Platform de e-learning i curricul e-content pentru nvmntul superior tehnic

Baze de date 1 12. Securitatea i protecia datelor

Reamintim cele 2 definitii

Definiie: O baz de date (BD, eng. DB)
este un ansamblu structurat de date nregistrat pe suporturi accesibile calculatorului pentru a satisface simultan cerintele mai multori utilizatori intr-un mod selectiv i n timp util. Definiie: Un sistem de gestiune a bazelor de date (SGBD/DBMS) este ansamblul de programe care permit utilizatorului sa interacioneze cu o baz de date.
2

Baza de date
O baz de date (BD, eng. DB) este un ansamblu structurat de date nregistrat pe suporturi accesibile calculatorului pentru a satisface simultan cerintele mai multori utilizatori intr-un mod selectiv i n timp util.

... intr-un mod selectiv ...

Orice SGBD are mecanisme prin care diversilor utilizatori sau categorii de utilizatori li se asociaza drepturi de acces specifice la obiectele bazei de date. n acest mod fiecarui utilizator i se da dreptul de a efectua doar operaiile specifice activitaii sale i doar pe acea portiune a bazei de date care este necesara pentru acestea.
4

MOTIV
Blocarea accesului unor categorii de utilizatori la date pe care nu trebuie sa le acceseze. n acest fel este asigurata una dintre funciunile de baza ale unui SGBD i anume confidentialitatea datelor. Blocarea accesului unor categorii de utilizatori la date de care nu au nevoie n activitatea lor, minimizndu-se astfel riscul distrugerii accidentale a datelor prin operaii necorespunzatoare.
5

O baz de date (BD, eng. DB) este un ansamblu structurat de date nregistrat pe suporturi accesibile calculatorului pentru a satisface simultan cerintele mai multori utilizatori intr-un mod selectiv i n timp util.

... i n timp util (1)...

n cazul bazelor de date de dimensiuni mari este evident ca orice cautare care s-ar baza pe o parcurgere secventiala a nregistrarilor din tabele ar duce la timpi de raspuns inadecvat de mari. De asemenea, operaii mai complicate prin care se regasesc date stocate n mai multe tabele legate intre ele prin coloane comune pot duce n lipsa unor algoritmi specifici la timpi de executie inacceptabili.
7

... i n timp util (2)...

De aceea orice SGBD are mecanisme prin care minimizeaz timpul de raspuns, mecanisme bazate n special pe indeci i modaliti specifice de organizare fizica a datelor.

1.2. Funciile unui SGBD

1. 2. 3. 4. 5. 6. Descrierea datelor Utilizarea datelor Integritatea datelor Confidentialitatea datelor Accesul concurent la date Siguranta n funcionare
9

Integritatea datelor (1)

Majoritatea sistemelor de gestiune permit definirea unor reguli pe care datele stocate trebuie sa le verifice numite constrangeri de integritate. n cazul n care o operaie are ca rezultat violarea acestor restricii aceasta este automat rejectata i nu are efect n baza de date. n felul acesta este asigurata o mai mare siguranta n ceea ce priveste corectitudinea datelor.
10

Integritatea datelor (2)

Sa consideram o baz de date continnd informaii despre
facultai, studentii inscrisi i notele obtinute de acestia.

11

Introducerea accidentala de valori incorecte n baza de date. Exemplu: restricie privind intervalul de valori admisibil pentru note: 010. Lasarea necompletata a unor informaii necesare. Exemplu: numele studentulu. Alocarea accidentala a aceluiasi numar matricol pentru mai multi studenti (constrangere de unicitate a valorilor). Introducerea accidentala a unui student cu un cod incorect al facultaii la care acesta este inscris (constragnere referentiala)
12

Integritatea datelor (3)

Integritatea datelor (4)

Definirea de constrangeri de integritate nu previne insa total erorile accidentale de operare: de exemplu introducerea din greseala a unei note de 4 n loc de 5 nu va fi semnalata, ambele valori fiind n intervalul admisibil.

