Мероприятия по защите данных.
Разработка проекта интерфейса БД.
1. Форма – это окно для ввода, изменения, удаления, просмотра и поиска данных в БД.
2. Отчёт – способ представления данных на печать.
3. Страница доступа к данным – это страница в Интернете, через которую мы осуществляем доступ к БД.
Этапы разработки интерфейса:
1. Определение количества и назначения окон входящих в интерфейс.
2. В каждую из форм размещаются объекты (элементы) управления для выполнения различных действий.
3. Определение свойств каждого элемента управления.
4. Написание процедуры обработки событий, связанных с каждым объектом.
Для того чтобы создать качественный интерфейс нужно:
1. Учитывать потребности пользователя.
2. Учитывать дизайн.
3. Учитывать время, затрачиваемое пользователем.
4. Соблюдать санитарные требования (надписи должны быть хорошо читаемы, размеры элементов управления – крупными, количество элементов управления на экране должно быть не очень большим).
|
|
Защита данных.
Защита данных есть комплекс мероприятий, предназначенных для обеспечения целостности, непротиворечивости, безопасности и секретности данных.
Непротиворечивость - свойство данных, заключающееся в отсутствии копий данных, находящихся на разных стадиях обновления.
Целостность - свойство данных, заключающееся в нахождении значений данных в определенных диапазонах. Например, первичный ключ должен быть уникальным и не пустым.
Секретность - свойство данных, заключающееся в отсутствии возможности несанкционированного доступа к ним.
Безопасность - свойство данных, заключающееся в отсутсвии возможности их физического уничтожения.
Все мероприятия разделяются на 3 группы:
1. Организационные мероприятия
2. Технические мероприятия
3. Програмные мероприятия
Организационные мероприятия, например, это ограничение доступа к помещению с данными.
Технические мероприятия - охранные комплексы, комплекты сигнализаций, видеокамеры и т.д.
Программные мероприятия-системы паролей и идентификации пользователей.
К мероприятиям относится следующее:
1. Ограничение доступа к данным.
2. Ограничение обработки данных.
3. Ведение системного журнала.
4. Управление транзакциями.
5. Использование контрольных точек.
6. Управление параллельным доступом.
7. Страховое копирование.
Доступ к данным можно ограничить на уровне пользователя и на уровне данных.
Существует 4 категории пользователей:
1. Владелец данных - пользователь, который создал данные.
2. Группа пользователей - определенный владельцем круг лиц, имеющих те или иные права на данные.
|
|
3. Общие права - предоставляются все.
4. Администратор - в рамках данной системы он может все.
Способы контроля доступа:
· Идентификация
· Верификация
Идентификация - процедура, определяющая права доступа. Для любого пользователя существует уникальное имя (login), определяющее его категорию и права.
Верификация- процедура, подтверждающая права пользователя с помощью паролей, электронных подписей, отпечатков пальцев и т.п.
Ограничение доступа на уровне данных достигается путем разделения данных на:
· Пользовательские
· Групповые
· Общие
· Системные.