принадлежат авторам размещенных материалов.
|