Date sunt informaii ntr-o reprezentare adecvat stocrii lor pe un support, n scopul prelucrrii electronice sau transferului electromagnetic1.

Organizarea datelor reprezint procesul de identificare, definire, evaluare, structurare i memorare a informaiilor, n cadrul unui sistem informaional, n general sau n activitatea de elaborare a unui program, n particular. Securitatea datelor vizeaz prevenirea accesului neautorizat la baza de date, lucru posibil prin filtrarea drepturilor de acces ale fiecrui utilizator i printr-un sistem de parole multinivel. Pstrarea integritii datelor nseamn prevenirea distrugerii accidentale a fiierelor, fapt care oblig la instituirea unui set de proceduri de autorizare, dar i de confirmare a operaiilor de tergere, adugare, precum i proceduri de realizare a unor copii de siguran, a unor jurnale de urmrire a actualizrilor i proceduri de refacere a bazei de date, de restaurare a acesteia, n caz de incidente.

Securitatea i protecia datelor in bazele de date Prin protecia i securitatea datelor se nelege totalitatea mijloacelor, metodelor i a mecanismelor destinate prevenirii distrugerii, modificrii sau folosirii neautorizate a informaiei protejate. Referitor la protecia i securitatea datelor, n literatura de specialitate se definesc urmtoarele concepte de baz: Securitatea datelor totalitatea msurilor de protecie mpotriva distrugerii accidentale sau intenionate, a modificrii neautorizate sau a divulgrii acestora Caracterul secret este un concept ce se aplic la un individ sau organizaie i const n dreptul acestora de a decide ce informaii se pot folosi n comun i n ce condiii Confidenialitatea se aplic la date i se refer la statutul acordat, acesta reprezentnd nivelul sau gradul de protecie ce trebuie acordat informaiei respective Integritatea se refer la restricia ca sensul datelor s nu difere fa de cel nscris pe documentul surs, impunnd totodat ca datele s nu fie alterate accidental sau voit. Noiunile de mai sus sunt strns legate ntre ele, msurile pariale se suprapun i se acoper reciproc.
1

V.Ariton Bazele informaticii, Editura Fundaiei Academice Danubius, Galai, 2003

Securitatea i protecia datelor din baza de date constituie un domeniu foarte vast, care prezint dou aspecte principale: pe de o parte, elementele legale i etice privind drepturile de acces la anumite informaii, iar pe de alt parte, elementele legate de organizarea sistemelor informatice din punct de vedere al posibilitilor de acces la datele stocate. Unele informaii care exist n baza de date sunt strict private i nu pot fi accesate legal de ctre persoane neautorizate. Diferite reglementri guvernamentale sau legi existente n majoritatea rilor stabilesc ce informaii privind activitatea instituiilor sau a persoanelor pot fi fcute publice i n ce condiii. La nivelul sistemelor informatice se pot diferenia aspecte de securitate la nivel fizic (hardware), la nivelul sistemului de operare i la nivelul sistemului de gestiune al bazei de date. n principal, de problemele de protecie i securitate este responsabil administratorul bazei de date, care are un cont privilegiat n sistemul de gestiune (numit n general cont de sistem system account) care prevede capabiliti foarte puternice, pe care alte conturi sau utilizatori nu le au. Prin intermediul contului de sistem administratorul bazei de date poate efectua mai multe operaii: crearea conturilor, acordarea sau retragerea privilegiilor, etc. Orice persoan care dorete s se conecteze ( log in) la o baz de date trebuie s dein un cont (account, user) i o parol (password). Sistemul de gestiune verific contul i parola i autentific acel utilizator, dac acestea sunt corecte. Programele de aplicaii sunt considerate de asemenea utilizatori i se conecteaz pe un anumit cont i trebuie s furnizeze parola acestuia. O alt tehnic de protecie i securitate a datelor este criptarea datelor ( Data Encryption), prin care datele importante sunt codate folosind diferii algoritmi de codare, mai ales atunci cnd sunt transmise prin intermediul reelelor de comunicaie. Interpretarea datelor criptate este dificil dac nu este cunoscut cheia (cifrul) de codare. n felul acesta numai utilizatorii autorizai care dein cheile de decriptare pot interpreta cu uurin aceste date. O alt tehinc se securizare a bazei de date pentru aplicaiile web ar fi instalarea unui firewall, acesta fiind un calculator pe care este instalat un software special care permite accesarea calculatorului pe care este stocat baza de date numai de ctre anumite calculatoare. Deci, prin securitatea bazei de date se nelege o multitudine de msuri destinate proteciei informaiilor coninute n baza de date mpotriva unor alterri, distrugeri sau divulgri neautorizate.

alt facilitate foarte important este securitatea datelor. Se pot proteja astfel, prin parole, nregistrri sau fiiere, grupuri de fiiere i aplicaii. Exist diverse nivele de protecie, stabilite n general, de administratorul bazei de date. n cazul lucrului n reea, securitatea datelor este foarte important. Sunt probleme create de accesul la date partajat sau accesul la date numai pentru vizualizare i nu pentru modificare sau restructurare. Poate fi protejat chiar i intrarea n SGBD, prin parole pe dou sau mai multe nivele.

