Особенности сертификации баз данных

Понятие "система базы данных" включает информацию базы дан­ных (БД) в комплексе с системой управления базой данных (СУБД - программные средства) и запоминающими устройствами ЭВМ (аппа­ратные средства).

База данных - это набор записей информации, который определен посредством схемы, не зависящей от программ, которые к ней обра­щаются.

Цель сертификации БД - защитить интересы потребителей к каче­ству используемой информационной продукции, содержащейся в БД, по полноте, достоверности, актуальности, защищенности и другим по­казателям качества информации.

Обобщенным показателем качества информации в БД является степень соответствия ее существующим стандартам и другим норма­тивным документам, как в содержательной, так и в форматно-структур­ной части. Сертификационные испытания БД в некоторых случаях, при применении их в критических информационных системах, должны про­водиться обязательно. При этом не допускается эксплуатация БД без сертификата, удостоверяющего качество.

Однако чаще сертификация БД имеет добровольный, факультатив­ный характер, позволяющий пользователям иметь дополнительную га­рантию ее качества. Разработчик или поставщик БД при этом получает преимущества при рекламе своей продукции, что отражается на конкурентоспособности, возможности повышения цены и увеличении объема продаж. Обязательная и факультативная сертификации могут различаться уровнями требований к достигнутому качеству БД и но­менклатурой используемых нормативных документов.

При испытаниях и сертификации возникает проблема определе­ния состава реально существующих международных и отечественных стандартов и других нормативных документов, которым должны соот­ветствовать сертифицированные базы данных. Стандарты и документы должны охватывать:

- терминологию в области информационных технологий и систем;

- порядок организации и создания БД;

- концепции структурного построения, взаимодействия компонен­тов и языки описания БД;

- комплектность документов, сопровождающих БД, и требования к ним;

- показатели качества баз данных, информационных технологий и программных средств,

- методы и руководства по испытаниям, аттестации и сертификации компонентов и БД в целом.

Перечисленные проблемы отражены и регламентированы между­народными стандартами в разной степени. Непосредственно базам данных посвящены международные стандарты только на языки БД и на некоторые принципы построения БД. Имеются развитые системы стан­дартов по обработке информации и информационным технологиям, в которых не упоминаются конкретно БД, но их положения и содержание по терминам и определениям, кодированию и документированию, жиз­ненному циклу и показателям качества могут быть успешно применены при испытаниях и сертификации БД.

Значительную роль для БД играет стандарт ISO 7498 - "Взаимосвязь открытых систем - Базовая эталонная модель", регламентирующий, в частности, совместимость баз данных для пользователей на приклад­ном, и других верхних уровнях.

Методическим основам аттестационного тестирования реализации взаимосвязи открытых систем (ВОС) посвя­щен специальный стандарт ISO 9646, а также ряд стандартов по аттес­тации компонентов ВОС на конкретных уровнях. Кроме того, при испы­таниях и сертификации БД по мере необходимости следует учитывать стандарты в областях:

- защиты информации;

- документальных систем;

- издательского дела;

- управления торговлей и транспортом и т.д.

В некоторых стандартах имеются разделы, регламентирующие ат­тестацию ИТ и БД на соответствие каждому стандарту. Эти разделы должны использоваться при подготовке методик сертификации БД на соответствие международным стандартам. Основными проблемами при организации и проведении сертификации БД являются:

- классификация БД по характеристикам и сферам их применения;

- определение номенклатуры и требуемых показателей качества БД;

- создание методик тестирования и испытаний БД и их компонентов, а также методов и средств достоверного измерения показателей каче­ства БД;

- организация, регламентирование и документирование сертифи­кации БД.

