Цілісність і схоронність баз даних.

Цілісність бази даних — стан бази даних, коли всі значення даних правильні в тому сенсі, що відображають стан реального світу (в межах заданих обмежень по точності та часовій узгодженості) і підпорядковуються правилам взаємної не суперечливості. Підтримка цілісності бази даних включає перевірку цілісності і відновлення з будь-якого неправильного стану, яке може бути виявлено; це входить у функції адміністратора бази даних.

Реляційна модель даних має дві частини: керуючу частину, яка визначає типи допустимих операцій з даними, і набір обмежень цілісності, які гарантують коректність даних. Оскільки кожен атрибут зв’язаний з деяким доменом, для множини допустимих значень кожного атрибута відношення визначаються так звані обмеження домену. Крім цього, задаються два важливі правила цілісності, які, по суті, є обмеженнями для всіх допустимих станів бази даних. Пусте значення - Вказує, що значення атрибуту на поточний момент невідоме або неприйнятне для цього кортежу. Пусте значення (яке умовно позначається як NULL) потрібно розглядати як логічну величину "невідомо". Іншими словами, або це значення не входить в область визначення деякого кортежу, або ніяке значення ще не задане. Ключове слово NULL представляє собою спосіб обробки неповних або незвичайних даних. Проте NULL не потрібно розуміти як нульове числове значення або заповнену прогалинами текстову стрічку. Нулі і прогалини представляють собою деякі значення, тоді як ключове слово NULL позначає відсутність будь-якого значення. Тому NULL потрібно розглядати інакше, ніж інші значення. Труднощі виникають через те, що реляційна модель базується на обчисленні предикатів першого порядку, яке має двозначну, або булеву, логіку, тобто допустимими є тільки два значення: істина і фальш. Застосування NULL означає, що доведеться вести роботу з логікою більш високого порядку, наприклад тризначною або навіть чотиризначною.            

Корпоративні обмеження цілісності - додаткові правила підтримки цілісності даних, що визначаються користувачами або адміністраторами бази даних.

      Схоронність бази даних - це захищеність бази даних.

Захист даних при статичній обробці. Крім звичайних проблем запобігання несанкціонованого доступу до БД для статичних процедур існують свої специфічні проблеми захисту даних. Перший підхід захисту даних полягає в тому, що якщо і не виключити повністю можливість розкриття індивідуальних даних, то принаймні зробити цю можливість досить важкою. Другий підхід полягає в наступному. Якщо ключ записі складається з Х полів і в запиті допускається специфікування не більше Y (Y <Х) полів ключа (тобто виконується пошук почасткового відповідності ключа), то ніяка статична функція, що використовує лише операції додавання, віднімається множення і ділення, не дозволить визначити значення даного в конкретній записи.

Фізичний захист. Підходи, розглянуті вище, недостатні для захисту БД від осіб, що бажають її використовувати в обхід системи. Прикладом обходу системи є фізичний витяг частини БД; викрадення дисків або вінчестера, контроль передачі по лінії зв'язку між віддаленим терміналом, за яким працює справжній користувач, і системою і т.п. Основна міра захисту при подібних ситуаціях – використовування спеціальних методів кодування даних. Один з найпростіших методів - перекомпонування символів в кортежі, записи, повідомленні. Інший метод полягає в заміні символу (або групи символів) іншим (або групою символів) цього ж або іншого алфавіту та ін Фізичний захист пов'язана також із захистом даних від збоїв в апаратних і програмних засобах.

Шифрування даних. Шифрування - це метод, використовуваний SQL Server для зміни даних до нечитабельною форми. Шифрування гарантує, що цінний конфіденційна інформація не буде переглянута ким би то не було. Можна скопіювати дані, але не можна буде з ними нічого зробити. Для перегляду даних користувачами використовується дешифрування. SQL Server дозволяє шифрувати наступні дані:

- Будь-які дані, передані між сервером і клієнтом по мережі;

- Паролі облікових записів SQL Server або ролей програми;

- Код, використаний для створення об'єктів бази даних.

Паролі облікових записів і ролей програми завжди зберігаються в системних таблицях SQL Server в зашифрованій формі. Це оберігає їх від перегляду будь-яким користувачем, включаючи адміністраторові. Крім того, пароль ролі додатка може бути зашифрований перед відправкою його на сервер.

⇐ Предыдущая45678910111213Следующая ⇒

Поделиться: