Система управления базами данных (СУБД)

 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 

3. Типы  СУБД

 

     По  степени их универсальности различаются  два вида СУБД – системы общего назначения и специализированные системы.

     СУБД  общего назначения не ориентированы  на какую – либо конкретную предметную область или на информационные потребности  конкретной группы пользователей. Каждая система такого рода реализуется  как программный продукт, способный  функционировать на некоторой модели ЭВМ в определенной обстановке, и поставляется многим пользователям как коммерческое изделие.

     СУБД  общего назначения обладают средствами настройки на работу с конкретной БД в условиях конкретного применения.

     Использование СУБД общего назначения в качестве инструментального средства для создания автоматизированных информационных систем, основанных на технологии БД, позволяет существенно сокращать сроки разработки, экономить трудовые ресурсы.

     Функциональные  возможности, а также функциональная избыточность таких СУБД позволяют иметь значительный «запас мощности», необходимый для безболезненного эволюционного развития построенных на их основе информационных систем в рамках их жизненного цикла. Вместе с тем средства настройки дают возможность достигнуть приемлемого уровня производительности информационной системы в процессе ее эксплуатации.

     Однако  в некоторых случаях доступные  СУБД общего назначения не позволяют  добиться требуемых характеристик  производительности и/или удовлетворить заданные ограничения по объему памяти, предоставляемой для хранения БД. Тогда приходится разрабатывать специализированную СУБД для данного конкретного применения.

     Создание  специализированной СУБД – весьма трудоемкое дело даже в сравнительно простых случаях, и для того, чтобы избрать этот путь, нужно иметь действительно веские основания и твердую убеждаемость в невозможности или нецелесообразности использования какой – либо СУБД общего назначения.

     СУБД  общего назначения – это сложные  программные комплексы, предназначенные для выполнения всей совокупности функций, связанных с созданием и эксплуатацией БД информационной системы. Они позволяют определить структуру создаваемой БД, инициализировать ее и произвести начальную загрузку данных.

     Системные механизмы выполняют также функции управления ресурсами среды хранения, обеспечения логической и физической независимости данных, предоставления доступа пользователям к БД, защиты логической целостности БД, обеспечения ее физической целостности, защиты от разрушений.

     Другая  важная группа функций – управление полномочиями пользователей на доступ к БД, настройка на конкретные условия  применения, организация параллельного  доступа пользователей к базе данных в социальной пользовательской среде, поддержка деятельности системного персонала, ответственного за эксплуатацию БД.

     Для создания БД разработчик описывает  ее логическую структуру, организацию  в среде хранения, а также способы  видения базы данных пользователями. При этом используются предоставляемые  СУБД языковые средства определения данных, и система настраивается на работу с конкретной БД. Такие описания БД называются соответственно схемой (или логической схемой, или концептуальной схемой) БД, схемой хранения (или внутренней схемой) и внешними схемами.

     Обрабатывая схемы БД, СУБД создает пустую БД требуемой структуры – хранилище, которое можно далее наполнить данными о предметной области, начать эксплуатировать для удовлетворения информационных потребностей пользователей.

     Принципиально важное свойство СУБД заключается в том, что она позволяет различать и поддерживать два независимых взгляда на БД – взгляд пользователя, воплощаемой в «логическом» представлении данных, и «взгляд» системы – «физическое» представление, характеризующее организацию хранимых данных.

     Обеспечение логической независимости данных – одна из важнейших функций СУБД, предоставляющая определенную степень свободы вариации «логического» представления БД без необходимости соответствующей модификации «физического» представления. Благодаря этому достигается возможность адаптации взгляда пользователя на БД к его реальным потребностям, конструирования различных «логических» взглядов на одну и ту же «физическую» БД, что весьма важно в социальной пользовательской среде.

     Под «физической» независимостью данных понимается способность СУБД предоставлять некоторую свободу модификации способов организации БД в среде хранения, не вызывая необходимости внесения соответствующих изменений в «логическое» представление.

