Глава методы, средства и механизмы обеспечения безопасности базы

27 
также трансляция (перевод) структуры базы данных во внутреннюю схему 
базы данных (в физические структуры данных). В КС на базе реляционных 
СУБД процессор описания и поддержания структуры базы данных 
реализуется на основе 
языка базы данных, 
являющегося составной частью 
языка структурированных запросов SQL.
Абонент 
поставщик 
информации 
Проектиров
щик/ 
администра
тор
Интерфейс 
ввода 
данных
Монитор транзакций
Процессор описания и
поддержания структуры Процессор запросов
базы данных
Язык БД
Машина 
данных
Базы данных
Интерфейс 
запросов
Интерфейс 
выдачи
Генератор 
отчетов
Язык и 
инструментальная 
среда создания 
интерфейса
Абонент 
потребитель 
информации
CУБД
Рис.1.1. Структура и взаимодействие компонент СУБД 
 
Интерфейс ввода данных СУБД
реализует 
входной информационный 
язык банка данных,
обеспечивая абонентам-поставщикам информации 
средства описания и ввода данных в информационную систему. Одной из 
современных тенденций развития СУБД является стремление приблизить 
входные информационные языки и интерфейс ввода к естественному языку 
общения с пользователем в целях упрощения эксплуатации информационных 
систем так называемых «неподготовленными» пользователями. Данная 

28 
проблема решается через применение диалоговых методов организации 
интерфейса и использование 
входных форм.
Входные формы, по сути, 
представляют собой электронные аналоги различного рода анкет, 
стандартизованных бланков и таблиц, широко используемых в делопроизвод-
стве и интуитивно понятных большинству людей (неподготовленных 
пользователей). Интерфейс ввода при этом обеспечивает средства создания, 
хранения входных форм и их интерпретацию в терминах описания 
логической структуры базы данных для передачи вводимых через формы 
сведений процессору описания и поддержания структуры базы данных. 
Интерфейс запросов
совместно с процессором запросов обеспечивает 
концептуальную модель использования информационной системы в части 
стандартных типовых запросов, отражающих информационные потребности 
пользователей-абонентов системы. Интерфейс запросов предоставляет 
пользователю средства выражения своих информационных потребностей. 
Современной тенденцией развития СУБД является использование диалогово- 
наглядных средств в виде специальных «конструкторов» или пошаговых 
«мастеров» формирования запросов. 
Процессор запросов
интерпретирует сформированные запросы в 
терминах 
языка манипулирования данными
и совместно с процессором 
описания и поддержания структуры базы данных собственно и исполняет 
запросы. В реляционных СУБД основу процессора запросов составляет язык 
манипулирования данными, являющийся основной частью языка SQ
L
. Тем 
самым на базе процессора запросов и процессора описания и поддержания 
структуры базы данных образуется низший уровень оперирования данными в 
СУБД, который иногда называют 
машиной данных.
Стандартные функции и 
возможности машины данных используют компоненты СУБД более 
высокого порядка, что позволяет разделить и стандартизировать компоненты 
СУБД и банка данных на три уровня —логический уровень, машина данных 
и собственно сами данные. 

29 
Функции 
монитора транзакции,
как уже отмечалось, заключаются в 
организации 
совместного 
выполнения 
транзакций 
от 
нескольких 
пользователей над общими данными. При этом дополнительной функцией, 
неразрывно связанной, в том числе и с основной функцией, является 
обеспечение целостности данных и ограничений над данными, 
определяемыми правилами предметной области КС. 
Интерфейс выдачи
СУБД получает от процессора запросов результаты 
исполнения запросов (обращений к базе данных) и переводит эти результаты 
в форму, удобную для восприятия и выдачи пользователю-абоненту 
информационной системы. Для отображения результатов исполнения 
запросов в современных СУБД используются различные приемы, позво-
ляющие «визуализировать» данные в привычной и интуитивно понятной 
неподготовленному пользователю форме. Обычно для этого применяются 
табличные способы представления структурированных данных, а также 
специальные 
формы выдачи 
данных. 
Формы выдачи лежат также и в основе формирования так называемых 
«отчетов»,
выдающих результаты поиска и отбора информации из БД в 
письменной форме для формализованного создания соответствующих 
текстовых документов, т. е. для документирования выводимых данных. Для 
подобных целей в состав современных СУБД включаются 
генераторы 
отчетов.
Современные программные средства, реализующие те или иные СУБД, 
представляют собой совокупность 
инструментальной среды создания и 
использования базы данных
в рамках определенной модели данных 
(реляционной, сетевой, иерархической или смешанной) и 
языка СУБД
(язык
 
описания данных, язык манипулирования данными, язык и средства создания 
интерфейса).
Пользователей СУБД можно разделить на три группы: 
1.
Прикладные программисты - отвечают за создание программ, 
использующих базу данных. В смысле защиты данных программист может 

30 
быть как пользователем, имеющим привилегии создания объектов данных и 
манипулирования ими, так и пользователем, имеющим привилегии только 
манипулирования данными. 
2.
Конечные пользователи базы данных - работают с БД 
непосредственно через терминал или рабочую станцию. Как правило, 
конечные пользователи имеют строго ограниченный набор привилегий 
манипулирования данными. Этот набор может определяться при 
конфигурировании интерфейса конечного пользователя и не изменяться. 
Политику безопасности в данном случае определяет администратор 
безопасности или администратор базы данных (если это одно и то же 
должностное лицо).
3. Администраторы базы данных - образуют особую категорию 
пользователей СУБД. Они создают сами базы данных, осуществляют 
технический контроль функционирования СУБД, обеспечивают необходимое 
быстродействие системы. В обязанности администратора, кроме того, входит 
обеспечение пользователям доступа к необходимым им данным, а также 
написание необходимых пользователю внешних представлений данных. 
Администратор определяет правила безопасности и целостности данных. 
Модели безопасности данных.
Модель безопасности включает: 
• модель компьютерной (информационной) системы; 
• критерии, принципы, ограничения и целевые функции защищенности 
информации от угроз; 
• формализованные правила, ограничения, алгоритмы, схемы и 
механизмы безопасного функционирования системы. 
В основе большинства моделей безопасности лежит субъектно-
объектная модель компьютерных систем, в том числе и баз данных как ядра 
автоматизированных информационных систем. База данных КС разделяется 
на субъекты базы данных (активные сущности), объекты базы данных 
(пассивные сущности) и порождаемые действиями субъектов процессы над 
объектами (рис.1.2). 

31 
Определяются два основополагающих принципа безопасности 
функционирования информационных систем: 
- 
персонализация 
(идентификация) 
и 
аутентификация 
(подтверждение подлинности) всех субъектов и их процессов по отношению 
к объектам; 
- 
разграничение полномочий субъектов по отношению к объектам, 
и обязательная проверка полномочий любых процессов над данными. 

Download 1,7 Mb.

Do'stlaringiz bilan baham: