Problematica abordată:

Modelul client-server. Ameninţările şi vulnerabilitatea sistemelor informatice.

Cunoaşterea atacurilor asupra sistemelor informatice integrate.
Securitatea şi protecţia în sistemele informatice integrate. Standarde şi
recomandări de securitate a sistemelor informatice. Elemente din criptografia
computaţională utilizate în securitatea conectării la Internet. Protecţia şi securitatea
bazelor de date distribuite. Contravenţii şi infracţiuni contra confidenţialităţii şi
integrităţii datelor şi sistemelor informatice

Introducere în problematica securităţii informatice

Un agent economic performant şi eficient are implementat un sistem informatic

integrat bazat pe o reţea de calculatoare şi de comunicaţii şi lucrează pe Internet. În
capitolul 2 au fost scoase în evidenţă principalele avantaje ale utilizării unui sistem
informatic integrat. Din păcate, alături de aceste avantaje majore, există şi câteva
dezavantaje importante (puncte slabe). Dintre aceste dezavantaje, cel mai semnificativ
este reprezentat de diversificarea ameninţărilor şi creşterea vulnerabilităţii sistemului
informatic la o diversitate de ameninţări, dintre care unele iau forma atacurilor
informatice.
Reţeaua Internet reprezintă o structură deschisă (open system) la care se poate
conecta un număr mare de calculatoare şi de aceea este foarte greu de controlat. Un
aspect important pentru reţelele de calculatoare, deci al lucrului pe Internet îl constituie
securitatea informaţiilor. Internet-ul dispune de adrese ale diferitelor moduri şi servicii
care pot fi uşor determinate de orice posesor de PC cu modemuri care pot ,,forţa” anumite
servicii cum sunt: conectarea la distanţă (telnet), transferul de fişiere (ftp) sau poşta
electronică (e-mail). Deoarece o reţea de calculatoare reprezintă o structură deschisă
pentru conectarea de tipuri noi de echipamente, ea devine necontrolabilă şi vulnerabilă.
Vulnerabilitatea reţelelor se poate manifesta prin posibilitatea distrugerii sau modificării
informaţiei (ceea ce se numeşte şi atac la integritatea fizică) şi prin posibilitatea utilizării
neautorizată a informaţiilor (adică utilizarea lor neautorizată de un cerc mai larg de
utilizatori decât cel stabilit). Securitatea informatică are ca aspecte:
 integritatea resurselor unei reţele, înseamnă disponibilitatea indiferent de
defectele hard sau soft, precum şi protejare la încercări ilegale de sustragere sau
modificare a informaţiilor;
 caracterul privat care este dat de dreptul individual de a controla sau influenţa
ca informaţie referitoare la o anumită persoană poate fi rememorată în fişiere sau baze de
date şi cine are acces la aceste informaţii. De remarcat este faptul că o informaţie este
vulnerabilă la atac în orice punct al unei reţele, de la introducere până la destinaţia finală,
ea fiind mult mai uşor de atacat dacă trece prin linii de comunicaţii.