     Поддержка логической целостности (непротиворечивости) базы данных – другая важная функция СУБД. В развитых системах ограничения целостности базы данных объявляются в схеме базы данных, и их проверка осуществляется при каждом обновлении объектов данных или связей между ними, являющихся аргументами таких ограничений.

 

4. Обеспечение безопасности БД

 

     Термины безопасность и целостность в контексте обсуждения баз данных часто используется совместно, хотя на самом деле, это совершенно разные понятия. Термин безопасность относится к защите данных от несанкционированного доступа, изменения или разрушения данных, а целостность – к точности или истинности данных. По–другому их можно описать следующим образом:

1. под безопасностью подразумевается, что пользователям разрешается выполнять некоторые действия;
2. под целостностью подразумевается, что эти действия выполняются корректно.

     Между ними есть, некоторое сходство, поскольку как при обеспечении безопасности, так и при обеспечении целостности система вынуждена проверить, не нарушают ли выполняемые пользователем действия некоторых правил. Эти правила должны быть заданы (обычно администратором базы данных) на некотором удобном для этого языке и сохранены в системном каталоге. Причем в обоих случаях СУБД должна каким-то образом отслеживать все действия пользователя и проверять их соответствие заданным правилам.

     Среди многочисленных аспектов проблемы безопасности необходимо отметить следующие:

1. Правовые, общественные и этические аспекты.
2. Физические условия (например, закрыт ли данный компьютер или терминальная комната или защищен каким – либо другим образом).
3. Организационные вопросы.
4. Вопросы реализации управления (например, если используется метод доступа по паролю, то, как организована реализация управления и как часто меняются пароли).
5. Аппаратное обеспечение (обеспечиваются ли меры безопасности на аппаратном уровне).
6. Безопасность операционной системы.
7. И некоторые вопросы, касающиеся непосредственно самой системы управления базами данных (например, существует ли для базы данных некоторая концепция предоставления прав владения данными).

     В современных СУБД поддерживается один из двух широко распространенных подходов к вопросу обеспечения безопасности данных, а именно избирательный подход или обязательный подход. В обоих подходах единицей данных или "объектом данных", для которых должна быть создана система безопасности, может быть как вся база данных целиком или какой-либо набор отношений, так и некоторое значение данных для заданного атрибута внутри некоторого кортежа в определенном отношении. Эти подходы отличаются следующими свойствами:

1. В случае избирательного управления некий пользователь обладает различными правами при работе с разными объектами. Более того, разные пользователи обычно обладают и разными правами доступа к одному и тому же объекту. Поэтому избирательные схемы характеризуются значительной гибкостью.
2. В случае обязательного управления, наоборот, каждому объекту данных присваивается некоторый классификационный уровень, а каждый пользователь обладает некоторым уровнем допуска. Следовательно, при таком подходе доступом к определенному объекту данных обладают только пользователи с соответствующим уровнем допуска. Поэтому обязательные схемы достаточно жестки и статичны.

     Независимо  от того, какие схемы используются – избирательные или обязательные, все решения относительно допуска пользователей к выполнению тех или иных операций принимаются на стратегическом, а не техническом уровне. Поэтому они находятся за пределами досягаемости самой СУБД, и все, что может в такой ситуации сделать СУБД, – это только привести в действие уже принятые ранее решения. Исходя из этого, можно отметить следующее:

     Во – первых. Результаты стратегических решений должны быть известны системе (т.е. выполнены на основе утверждений, заданных с помощью некоторого подходящего языка) и сохраняться в ней (путем сохранения их в каталоге в виде правил безопасности, которые также называются полномочиями).

     Во  – вторых. Очевидно, должны быть некоторые  средства регулирования запросов доступа  по отношению к соответствующим  правилам безопасности. Такая проверка выполняется подсистемой безопасности СУБД, которая также называется подсистемой полномочий.