Существующие международные стандарты отражают эти пробле­мы частично и фрагментарно, что приводит к необходимости созда­вать ряд нормативно-технических документов при разработке баз дан­ных и организации сертификации конкретных БД. Стандарты по опи­санию языков баз данных содержат компоненты программного, орга­низационно-методического и информационного обеспечения, которые являются руководствами для разработчиков и пользователей при соз­дании и применении различных БД. Стандарты, определяющие прави­ла тестирования, испытаний и документирования непосредственно БД, пока находятся в разработке. Однако имеется ряд стандартов по ин­формационным технологиям и проблемно-ориентированным системам, которые в значительной степени покрывают потребности в соответс­твующих стандартах для БД.

В автоматизированных информационных системах и процессах обработки информации на ЭВМ всегда присутствуют два базовых ком­понента:

а) программы, которые реализуют функции обработки;

б) данные, используемые в процессе обработки.

В разделе 3 акцент сосредоточен на анализе и испытаниях АИС в целом и программных средств (функционального компонента). При ана­лизе баз данных на передний план выходит информационный компо­нент, подлежащий накоплению, хранению, обработке и использованию. Соответственно смещается акцент при испытаниях качества БД и при их эксплуатации. При этом сохраняется достаточно важная роль про­граммных средств, реализующих процедуры обработки данных. Таким образом, при анализе БД как объектов испытаний и сертификации це­лесообразно рассматривать два компонента:

- программные средства управления данными;

- совокупность данных, упорядоченных по некоторым правилам.

- Одна система управления базой данных может обрабатывать раз­личные по структуре, составу и содержанию данные, а одни и те же данные могут управляться программными средствами различных СУБД. Хотя эти компоненты тесно взаимодействуют при реализации конкрет­ной прикладной БД, первоначально они создаются независимо и могут рассматриваться как два объекта испытаний, которые различаются:

- номенклатурой и содержанием показателей качества, определяю­щих их назначение, функции и потребительские свойства;

- технологией и средствами автоматизации разработки и испыта­ний объекта;

- категориями специалистов, обеспечивающих создание БД (раз­работчики СУБД и разработчики исходных данных), эксплуатацию БД (администраторы СУБД и администраторы данных) и применение БД (операторы-пользователи и пользователи информации);

- эксплуатационной и технологической документацией, поддержи­вающей жизненный цикл объекта.

Эти обстоятельства позволяют подходить к сертификации БД как к испытаниям двух объектов с разными свойствами и испытывать их не­зависимо.

При этом СУБД может испытываться не на тех данных, которые впоследствии будут использоваться в конкретной прикладной области, а взаимодействие с конкретными проблемно-ориентированными дан­ными может проверяться с использованием СУБД, которая в дальней­шем не будет применена в конкретной прикладной БД. В конечном счете, пользователей интересуют совокупные характеристики качества конкретной используемой БД. Поэтому завершающие испытания и окон­чательная сертификация БД должны проводиться для проверки функ­ционирования и удостоверения показателей качества во взаимодей­ствии предполагаемой для использования СУБД, с вполне определен­ным наполнением базы данных.

В заключение приведем перечень важных особенностей современ­ных систем баз данных, которые должны учитываться при интегральной оценке качества АИС, где используются эти БД.

Современные АИС должны иметь такую дружественность интер­фейса пользователя, которая позволила бы создавать базы данных без специальных знаний из области СУБД. Многими разработчиками отда­ется предпочтение реляционной модели данных и созданию объектно-ориентированного интерфейса конечного пользователя с использова­нием техники меню и окон для выполнения основных функций. Наряду с ориентацией на прикладного пользователя, большинство СУБД учи­тывает и потребности пользователя-программиста, предоставляя ему встроенный язык программирования. Используя этот язык, програм­мист может реализовать достаточно сложные приложения по обработ­ке данных, ориентированные на конкретные потребности.

Современные СУБД обычно реализованы в нескольких вариантах, которые могут работать на компьютерах разного типа (от больших ЭВМ до ПЭВМ) под управлением различных операционных систем (свой­ство открытости). Поддерживается большое количество сетевых прото­колов, типов ЭВМ и операционных систем.

