2015-09-06
1292
Ниже перечислены положения, особенно важные с точки зрения обеспечения безопасности данных в базе данных:
1. Данные должны быть защищены от искажения, хищения и других форм разрушения.
2. Данные должны быть восстанавливаемыми, так как иногда, несмотря на тщательную предосторожность, могут иметь место различного рода случайные сбои.
3. Данные должны быть контролируемыми. Нарушения проверочных средств в вычислительных системах могут привести к катастрофе.
4. Система должна быть недоступной для вмешательства; обычные программисты не должны располагать возможностью обхода системы контроля.
5. В настоящее время еще нет систем, полностью изолированных от возможности вмешательства, но осуществление вмешательства в систему должно быть предельно трудным. Должна быть установлена процедура идентификации пользователя базы данных, которая обеспечивает возможность доступа к базе только после правильного ее выполнения.
6. В системе должен быть предусмотрен контроль действий пользователя с точки зрения санкционирования их выполнения.
|
|
|
7. Контроль над работой пользователя должен осуществляться так, чтобы его ошибочные действия были с большой вероятностью обнаружены.
Под управлением целостностью в БД понимается защита данных в БД от неверных (в отличие от несанкционированных) изменений и разрушений. Поддержание целостности БД состоит в том, чтобы обеспечить в каждый момент времени корректность (правильность) как самих значений всех элементов данных, так и взаимосвязей между элементами данных в БД. С поддержанием целостности связаны следующие основные требования:
Обеспечение достоверности. Должны быть предусмотрены механизмы обеспечения устойчивости элементов данных и их логических взаимосвязей к ошибкам или неквалифицированным действиям пользователей.
Управление параллелизмом. Механизмы управления данными, обеспечивающие поддержание целостности БД при одновременном выполнении нескольких операций.
Восстановление. Хранимые в БД данные должны быть устойчивы по отношению к неблагоприятным физическим воздействиям (аппаратные ошибки, сбои питания и т.п.) и ошибкам в программном обеспечении. Поэтому должны быть предусмотрены механизмы восстановления за предельно короткое время того состояния БД, которое было перед появлением неисправности.