1
 1.1. Arhivarea electronică

Sistemul informatic destinat pentru arhivarea documentelor este sistemul

informatic care asigură preluarea, stocarea, organizarea, controlul, accesul şi diseminarea
documentelor, într-o manieră rapidă, precisă, facilă şi sigură (trusted). Legea arhivării
electronice se află încă pe site-ul MCTI în fază de proiect. Această lege a arhivării
electronice ar apare ca o completare la prevederile Legii nr.16/1991 privind Arhivele
Naţionale.
Arhivarea electronică a documentelor prezintă avantaje legate de economiile de
cheltuieli şi de spaţiu fizic de depozitare, de îmbunătăţirea problemei manipulării
documentelor, mărirea vitezei de acces la documente, de asigurarea unor condiţii sigure
de păstrare a documentelor fragil etc.
În proiectul Legii arhivării electronice sunt prevăzute mai multe grupe distincte
destinate stocării datelor:
 stocarea strategică (companiile publice şi cele private care lucrează cu publicul);
 documentele facsimil, captări de imagini după documentele pe hârtie;
 centrele de recuperare a datelor după producerea unor dezastre;
 sistemul de back-up.
Toate tranzacţiile ce se vor efectua în Sistemul Informatic Integrat (SII) şi în
Sistemul Electronic Naţional (SEN) vor fi cu criptare cheie publică – cheie privată.
Arhivele electronice sunt depozitate în centre de date autorizate.
Titularul dreptului de dispoziţie asupra documentului electronic este persoana
fizică sau juridică proprietară sau emitentă a documentului ce are dreptul de a stabili şi
modifica regimul de acces la document. Regimul de acces la document reprezintă gradul
în care se acordă dreptul de acces la documentul electronic de către titularul dreptului de
dispoziţie asupra documentului. Orice persoană fizică sau juridică are dreptul de a depune
spre păstrare documente electronice în arhive electronice cu condiţia de a respecta
prevederile legale. Furnizarea serviciilor de arhivare electronică se asigură de către agenţi
economici acreditaţi (administratori de arhivă). Administratorul arhivei electronice
dispune de proceduri de securitate şi de conservare declarate.
Cerinţele pentru depunerea unui document electronic în arhivă sunt:
 utilizarea şi valabilitatea semnăturii electronice în formă extinsă de către titularul
dreptului de dispoziţie;
 depunerea cheii de criptare şi de decriptare pentru documentele criptate;
 completarea fişei electronice a documentului.
Fişa electronică a documentului conţine, în principiu, următoarele informaţii:
identificatorul unic al documentului electronic, proprietarul şi emitentul documentului
electronic, titularul dreptului de dispoziţie, tipul, nivelul de clasificare şi istoricul
documentului electronic, tipul formatului digital de arhivare a documentului, cuvinte-
cheie de regăsire a documentului electronic, elementele de localizare ale suportului
fizic.
Evidenţa documentelor electronice din arhivă se ţine în cadrul unui registru
electronic cu acces public pentru documentele electronice cu acest caracter. Regimul de
acces la un document electronic este stabilit de către titularul dreptului de dispoziţie.
Administratorul arhivei electronice eliberează la cerere copii, extrase sau certificate de
pe documentele electronice ce se referă la utlizator (solicitant).

2
 Dintre firmele care oferă deja soluţii de arhivare electronică a documentelor, se
menţionează: Crescendo, Indaco Systems, Xerox, Konica Minolta, NETVision Systems,
Total Sodt, Star Storage etc. Organizarea documentelor în arhivele electronice este de tip
bibliotecă.

1.2. Modelul client-server

Pentru ca agentul economic să înţeleagă de unde provin aceste ameninţări şi cum

apar vulnerabilităţile, se prezintă mai întâi modelul de bază pe care se fundamentează
funcţionarea reţelei de calculatoare şi de comunicaţii. Acest model este constituit de
modelul client/server, susţinut de arhitecturi adecvate în funcţie de numărul de entităţi
componente ale lanţului de lucru în reţea a unei aplicaţii ale cărei elemente – prezentare,
procesare şi date – se găsesc pe acelaşi calculator sau sunt distribuite pe calculatoare
diferite (în varianta standard, datele sunt stocate pe server, procesarea este divizată între
server şi client, iar prezentarea aparţine clientului). Aceste arhitecturi client/server pot fi
cu două entităţi (two-tier), cu trei entităţi (three-tier) sau cu mai multe entităţi (n-tier).
Toate calculatoarele care se găsesc între server şi client alcătuiesc ceea ce se denumeşte
generic middleware (mediul de mijloc).
Serverul, ca noţiune de bază, prezintă două accepţiuni:
 un calculator dedicat pe care este instalat un soft pentru gestionarea accesului într-o
reţea locală de calculatoare (LAN), inclusiv gestionarea accesului la resursele din reţea
din partea calculatoarelor – staţii de lucru (workstations);
 un program (conceput pe un model de proces distinct) sau un calculator care răspunde
cererilor (requests) adresate de entitatea denumită client; clientul, în acest caz, este un
proces care are nevoie de un serviciu pe care trebuie să i-l furnizeze serverul.
Ca urmare, noţiunea de server trebuie considerată în reţea sub cele două aspecte
hard-soft (dualitatea hard-soft). Cea de-a doua accepţiune prezentată mai sus pentru
server, caracterizează arhitectura client/server ce permite divizarea procesului specific
aplicaţiei în două componente distincte, denumite client (« front-end ») şi server (« back-
end »). De regulă, componenta client este reprezentată de un calculator mai puţin
pretenţios, independent, ce se prezintă utilizatorului cu toate resursele la dispoziţie. Spre
deosebire de aceasta, componenta server este un sistem de calcul (microcalculator
puternic, minicalculator sau un calculator mare - mainframe) cu caracteristici tehnologice
maximale momentului implementării în mediu distribuit (gestionare date, partajare
resurse între clienţi, securitate sporită, administrare avansată în cadrul reţelei de
calculatoare şi de comunicaţii).
1.3 Arhitectura client-server
Cu ajutorul arhitecturii client-server se obţine: conectarea în reţea a mai multe
calculatoare de diferite tipuri (mainframe şi microcalculatoare), tratarea unitară a bazelor
de date aflate pe diferite calculatoare din reţea, colaborarea categoriilor de utilizatori
(utilizatori finali, administratori ai bazelor de date, programatori).
Între entitatea client şi cea de server se poartă un dialog permanent sau în anumite
momente, de tipul cerere (request) - răspuns (response). Clientul, prin adresarea cererii
de serviciu către server, interoghează baza de date ce se găseşte stocată pe server.
Serverul gestionează baza de date şi răspunde interogării adresate de client. În dialogul
client-server, pot exista următoarele cazuri: client-server, client pasiv şi server pasiv.

