Ограничение доступа к данным

Мероприятия по защите данных.

Разработка проекта интерфейса БД.

1. Форма – это окно для ввода, изменения, удаления, просмотра и поиска данных в БД.

2. Отчёт – способ представления данных на печать.

3. Страница доступа к данным – это страница в Интернете, через которую мы осуществляем доступ к БД.

Этапы разработки интерфейса:

1. Определение количества и назначения окон входящих в интерфейс.

2. В каждую из форм размещаются объекты (элементы) управления для выполнения различных действий.

3. Определение свойств каждого элемента управления.

4. Написание процедуры обработки событий, связанных с каждым объектом.

Для того чтобы создать качественный интерфейс нужно:

1. Учитывать потребности пользователя.

2. Учитывать дизайн.

3. Учитывать время, затрачиваемое пользователем.

4. Соблюдать санитарные требования (надписи должны быть хорошо читаемы, размеры элементов управления – крупными, количество элементов управления на экране должно быть не очень большим).

Защита данных.

Защита данных есть комплекс мероприятий, предназначенных для обеспечения целостности, непротиворечивости, безопасности и секретности данных.

Непротиворечивость - свойство данных, заключающееся в отсутствии копий данных, находящихся на разных стадиях обновления.

Целостность - свойство данных, заключающееся в нахождении значений данных в определенных диапазонах. Например, первичный ключ должен быть уникальным и не пустым.

Секретность - свойство данных, заключающееся в отсутствии возможности несанкционированного доступа к ним.

Безопасность - свойство данных, заключающееся в отсутсвии возможности их физического уничтожения.

Все мероприятия разделяются на 3 группы:

1. Организационные мероприятия

2. Технические мероприятия

3. Програмные мероприятия

Организационные мероприятия, например, это ограничение доступа к помещению с данными.

Технические мероприятия - охранные комплексы, комплекты сигнализаций, видеокамеры и т.д.

Программные мероприятия-системы паролей и идентификации пользователей.

К мероприятиям относится следующее:

1. Ограничение доступа к данным.

2. Ограничение обработки данных.

3. Ведение системного журнала.

4. Управление транзакциями.

5. Использование контрольных точек.

6. Управление параллельным доступом.

7. Страховое копирование.

Доступ к данным можно ограничить на уровне пользователя и на уровне данных.

Существует 4 категории пользователей:

1. Владелец данных - пользователь, который создал данные.

2. Группа пользователей - определенный владельцем круг лиц, имеющих те или иные права на данные.

3. Общие права - предоставляются все.

4. Администратор - в рамках данной системы он может все.

Способы контроля доступа:

· Идентификация

· Верификация

Идентификация - процедура, определяющая права доступа. Для любого пользователя существует уникальное имя (login), определяющее его категорию и права.

Верификация- процедура, подтверждающая права пользователя с помощью паролей, электронных подписей, отпечатков пальцев и т.п.

Ограничение доступа на уровне данных достигается путем разделения данных на:

· Пользовательские

· Групповые

· Общие

· Системные.