     В – третьих. Для того чтобы разобраться, какие правила безопасности к  каким запросам доступа применяются, в системе должны быть предусмотрены  способы опознания источника этого запроса, т.е. опознания запрашивающего пользователя. Поэтому в момент входа в систему от пользователя обычно требуется ввести не только его идентификатор (например, имя или должность), но также и пароль (чтобы подтвердить свои права на заявленные ранее идентификационные данные).

     В отношении последнего пункта стоит  заметить, что разные пользователи могут обладать одним и тем  же идентификатором некоторой группы. Таким образом, в системе могут  поддерживаться группы пользователей и обеспечиваться одинаковые права доступа для пользователей одной группы, например для всех лиц из расчетного отдела.

     Перечисленные выше методы управления доступом на самом  деле являются частью более общей  классификации уровней безопасности. Прежде всего, в этих документах определяется четыре класса безопасности (security classes) – D, С, В и А. Среди них класс D наименее безопасный, класс С – более безопасный, чем класс D, и т.д. Класс D обеспечивает минимальную защиту, класс С – избирательную, класс В – обязательную, а класс А – проверенную защиту.

 

     Заключение 

     Итак, база данных является важнейшей составной частью информационных систем, которые предназначены для хранения и обработки информации.

      Базы  данных выполняют две основные функции. Они группируют данные по информационным объектам и их связям и предоставляют эти данные пользователям.

     Также, база данных – это средство для реляционного и эффективного хранения информации. Иными словами, такая база обеспечивает надежную защиту данных от случайной потери или порчи, экономно использует ресурсы (как людские, так и технические) и снабжена механизмами поиска информации, удовлетворяющим разумным требованиям к производительности.

     Системой  управления базами данных называют программную  систему, предназначенную для создания на ЭВМ общей базы данных для множества приложений, поддержания ее в актуальном состоянии и обеспечения эффективности доступа пользователей к содержащимся в ней данным в рамках предоставленных им полномочий.

     СУБД  предназначена, таким образом, для  централизованного управления БД как социальным ресурсом в интересах всей совокупностей ее пользователей. Доступ к базе данных отдельных пользователей при этом возможен только через посредство СУБД.

      Системы управления базами данных позволяют  объединять большие объемы информации и обрабатывать их, сортировать, делать выборки по определенным критериям и т. п.

      Современные СУБД дают возможность включать в  них не только текстовую и графическую  информацию, но и звуковые фрагменты и даже видеоклипы. Простота использования СУБД позволяет создавать новые базы данных, не прибегая к программированию, а пользуясь только встроенными функциями.

Список литературы 

1. Балдин  К.В., Уткин В.Б. Информационные системы  в экономике: Учебник. – 5-е изд. –  М.: Издательско-торговая корпорация «Дашков  и К», 2008.
2. Борщёва Н.Л. Информационные системы в экономике: Учебное пособие. – М.: ТПУ, 2007.
3. К. Дж. Дейт Введение в системы баз данных: Учебник. — 8-е изд. — М.: «Вильямс», 2006.
4. Ефимов Е.Н., Патрушина С.М., Панферова Л.Ф., Хапгиева Л.И. Информационные системы в экономике: Учебное пособие. – М.: ИКЦ «МарТ»; Ростов н/Д: издательский центр «МарТ», 2007.
5. Карминский A.M., Черников Б.В. Информационные системы в экономике: В 2-х ч. Ч. 1: Учебник. – М.: Финансы и статистика, 2006.
6. Информационные системы в экономике: Учебник для студентов вузов, обучающихся по специальностям «Финансы и кредит», «Бухгалтерский учет, анализ и аудит» и специальностям экономики и управления (060000) / Под ред. Г.А. Титоренко. – 2-изд., перераб. И доп. М.: ЮНИТИ-ДАНА, 2008.