Пользователи и администратор базы данных

 

Пользователями БД могут быть:

ü прикладные программы;

ü программные комплексы;

ü специалисты предметной области, выступающие в роли потребителей или источников данных, называемые конечными пользователями.

Администратор БД – физическое лицо или группа лиц, ответственные за состояние, развитие и использование БД организации или учреждения.Администратор БД обеспечивает работоспособность БД, контролирует и поддерживает полноту, достоверность, непротиворечивость и целостность данных, необходимый уровень защиты данных. Роль администратора БД аналогична роли системного инженера, сопровождающего операционную систему.

 

Защита базы данных

 

Практически ни одна современная компания не может обойтись без использования БД. В БД хранится и накапливается в течение длительного времени информация, критически важная для деятельности компании. Утечка данных из базы вследствие компьютерного браконьерства, их искажение из-за сбоев в компьютерной системе, ошибок пользователей и программных средств, потеря в случае различных катастроф (наводнений, землетрясений, пожаров) могут парализовать работу компании и нанести ей огромный материальный ущерб. Все это делает актуальной защиту БД.

В современных многопользовательских СУБД защитные механизмы реализуются различными способами: начиная от проектирования СУБД со встроенными механизмами и заканчивая интеграцией с продуктами по защите информации сторонних разработчиков.

Простейшим способом защиты БД является установка пароля для открытия БД. После установки пароля при каждом открытии БД будет появляться диалоговое окно, в которое требуется ввести пароль. Только те пользователи, которые введут правильный пароль, смогут открыть БД. Этот способ достаточно надежен, но он действует только при открытии БД. После открытия БД все объекты становятся доступными для пользователя (пока не определены другие типы защиты). Для БД, которая совместно используется небольшой группой пользователей или на автономном компьютере, обычно оказывается достаточно установки пароля.

БД может быть зашифрована. Для шифрования применяются специальные шифры (тайнопись, криптография). При шифровании БД ее файл кодируется и становится недоступным для чтения с помощью служебных программ или текстовых редакторов. Дешифрование БД отменяет результаты операции шифрования.

Наиболее гибкий и распространенный способ защиты БД - защита на уровне пользователей. Этот способ защиты подобен способам, используемым в большинстве сетевых систем. Двумя основными причинами использования защиты на уровне пользователей являются:

ü защита приложения, работающего с БД, от повреждения из-за неумышленного изменения пользователями таблиц, запросов, форм, отчетов и макросов, от которых зависит работа приложения;

ü защита конфиденциальных сведений в базе данных.

При запуске СУБД от пользователя требуется идентифицировать себя и ввести пароль. Пользователи идентифицируются как члены группы. СУБД по умолчанию создает две группы: администраторы (группа «Admins») и пользователи (группа «Users»). Допускается также определение других групп.

Группам и пользователям предоставляются разрешения на доступ, определяющие возможность их доступа к каждому объекту базы данных. Например, члены группы «Users» могут иметь разрешения на просмотр, ввод или изменение данных в таблице, но им не будет разрешено изменять структуру этой таблицы; могут быть допущены только к просмотру данных в одной таблице и не иметь доступа к другой таблице. Члены группы «Admins» имеют разрешения на доступ ко всем объектам БД.

В случае необходимости более разветвленной структуры управления для различных групп пользователей, можно создавать новые группы, присваивать группам различные наборы разрешений на доступ и добавлять новых пользователей в соответствующие группы.

 

Восстановление базы данных

 

В большинстве случаев СУБД определяют, что БД повреждена, при попытке открыть, сжать, зашифровать или дешифровать ее и предоставляет пользователю возможность восстановить БД.

Важными средствами восстановления БД являются регулярное и частое резервное копирование БД и ведение журнала транзакций. Резервная копия БД – это резервная копия всех файлов, составляющих БД. Если повреждается или теряется файл, являющийся частью БД, то из резервной копии можно извлечь копию этого файла и восстановить его в базе. Журнал транзакций – это группа файлов, в которые записываются изменения, внесенные завершенными транзакциями. Эта информация достаточна для повторного выполнения транзакций, если надо восстановить БД.

Иногда БД ведет себя непредсказуемым образом, но не удается установить факт ее повреждения. На этот случай СУБД предоставляютадминистративную утилиту для восстановления БД.

 

Сжатие базы данных

 

В процессе работы с БД приходится удалять ее объекты. Файл БД становится фрагментированным, и место на диске используется нерационально. Сжатие БД приводит к созданию ее копии, в которой диск используется более экономно. Работа с этой копией повышает быстродействие запросов, так как при сжатии происходит упорядочение записей в таблице так, чтобы они располагались упорядоченными по ключу таблицы. Это повысит скорость отбора записей, так как количество читаемых страниц БД с целью отбора записей будет минимальным.

Для сжатия БД СУБД предоставляют определенную административную утилиту.