3
Cazul cu client pasiv se întâlneşte atunci când se realizează conexiuni cu prelucrare gazdă
(host procesing) pe un server de tip mainframe, iar clientul este un terminal cu rol
neimportant în execuţia operaţiilor necesare efectuării dialogului. Cazul cu server pasiv
se constată atunci când cele mai multe aplicaţii se efectuează de către client, serverul
îndeplind doar rolul de server de fişiere (File Server) şi/sau server de imprimare (Print
Server). Cel mai eficient caz este cel reprezentat de client-server când activităţile sunt
divizate în mod echilibrat între client şi server.
Există şi situaţia în care cele două entităţi, server şi client, sub aspect software,
pot coexista pe acelaşi calculator. Dacă cele două entităţi sunt instalate pe acelaşi
calculator, atunci acest calculator are instalat un sistem de operare pentru multi-procesare,
deoarece clientul şi serverul reprezintă procese distincte. În reţeaua de calculatoare şi de
comunicaţii, un client poate adresa cereri către mai multe servere. De asemenea, un
server poate răspunde la cererile adresate de mai mulţi clienţi. În evoluţia sa, arhitectura
client-server a cunoscut mai multe generaţii:
 generaţia I, care se caracterizează prin faptul că server-ul stochează baza de date
relaţională, iar clientul stochează şi execută aplicaţia client. Cererile SQL sunt formulate
de aplicaţia client către SGBDR de pe server. Execuţia acestor cereri de interogare şi
transmiterea răspunsului se efectuează de către entitatea server. Entitatea client poate
executa următoarele apeluri la transport:
- SendRequest, ceea ce înseamnă: clientul anunţă serverul asupra operaţiilor ce urmează a
fi executate;
- ReceiveReply, prin care se asigură recepţionarea răspunsului de la server de către client.
În acelaşi timp, la entitatea server, apelurile specifice sunt următoarele:
- ReceiveRequest, care semnifică faptul că entitatea server recepţionează cereri de
interogare de la entitatea client ;
- SendReply, care înseamnă că serverul transmite răspunsul către entitatea client, răspuns
ce corespunde cererii de interogare adresate anterior.
 generaţia a II-a, caracteristică anilor ’90, orientată pe obiecte. Entitatea server asigură
mai multe clase de servicii clienţilor: execuţia aplicaţiilor; interfeţe grafice destinate
dialogului cu utilizatorul; accesul la fişierele şi bazele de date administrate de SGBDR
de pe server.
Există mai multe tipuri de client-server, în funcţie de importanţa acordată unei
sau alteia dintre componentele « triadei » stocare – prelucrare – prezentare:
1) client - server de prezentare, în care un proces este destinat funcţiei de asigurare a
dialogului cu utilizatorul, iar celelalte procese considerate realizează gestionarea datelor
şi execuţia aplicaţiilor;
2) client - server de date, în care utilizatorul are acces la datele administrate de server
utilizând o aplicaţie-client, cu ajutorul cererilor de interogare SQL;
3) client - server de proceduri pentru prelucrare, în care aplicaţia-client poate realiza
controlul execuţiei procedurilor stocate pe server prin intermediul unei interfeţe
specializate.
Cel mai răspândit este tipul combinat client-server de date, de prezentare şi de
proceduri pentru prelucrare care prezintă următoarele componente (fig.1.1):
• clienţii, care se ocupă cu gestionarea codului aplicaţiei client şi care dispun de interfaţe
interactive şi prietenoase cu utilizatorii finali;

4
• serverul, care stochează baza de date, gestionează conectarea şi accesul la baza de date,
gestionează logica aplicaţiei, asigură securitatea bazei de date;
• reţeaua, care asigură conectarea şi comunicarea dintre clienţi şi server (1) şi între
servere (2). În general, aplicaţiile client-server pot fi aplicaţii cu baze de date distribuite,
aplicaţii de poştă electronică, aplicaţii financiar-contabile, aplicaţii groupware (ce permite
unui grup de utilizatori dintr-o reţea să colaboreze la realizarea unui anumit proiect şi
care oferă servicii de comunicaţii (e-mail), de planificare şi de administrare a proiectelor,
de elaborare în comun a documentelor de diferite tipuri – text, multimedia) etc.

