 |
|
Пользователи и администратор БД
БД является ядром любой информационной системы. Она состоит из следующих основных частей: данные, аппаратное обеспечение, программное обеспечение, организационно-методические средства и пользователи.
Основные компоненты информационной системы
Данные – наиболее важный компонент БД с точки зрения пользователей. Они являются связующим звеном между компьютером и человеком в информационной системе. Роль остальных компонентов – обеспечивающая.
Аппаратное обеспечение – это набор физических устройств, на которых располагаются БД, СУБД и другие компоненты системы. За счет оптимального выбора аппаратного обеспечения можно значительно повысить производительность СУБД.
Программное обеспечение (ПО) включает операционную систему, сетевое ПО, если СУБД используется в сети, ПО самой СУБД, приложения (программы). Для успешной работы аппаратные и программные средства должны быть подобраны с учетом возможности совместной работы.
К организационно-методическим средствамотносят инструкции и правила, которые используются при проектировании и эксплуатации БД, например, порядок регистрации персоны в качестве пользователя БД, правила запуска и остановки СУБД, инструкции по использованию каждого инструмента СУБД или приложения и т.п.
Пользователем базы данныхназывают лицо или прикладную программу, которые могут обращаться с командами и/ или запросами к БД и получать от нее результаты обращений.
Людей, которые работают с БД, можно разделить на две категории:
1) конечный пользователь БД – это специалист предметной области, которому требуется информация из БД для выполнения прямых служебных обязанностей;
2) обслуживающий персонал – люди, ответственные за работу БД и прикладного программного обеспечения. К ним относятся разработчики прикладного обеспечения, а также администраторы БД.
Основные функции администратора БД:
1) администрирование предметной области – отображение в концептуальной схеме БД тех изменений, которые происходят в предметной области;
2) администрирование приложений – обеспечение представления БД для различных групп пользователей в соответствии с их потребностями;
3) администрирование базы данных (хранения данных) – обеспечение сохранности БД и максимизация ее производительности;
4) администрирование безопасности данных – предоставление пользователям полномочий на доступ к данным в БД и обеспечение защиты от несанкционированного доступа.
Защита баз данных
БД является ценным корпоративным ресурсом. Безвозвратная потеря данных подвергает бизнес серьезной опасности. Утраченные аппаратные ресурсы можно восстановить, а при отсутствии мер по защите и восстановлению утраченных данных восстановить их невозможно. По оценкам исследователей технологий БД, среди компаний, пострадавших от катастроф и переживших крупную необратимую потерю данных, 43 % не смогли продолжить свою деятельность.
Разрушение и потеря данных в базе могут быть вызваны рядом причин:
1) сбои оборудования;
2) физические воздействия на аппаратные средства;
3) стихийные бедствия;
4) ошибки санкционированных пользователей;
5) умышленные вредоносные действия несанкционированных пользователей или программ;
6) программные ошибки СУБД или операционной системы;
7) ошибки в прикладных программах;
8) совместное выполнение конфликтных запросов пользователей и др.
Защита БД должна решать две основные задачи:
1) обеспечение безопасности данных – защита данных от разрушения в результате преднамеренных или случайных действий пользователей и программ, сбоев аппаратуры, а также от потери данных в случае различных катастроф;
2) обеспечение секретности данных – защита от несанкционированного доступа к данным.
Большинство современных СУБД имеют специальные средства защиты БД: защита паролем, шифрование данных, разграничение прав доступа.
Главное достоинство защиты с помощью пароля – простота и привычность. Тем не менее из-за невозможности сохранения в ряде случаев паролей в тайне такой защиты оказывается недостаточно.
База данных может храниться на диске в зашифрованном виде. Шифрование – это преобразование исходных данных по специальным алгоритмам чтобы скрыть содержание исходной информации. Дешифрование – это обратный процесс.
Разграничение прав доступаиспользуется в любой многопользовательской СУБД. Администратор БД настраивает права доступа пользователей в соответствии с их служебными обязанностями. Например, в таблицах можно независимо управлять правами на чтение, добавление, удаление и изменение записей. В некоторых СУБД можно управлять доступом на уровне отдельного столбца таблицы.