. Protecia datelor. n sistemele de baz de date, protecia datelor se asigur sub dou aspecte: securitatea i integritatea. Securitatea (confidenialitatea) datelor semnific faptul c accesul la date se face numai printr-o autorizare corespunztoare i doar controlat (sarcina administratorului bazei de date cu ajutorul SGBD-ului). f n acest sens, SGBD-ul permite: autorizarea i controlul accesului la date, utilizarea viziunilor, realizarea unor proceduri speciale, criptarea datelor. a) Autorizarea i controlul accesului la date este realizat de SGBD prin intermediul parolelor. Acestea identific clasele de utilizatori, cu anumite drepturi de acces, la anumite date. Clasele de utilizatori pentru care se poate autoriza accesul la baza de date sunt: - Utilizatorii obinuii care nu au n proprietate obiecte i nu au alte privilegii dect cele date de administratorul BD. - Proprietarii de obiecte (tabele, viziuni, proceduri etc.) sunt utilizatorii care i creeaz anumite obiecte. Implicit proprietarul unui obiect are toate privilegiile asupra acestuia, putnd s le revoce sau s le transmit altor utilizatori. - Administratorul BD este utilizatorul care are implicit toate drepturile asupra datelor i dreptul de a revoca sau stabili privilegii pentru ceilali utilizatori. Privilegiile diferiilor utilizatori sunt gestionate de SGBD astfel: un anumit subiect (utilizator) poate realiza anumite aciuni, asupra anumitor obiecte, n limita anumitor restricii (condiii suplimentare). Profilul utilizator este dat de nume (NAME), parola (PASS), nume grup, numr nivel de acces. b) Utilizarea viziunilor (view) este asigurat de SGBD pentru reprezentarea schemelor externe ale bazei de date. Cu ajutorul viziunilor, SGBD-ul permite s se defineasc partiii logice ale bazei de date, definite pentru diferii utilizatori, n raport cu cerinele acestora de

acces la date. Securitatea datelor este asigurat de SGBD prin definirea tuturor drepturilor necesare unui utilizator pentru o viziune i revocarea drepturilor pentru obiectele iniiale. c) Realizarea unor proceduri speciale de acces asupra datelor este permis de SGBD. Aceste proceduri scrise n LMD se pstreaz n form precompilat, iar anumitor utilizatori li se va acorda dreptul de execuie i li se va interzice accesul direct la obiectele bazei de date. d) Criptarea este asigurat de SGBD prin oferirea unor rutine de criptare (codificare) a datelor apelate automat sau la cerere i prin existena unor instrumente care permit utilizatorului s realizeze propriile rutine de criptare. Criptarea i decriptarea se realizeaz dup algoritmi specifici, cu o cheie (parol) de acces la rutin. Componentele unui sistem de criptare sunt: - Algoritmul de criptare este o rutin care transform datele iniiale ntr-o form cifrat (codificat); - Cheia de criptare este o valoare secret (parola) care permite intrarea n algoritmul de criptare; - Algoritmul de decriptare este o rutin care transform datele din forma criptat n cea iniial; 1 - Cheia de decriptare este o parol de intrare n algoritmul de decriptare.

Integritatea datelor se refer la corectitudinea (coerena) datelor i este asigurat prin protejarea acestora mpotriva unor incidente intenionate sau neintenionate Componentele SGBD-ului asigur integritatea datelor tratnd separat cauzele care pot altera baza de date: integritatea semantic, controlul accesului concurent, salvarea / restaurarea. a) Integritatea semantic este asigurat prin operaii efectuate de SGBD asupra datelor i a prelucrrilor. Aceste operaii alctuiesc un set de reguli numit restricii de integritate. SGBD-ul asigur astfel de restricii implicite (rezult din modelul de date implementat) i explicite (proceduri incluse n programele de aplicaie). b) Accesul concurent asigur coerena datelor i este un obiectiv al SGBD-ului care se pune cu acuitate mai ales la baze de date distribuite. n acest sens SGBD-ul are o unitate distinct de prelucrare a datelor numit tranzacie, care este constituit dintr-o secven de operaii marcat de puncte de nceput i sfrit. Tranzacia poate fi controlat de SGBD implicit, cnd punctele de nceput i de sfrit sunt automat definite, sau explicit, cnd punctele de nceput i de sfrit sunt definite prin comenzi specifice. La execuia concurent a tranzaciilor SGBD-ul trebuie s asigure blocarea datelor