Stocare bază de date Gestionare cod aplicaţie client

Conectare şi acces la baza de date Interfaţă interactivă cu utilizatorul
Gestionare logică aplicaţie final
Asigurare
Fig.1.1 securitate bază
Arhitectura de date
client-server de date, de prezentare şi de proceduri pentru prelucrare

Avantajele utilizării arhitecturii client-server sunt multiple, dintre acestea

menţionându-se: administrarea centralizată, de pe server, a bazei de date; micşorarea
dimensiunilor aplicaţiilor; reducerea traficului în reţea; securitate sporită a bazelor de
date stocate pe server; manipularea de către utilizatori, conform drepturilor de acces, a
procedurilor stocate.
În aplicaţiile de baze de date pe Web se utilizează arhitectura cu trei niveluri:
client, aplicaţie şi date. Nivelul client permite unui utilizator să comunice cu baza de
date prin Web, cu ajutorul unei interfeţe specializate asigurate de către browser-ul Web la
dispoziţie.
Nivelul aplicaţie reprezintă nivelul cu aplicaţii la îndemâna utilizatorului final, pe
serverul Web care, prin intermediul protocolului HTTP, recepţionează cererile clienţilor,
le prelucrează şi le transmite către o altă aplicaţie sau/şi către nivelul de date. Nivelul
date conţine sistemul de gestiune a bazelor de date (SGBD), care conţin, de regulă, date
multimedia.
Dintre diversele familii de servere de baze de date de firmă existente pe piaţă
(Oracle, Sybase, Informix, Microsoft ş.a.), se ia ca exemplu produsul Microsoft SQL
Server. Acesta face parte din categoria serverelor de baze de date, care lucrează cu
aplicaţii de tipul client-server şi care presupune acces concurent la o anumită bază de
date. Referirile se efectuează la versiunea Microsoft SQL Server2000 care a fost
precedată de versiunea Microsoft SQL Server 7.0. În momentul redactării prezentei
lucrări, este anunţată versiunea Microsoft SQL Server 2005.
Stocarea informaţiilor pe serverul de baze de date Microsoft SQL Server se face în
baze de date, fişiere şi grupuri de fişiere. Microsoft SQL Server dispune de un sistem de
securitate propriu, pe bază de identificatori şi conturi de utilizatori ai bazelor de date.