13

1.2. Funciile unui SGBD

1. 2. 3. 4. 5. 6. Descrierea datelor Utilizarea datelor Integritatea datelor Confidentialitatea datelor Accesul concurent la date Siguranta n funcionare
14

Confidentialitatea datelor (1)

Accesul la date este permis doar utilizatorilor nregistrai i doar n masura drepturilor de acces alocate. Un utilizator este identificat printr-un numeutilizator i o parola. Fiecarui utilizator i se permite accesul doar la o portiune a bazei de date i doar pentru a efectua anumite tipuri de operaii. Toate aceste informaii relative la ce, cum i de unde poate accesa datele un utilizator reprezinta drepturile de acces asociate acestuia Drepturile de acces sunt stocate n cataloagele sistemului.
15

Confidentialitatea datelor (1)

Prin mecanismul de drepturi de acces este asigurata funcia de confidentialitate a datelor. Este prevenita posibilitatea de acces la date a persoanelor care nu au acest drept. Exemplu: n cazul sistemului informatic al unei organizaii, acces selectiv la salariile angajailor, detalii ale proceselor tehnologice, datele contabile etc.
16

1.2. Funciile unui SGBD

1. 2. 3. 4. 5. 6. Descrierea datelor Utilizarea datelor Integritatea datelor Confidentialitatea datelor Accesul concurent la date Siguranta n funcionare
17

Accesul concurent la date (1)

Faciliti de blocare a unor portiuni ale bazei de date. Aceasta inseamna ca o
executie a unui program poate capata un acces exclusiv la o portiune a bazei de date, denumita i articol, moment n care orice alta executie trebuie sa astepte deblocarea acesteia pentru a continua. Daca notam operaiile de blocare i deblocare cu LOCK i UNLOCK, programul de rezervare de locuri poate fi rescris
18

Accesul concurent la date (2)

LOCK A READ A A= A1 WRITE A UNLOCK A /* se blocheaz articolul A */ /* se citeste A din BD */ /* se decrementeaz A*/ /* se scrie A n BD */ /* se deblocheaz A */

19

Accesul concurent la date (3)

Blocarea articolelor rezolva o serie de probleme dar creaz premisele aparitiei interblocajului, situaie n care doua executii de programe asteapta deblocarea unui articol blocat de cealalt (deadlock)

20

Accesul concurent la date (4)

Program P1 ---------LOCK A LOCK B . . . . . UNLOCK B UNLOCK A Program P2 ---------LOCK B LOCK A . . . . . UNLOCK A UNLOCK B

21

Accesul concurent la date (5)

Executia serializabila. n cazul mai multor
executii simultane care acceseaz baza de date se considera ca efectul lor este corect daca rezultatul final este identic cu executia lor succesiva. Aceasta proprietate se numeste serializabilitate i un SGBD trebuie sa puna la dispozitie mecanisme de asigurare a serializabilitii executiilor programelor de acces.
22

1.2. Funciile unui SGBD

1. 2. 3. 4. 5. 6. Descrierea datelor Utilizarea datelor Integritatea datelor Confidentialitatea datelor Accesul concurent la date Siguranta n funcionare
23

Siguranta n funcionare (1)

Desi nu este legata direct de cele prezentate pana acum, siguranta n funcionare este o caracteristica esentiala pentru un SGBD Contine acele elemente care exclud sau minimizeaz posibilitatea de pierdere a datelor datorata incidentelor software sau hardware.
24

Siguranta n funcionare (2)

Salvarea datelor. Implementarea
operaiilor de salvare este mult mai sofisticata Este dificila efectuarea unei de cpii de siguranta consistente ale bazei de date n conditiile n care aplicaia ruleaz non-stop i operarea nu poate fi oprita pentru efectuarea salvarii.
25

Siguranta n funcionare (3)

Restaurarea dupa incident. La distrugerea
bazei de date este necesara efectuarea operaiei de restaurare din copie. Multe tipuri de SGBD au posibilitatea de a nregistra toate schimbarile aparute n baza de date sub forma unor fiiere jurnal. n acest fel operaia de restaurare dupa incident se face restaurnd ultima copie de siguranta i reefectund toare prelucrarile consistente nregistrate n jurnal dupa momentul n care a fost efectuata copia.
26

Bibliografie
1. Hector Garcia-Molina, Jeffrey D. Ullman, Jennifer D. Widom: Database Systems: The Complete Book, Prentice-Hall, Englewood Cliffs, NJ, 2002. F. Rdulescu : Oracle SQL, PL/SQL, Editura Printech, ISBN 973718-203-02005

2.

F. Radulescu. Curs: Baze de date

27