СУБД является
процессор описания и поддержания структуры
базы данных.
Он реализует модель организации данных, средствами которой
проектировщик строит
логическую структуру (схему) базы данных,
соответствующую инфологической схеме предметной области КС, и
обеспечивает построение и поддержание
внутренней схемы базы данных.
Процессором описания и поддержания структуры данных в терминах
используемой модели данных (иерархическая, сетевая, реляционная)
обеспечиваются установки заданной логической структуры базы данных, а
27
также трансляция (перевод) структуры базы данных во внутреннюю схему
базы данных (в физические структуры данных). В КС на базе реляционных
СУБД процессор описания и поддержания структуры базы данных
реализуется на основе
языка базы данных,
являющегося составной частью
языка структурированных запросов SQL.
Абонент
поставщик
информации
Проектиров
щик/
администра
тор
Интерфейс
ввода
данных
Монитор транзакций
Процессор описания и
поддержания структуры Процессор запросов
базы данных
Язык БД
Машина
данных
Базы данных
Интерфейс
запросов
Интерфейс
выдачи
Генератор
отчетов
Язык и
инструментальная
среда создания
интерфейса
Абонент
потребитель
информации
CУБД
Рис.1.1. Структура и взаимодействие компонент СУБД
Интерфейс ввода данных СУБД
реализует
входной информационный
язык банка данных,
обеспечивая абонентам-поставщикам информации
средства описания и ввода данных в информационную систему. Одной из
современных тенденций развития СУБД является стремление приблизить
входные информационные языки и интерфейс ввода к естественному языку
общения с пользователем в целях упрощения эксплуатации информационных
систем так называемых «неподготовленными» пользователями. Данная
28
проблема решается через применение диалоговых методов организации
интерфейса и использование
входных форм.
Входные формы, по сути,
представляют собой электронные аналоги различного рода анкет,
стандартизованных бланков и таблиц, широко используемых в делопроизвод-
стве и интуитивно понятных большинству людей (неподготовленных
пользователей). Интерфейс ввода при этом обеспечивает средства создания,
хранения входных форм и их интерпретацию в терминах описания
логической структуры базы данных для передачи вводимых через формы
сведений процессору описания и поддержания структуры базы данных.
Интерфейс запросов
совместно с процессором запросов обеспечивает
концептуальную модель использования информационной системы в части
стандартных типовых запросов, отражающих информационные потребности
пользователей-абонентов системы. Интерфейс запросов предоставляет
пользователю средства выражения своих информационных потребностей.
Современной тенденцией развития СУБД является использование диалогово-
наглядных средств в виде специальных «конструкторов» или пошаговых
«мастеров» формирования запросов.
Процессор запросов
интерпретирует сформированные запросы в
терминах
языка манипулирования данными
и совместно с процессором
описания и поддержания структуры базы данных собственно и исполняет
запросы. В реляционных СУБД основу процессора запросов составляет язык
манипулирования данными, являющийся основной частью языка SQ
L
. Тем
самым на базе процессора запросов и процессора описания и поддержания
структуры базы данных образуется низший уровень оперирования данными в
СУБД, который иногда называют
машиной данных.
Стандартные функции и
возможности машины данных используют компоненты СУБД более
высокого порядка, что позволяет разделить и стандартизировать компоненты
СУБД и банка данных на три уровня —логический уровень, машина данных
и собственно сами данные.
29
Функции
монитора транзакции,
как уже отмечалось, заключаются в
организации
совместного
выполнения
транзакций
от
нескольких
пользователей над общими данными. При этом дополнительной функцией,
неразрывно связанной, в том числе и с основной функцией, является
обеспечение целостности данных и ограничений над данными,
определяемыми правилами предметной области КС.
Интерфейс выдачи
СУБД получает от процессора запросов результаты
исполнения запросов (обращений к базе данных) и переводит эти результаты
в форму, удобную для восприятия и выдачи пользователю-абоненту
информационной системы. Для отображения результатов исполнения
запросов в современных СУБД используются различные приемы, позво-
ляющие «визуализировать» данные в привычной и интуитивно понятной
неподготовленному пользователю форме. Обычно для этого применяются
табличные способы представления структурированных данных, а также
специальные
формы выдачи
данных.
Формы выдачи лежат также и в основе формирования так называемых
«отчетов»,
выдающих результаты поиска и отбора информации из БД в
письменной форме для формализованного создания соответствующих
текстовых документов, т. е. для документирования выводимых данных. Для
подобных целей в состав современных СУБД включаются
генераторы
отчетов.
Современные программные средства, реализующие те или иные СУБД,
представляют собой совокупность
инструментальной среды создания и
использования базы данных
в рамках определенной модели данных
(реляционной, сетевой, иерархической или смешанной) и
языка СУБД
(язык
описания данных, язык манипулирования данными, язык и средства создания
интерфейса).
Пользователей СУБД можно разделить на три группы:
1.
Прикладные программисты - отвечают за создание программ,
использующих базу данных. В смысле защиты данных программист может
30
быть как пользователем, имеющим привилегии создания объектов данных и
манипулирования ими, так и пользователем, имеющим привилегии только
манипулирования данными.
2.
Конечные пользователи базы данных - работают с БД
непосредственно через терминал или рабочую станцию. Как правило,
конечные пользователи имеют строго ограниченный набор привилегий
манипулирования данными. Этот набор может определяться при
конфигурировании интерфейса конечного пользователя и не изменяться.
Политику безопасности в данном случае определяет администратор
безопасности или администратор базы данных (если это одно и то же
должностное лицо).
3. Администраторы базы данных - образуют особую категорию
пользователей СУБД. Они создают сами базы данных, осуществляют
технический контроль функционирования СУБД, обеспечивают необходимое
быстродействие системы. В обязанности администратора, кроме того, входит
обеспечение пользователям доступа к необходимым им данным, а также
написание необходимых пользователю внешних представлений данных.
Администратор определяет правила безопасности и целостности данных.
Модели безопасности данных.
Модель безопасности включает:
• модель компьютерной (информационной) системы;
• критерии, принципы, ограничения и целевые функции защищенности
информации от угроз;
• формализованные правила, ограничения, алгоритмы, схемы и
механизмы безопасного функционирования системы.
В основе большинства моделей безопасности лежит субъектно-
объектная модель компьютерных систем, в том числе и баз данных как ядра
автоматизированных информационных систем. База данных КС разделяется
на субъекты базы данных (активные сущности), объекты базы данных
(пассивные сущности) и порождаемые действиями субъектов процессы над
объектами (рис.1.2).
31
Определяются два основополагающих принципа безопасности
функционирования информационных систем:
-
персонализация
(идентификация)
и
аутентификация
(подтверждение подлинности) всех субъектов и их процессов по отношению
к объектам;
-
разграничение полномочий субъектов по отношению к объектам,
и обязательная проверка полномочий любых процессов над данными.
Do'stlaringiz bilan baham: |