Работа в сети реализуется преимущественно на основе архитекту­ры "клиент-сервер". Базы данных при этом распределены по узлам сети, так что пользователь может даже не знать, в какой конкретно базе данных находятся интересующие его сведения. Более того, сведения могут быть получены из нескольких баз данных, территориально уда­ленных на значительные расстояния друг от друга. Для этого применя­ются распределенные системы управления базами данных. При таком взаимодействии общающиеся ЭВМ в общем случае неравноправны, т.е. одна машина располагает некоторыми ресурсами (сервер), а дру­гая желает ими воспользоваться (клиент). Роль ресурсов может играть файловая система, процессор, база данных.

Большое значение для увеличения эффективности разработок име­ет наличие языка 4-го поколения (4GL) для написания приложений. Как правило, реализуется язык типа SQL. Дополнительно к этому языку час­то предлагаются CASE-средства (система автоматизированного проек­тирования программных средств), позволяющие существенно сокра­тить сроки создания сложных приложений и затраты на поддержание их в работоспособном состоянии в случае изменения.

Современные СУБД работают с большим разнообразием типов данных дополнительно к классическим типам данных (символьным, чис­ловым, логическим). Первым по времени появления из нетрадиционных типов данных можно считать тип MEMO для хранения текстовых полей большого объема. Во многих современных СУБД, функциониру­ющих под управлением операционной системы UNIX, имеется тип дан­ных BLOB (Binary Large Objects). Данные этого типа имеют очень боль­шую длину (до нескольких Гбайт), могут хранить тексты, графическую информацию и пр.

Современные АИС имеют средства обработки графической инфор­мации и средства для реализации графических интерфейсов. Пользо­ватель имеет возможность представления информации в графическом виде, например, с помощью средств деловой графики информация из найденных записей может быть обобщена и представлена в виде диаг­рамм, что обеспечивает более наглядное представление результатов.

Быстро развиваются системы речевого интерфейса с пользователем (речевые драйверы). Речевой драйвер представляет собой программу, которая преобразует последовательность слов в речевое сообщение.

В состав современных АИС активно интегрируются системы муль­тимедиа - интерактивные системы, позволяющие одновременно про­водить операции с неподвижными изображениями, видеофильмами, анимированными графическими образами, текстом, речевым и звуко­вым сопровождением. Мультимедиа являются обобщением гипертек­стовых систем, которые представляют собой некоторый граф, в узлах которого содержатся текстовые элементы (предложения, абзацы, стра­ницы или даже целые статьи либо книги). Между узлами имеются свя­зи, с помощью которых можно переходить от одного текстового эле­мента к другому.

Результаты функционирования баз данных графической, речевой, мультимедиа и другой нетрадиционной (для предыдущих поколений АИС) информации отражаются графическими, звуковыми или визуаль­ными образами, качество которых оценивается человеком в значитель­ной степени субъективно. Вследствие этого испытания подобных сис­тем пока слабо формализованы.

При факультативной сертификации ординарных БД с не очень от­ветственной информацией может применяться выборочный контроль качества данных по их полноте, достоверности, идентичности и ак­туальности. В этом случае важно обеспечить генерацию тестов и этало­нов, отражающих наиболее типовые режимы функционирования БД.

При обязательной сертификации БД критических или важных АИС соответствие стандартам и другой нормативной документации должно устанавливаться при испытаниях с высокой степенью гарантии. В таких случаях в распределенных БД соответствие стандартам на интерфей­сы компонентов АИС, языки взаимодействия, взаимосвязь открытых си­стем, обеспечение защиты и безопасность применения, структура и содержание сопроводительной документации должны проверяться сер­тификационными центрами в полном объеме с высокой достовернос­тью по всем характеристикам.

Выбор и генерация тестов, а также обработка результатов испыта­ний должны быть поддержаны комплексом методик и средствами ав­томатизации, гарантирующими всестороннюю проверку функциониро­вания БД по всем заданным в документации показателям качества.