utilizate la un moment dat. Aceasta nseamn c se interzice accesul celorlalte tranzacii concurente la aceleai date, pn se termin tranzacia curent. Tehnica de blocare utilizat de SGBD se poate aplica la nivelul ntregii baze de date, a unui fiier, a unei nregistrri sau chiar a unui cmp. Ea poate fi pentru citire (partajabil) sau pentru scriere (exclusiv). Cele mai multe SGBD-uri realizeaz blocarea la nivel de nregistrare i fiier, prin diferite metode: setarea unui bit pentru resursa respectiv, construirea unei liste cu resursele blocate, meninerea resurselor blocate ntr-o zon special etc. Interblocarea este situaia n care dou tranzacii blocheaz anumite resurse, apoi solicit fiecare resursele blocate de cealalt. La nivelul de SGBD trebuie s existe facilitatea de prevenire sau rezolvare a interblocrii: - Prevenirea interblocrii presupune c programele blocheaz toate resursele de care au nevoie nc de la nceputul fiecrei tranzacii (greu de precizat). - Soluionarea interblocrii presupune c exist nite mecanisme pentru detectarea i eliminarea interblocrii (de exemplu graful dependenelor proceselor de executat). c) Salvarea/restaurarea (backup/recovery) ca facilitate a SGBD-ului permite refacerea consistenei datelor care au fost alterate fizic din diferite motive. Salvarea datelor este un proces de stocare prin realizarea de copii de siguran i prin jurnalizarea tranzaciilor i a imaginilor. SGBD-ul poate asigura salvarea automat sau la cererea administratorului bazei de date. Jurnalul tranzaciilor este un fiier creat i ntreinut de SGBD, n care se memoreaz informaiile despre tranzaciile efectuate asupra bazei de date . Aceste informaii sunt: codul tranzaciei, momentul nceperii tranzaciei, identificatorul utilizatorului care a lansat tranzacia, actualizrile efectuate pe BD. Jurnalul imaginilor se deosebete de cel al tranzaciilor prin aceea c nu conine descrierea operaiilor efectuate asupra BD ci efectul acestora. Exist urmtoarele variante: - Jurnalul cu imaginea nregistrrilor dup actualizare (after image), ce conine copia fiecrei nregistrri n forma de dup efectuarea unei actualizri asupra ei. - Jurnalul cu imaginea nregistrrilor nainte de efectuarea unei actualizri (before image), ce conine copia fiecrei nregistrri n forma de dinaintea efecturii unei actualizri asupra ei. - Jurnalul mixt ce conine att imaginea nregistrrilor dinainte de actualizare ct i dup actualizare.

Restaurarea pornete de la colecii de date stocate prin salvare i reface consistena bazei de date, minimiznd prelucrrile pierdute. Restaurarea este asigurat automat de SGBD, dar se poate realiza i manual. Restaurarea automat a BD este realizat de SGBD cu ajutorul fiierelor jurnal. Pentru a se putea realiza acest lucru, SGBD realizeaz o paginare a BD i la o cerere de regsire transfer o astfel de pagin n memoria intern. Aici are loc prelucrarea ei i abia dup ce aceast prelucrare s-a terminat complet, se face transferul paginii napoi pe disc. Sincronizarea memoriei interne cu baza de date i fiierele jurnal, se realizeaz prin diferite tehnici: algoritmi specifici, executarea unor puncte de verificare (check point) la intervale de timp sau la cerere etc. La nivelul SGBD-ului pot exista o serie de parametri de configurare care influeneaz procesul de restaurare automat. Aceti parametri se refer la: intervalul de restaurare, indicatorul de restaurare (ce informaii vor fi scrise n fiierul de erori) etc. Restaurarea manual a BD implic intervenia administratorului pentru refacerea bazei de date de pe un suport tehnic care a fost distrus. Cea mai recent copie de siguran efectuat pentru o BD afectat este ncrcat i se reiau prelucrrile efectuate din momentul copierii pn la producerea defeciunii. Restaurarea manual se face prin deconectarea tuturor utilizatorilor de la BD, ncrcarea copiei i reluarea lucrului.

Integritatea datelor asigur fiabilitatea i coerena bazei de date (BD). Pentru aceasta trebuie definite restricii de integritate cum ar fi: apartenena la o list de valori sau interval; apartenena la un anumit format; reguli de coeren cu alte date. Securitatea datelor. Baza de date trebuie s fie protejat mpotriva unei distrugeri logice (anomalie de actualizare) sau fizice. Pentru aceasta exist instrumente care permit: crearea unor puncte de repriz; altfel spus, salvarea din timp n timp a unor copii coerente ale bazei de date; gestiunea unui jurnal de tranzacii; lista operaiilor realizate asupra bazei de date dup ultimul punct de repriz.

Securitatea i protecia datelor sistemului se face prin metode speciale care trateaz dou cazuri majore: pierderile accidentale de date datorate cderilor de tensiune, a deteriorrii suportului magnetic de stocare a bazei de date, a operrii greite etc accesul neautorizat la informaiile sistemului i eventuala modificare sau distrugere a lor. Specificaiile de securitate i protecie prevd urmtoarele tipuri de operaii: a) salvri periodice, copii de siguran ale bazei de date; b) ierarhizarea utilizatorilor pe niveluri i accesul pe baz de parol; c) transmiterea/recepia fiierelor prin reele de comunicaie securizate d) folosirea metodelor de criptare/decriptare a datelor transmise prin reele; e) introducerea semnturii electronice ca mijloc de autentificare a utilizatorilor.

Sabin Lucian GUGA MANAGEMENTUL SISTEMELOR INFORMATICE 2007