Защита на уровне приложения

На этом уровне могут реализовываться аналогичные механизмы, при отсутствии их в СУБД. Кроме того, на уровне приложения можно реализовать дополнительные возможности:

─ очистка буферов;

─ очистка swapping-файлов (один из механизмов виртуальной памяти, при котором отдельные фрагменты памяти, обычно неактивные, перемещаются из ОЗУ на внешний накопитель, освобождая ОЗУ для загрузки других активных фрагментов памяти);

─ очистка временного хранения;

─ контроль выдачи выходных документов;

─ протокол обращения к данным;

─ вывод на съемные носители;

─ контроль целостности системы защиты.

Достоинства:

1) возможности реализации нестандартных алгоритмов защиты.

2) большее быстродействие.

3) можно реализовать доступ не к объектам, а к пользовательским операциям.

Недостатки:

1) возможность обхода приложения.

2) легче взлом защиты.

Домен безопасности

Администратор базы данных управляет защитой базы данных, создавая пользователей и управляя правами доступа пользователей с помощью установки параметров домена безопасности. Домен безопасности – это множество свойств, определяющих действия, разрешенные для пользователей в базе данных, квоты на табличные пространства, доступные пользователям, и ограничение на использование системных ресурсов

Параметры домена безопасности задаются при создании пользователя базы данных, и могут быть изменены для существующего пользователя.

16. Физическая организация данных в БД

Чтобы правильно использовать вычислительную машину, необходимо хорошо представлять себе структурные отношения между данными, знать способы представления таких структур в памяти машины и методы работы с ними. Структура данных и представление этой структуры в памяти ЭВМ – два важных, но различных между собой понятия. Например, некоторая логическая структура данных типа «дерево» может быть представлена в памяти ЭВМ несколькими различными способами.

База данных представляет собой множество информационных объектов. Существует два основных способа их хранения:

1) Раздельное хранение. Характерно для простых персональных систем. При этом каждый объект БД (таблица, индекс, представление и т.д.) хранится в отдельном файле. Размещение файлов на носителе, управление размерностью файлов осуществляется средствами файловой системы. Пример подобной реализации – VisualFoxPro.

Достоинства:

– простота форматов – в каждом файле размещается информация одного типа. Упрощается анализ информации;

– упрощение СУБД за счет передачи размещения файловой системе.

Недостатки:

– проблемы хранения общих служебных данных;

– высока вероятность потери целостности базы;

– малая связность объектов БД, что затрудняет контроль данных и управление ими.

2) Совместное хранение. Характерно для серверных СУБД. При создании базы данных сразу же отводится определенный размер на диске. Файл базы один. Распределение таблиц внутри файла производится специальными средствами самой СУБД, при этом память для таблиц выделяется с запасом.

При создании нового объекта ему отводится некоторая область памяти, которая по мере появления информации постепенно заполняется. При исчерпании отведенного под объект места СУБД выделяет объекту дополнительный участок памяти в свободном пространстве файла.

При использовании всего свободного пространства файла СУБД создает дополнительный файл, пространство которого является логическим продолжением пространства основного файла. Кроме информационных объектов в пространстве файла БД размещаются вспомогательные и служебные объекты, содержащие дополнительную и метаинформацию, области для оперативной обработки данных и т.д.

Файловая система разбивает общий файл базы по кластерам. Значительную часть распределения памяти берет на себя СУБД. Для работы с памятью СУБД использует, как правило, страничную организацию, при которой вся область распределяемой памяти делится на дискретные единицы (страницы) и все распределение памяти осуществляется в данных единицах. Самостоятельное управление распределением памяти обеспечивает для СУБД полную управляемость данными, но «утяжеляет» СУБД. Какая-то часть страниц выделяется под служебную информацию, под каждый объект выделяется группа страниц. В одной странице может помещаться одна запись, несколько записей или часть записи. Считается что эффективнее всего организуется размещение, если в странице находится 5-10 данных. Если в странице слишком мало данных, выполняется частое обращение к файловой системе. Если задавать слишком большую страницу, то тогда при копировании будет записываться много лишних записей.

В большинстве систем есть возможность задания размера страниц, но какой размер задавать – обычно заранее непонятно, поэтому при создании базы данных данный параметр выбирается случайно. В процессе работы с БД имеется возможность переопределять размер страницы.

Для управления размещением СУБД может поддерживать настройку параметров. Чаще всего поддерживается размер файла базы, размер файла расширения, размер страницы.

Пример: InterBase в команде CREATE DATABASE.

Внутри отведенного объекта (файла, области, страницы) данные размещаются согласно принятой организации: последовательной, списковой, индексной или их комбинации. Рассмотрим четыре основных принципа типовых организаций данных и операций с ними на примере размещения данных для основного информационного объекта – таблицы БД. В этом случае в отведенном участке памяти нужно разместить набор однотипных записей таблицы и выполнять для него операции выборки записи, добавления записи, удаления записи, модификации записи.