5
 SQL Server asigură crearea şi gestionarea rolurilor la nivel de server, la nivelul
unei baze de date şi la nivel de aplicaţie; de asemenea, asigură permisiuni care pot fi
alocate utilizatorilor şi rolurilor. Rolurile SQL Server asigură gruparea numelor
utilizatorilor bazelor de date (grupuri Windows, utilizatori Windows sau identificatori
SQL Server). Atribuirea unui identificator pentru rol la nivel de server se efectuează cu
ajutorul SQL Enterprise Manager. Rolurile la nivel de aplicaţie asigură aplicarea
permisiunilor la un nivel mai înalt decât nivelul pe care se găseşte fiecare utilizator.
Atunci când o aplicaţie activează un rol la nivel de aplicaţie, se produce suspendarea
tuturor permisiunilor utilizatorului. Activarea rolurilor necesită parole (passwords).
Fiecare bază de date cuprinde roluri (există nouă roluri fixe sau predefinite şi pot exista
roluri ale utilizatorului) pentru care există proceduri. Fiecare rol al unei baze de date
acordă utilizatorilor un număr de permisiuni şi capabilităţi. Numele rolului este necesar
să fie unic la baza de date. Apartenenţa la un rol fix al unei baze de date nu are legătură
cu permisiunile acordate pentru o altă bază de date.
SQL Server permite realizarea salvărilor de siguranţă (backup).
Instanţa în SQL reprezintă o copie independentă a unui server de baze de date pe
un calculator din categoria platformelor Microsoft Windows. Microsoft SQl Server
permite execuţia a cel mult 16 astfel de instanţe. Instanţele SQL Server pot fi prestabilite
(este acceptată o singură instanţă prestabilită pe un anumit calculator) sau pot fi
denumite (acele instanţe cărora li s-a dat un nume la instalare). Doua instanţe denumite de
pe acelaşi calculator nu sunt acceptate cu acelaşi nume.
Firma Microsoft a realizat controlul fiecărui serviciu oferit prin mai multe metode
realizabile prin utilitare şi instrumente asociate SQL Server (instalate într-o copie unică,
indiferent de numărul de instanţe instalate ale SQL Server). Utilitarele se găsesc în
meniul Start al SQL Server. În afară de aceste utilitare de bază, au fost realizate
instrumente pentru conectare, pentru diagnosticarea serverului şi pentru întreţinere.
În continuare, se explică procesul de replicare deoarece agentul economic trebuie
să ştie că acest proces poate genera elemente de insecuritate. Procesul de replicare în
SQL Server este un proces complex ce utilizează un scenariu de tip editor-abonat la care
sunt asociate articole şi publicaţii. Abonaţii sunt calculatoarele utilizatorilor de date. Un
sistem SQL Server poate juca în scenariul de tip editor-abonat unul, două sau trei roluri
din mulţimea de roluri {editor, abonat, distribuitor}. Rolul de distribuitor presupune
recepţionarea tuturor modificărilor efectuate de abonaţi sau editori, memorarea acestor
date şi apoi trimiterea lor la editori sau abonaţi, la un anumit moment. Articolul reprezintă
un tabel sau o mulţime de date dintr-un tabel, obţinută prin partiţionare. Publicaţia este
ansamblul mai multor articole combinate. Articolele şi publicaţiile pot fi primite de
abonaţi prin efectuarea de abonamente. Abonamentele pot fi configurate în abonamente
de intrare (configurate la nivelul fiecărui abonat) şi abonamente de ieşire (configurarea
abonamentului se produce simultan cu crearea publicaţiei).
Replicarea asigură un mediu de lucru ce facilitează duplicarea şi distribuirea mai
multor copii (replici) ale aceloraşi date, în mai multe baze de date din reţea (în mai multe
locaţii). În distribuirea datelor prin această metodă se au în vedere autonomia locaţiei,
consistenţa tranzacţională (care nu trebuie să afecteze consistenţa datelor) şi latenţa
distribuirii (întârzierea).
Microsoft SQL Server permite utilizarea următoarelor metode de distribuire a
datelor:

6
 replicarea cu combinare (fiecare locaţie îşi poate modifica copia locală a datelor
replicate, astfel încât editorul combină modificările primite de la aceste locaţii);
 replicarea copiilor integrale (prin transferul unei copii de ansamblu a datelor
replicate de la editor la abonaţi);
 replicarea tranzacţională (adică tranzacţiile sunt copiate de pe serverul editor la
abonaţi, fără existenţa reversului de la abonaţi la editor);
 abonarea cu actualizare (la care acualizarea poate fi imediată, cu fir de aşteptate sau
combinată – imediată şi cu fir de aşteptare);
 replicarea copiilor integrale cu actualizare la abonaţi (prin aceasta, abonatul nu este
necesar să se afle în contact permanent cu editorul);
 replicarea tranzacţională cu actualizare la abonaţi ;
 tranzacţiile distribuite (cu aplicarea simultană a tranzacţiilor la toţi abonaţii).
Replicarea este asigurată de cinci agenţi: agent de distribuţie, agent de citire din
jurnalele de tranzacţii specifice tuturor bazelor de date publicate, agent de combinare,
agent de copiere şi agent de citire din firul de aşteptare.
Datele pot fi publicate pe Internet prin mai multe metode. Una dintre cele mai
sigure metode este tehnologia reţelei private virtuale, VPN (Virtual Private Network).
Prin VPN se pot conecta două reţele prin utilizarea Internetului, cu protocoalele specifice,
folosind servere proxy (intermediare) către serverele SQL.
SQL Server foloseşte patru baze de date astfel:
- master, ce conţine configurările SQL Server-ului, precum şi date care privesc utilizatorii
bazei de date;
- model, ce reprezintă o bază de date model, care se duplică de fiecare dată când
utilizatorul creează o bază de date nouă;
- tempdb, ce este o bază de date care stochează tabele temporare şi rezultatele
intermediare ale unor interogări;
- msdb, ce este utilizată de SQLServerAgent pentru memorarea datelor cu privire la
sarcinile periodice (salvarea bazei de date, salvarea jurnalului etc).
O bază de date SQL Server este organizată pe mai multe niveluri: componente
logice ce sunt transparente utilizatorilor; tabele (tables) care conţin înregistrări ale bazei
de date; vederi (views); indecşi (indexes); proceduri stocate (procedures); declanşatori
(triggers). Fizic, o bază de date include cel puţin două fişiere (fişier primar de date,
primary data file, cu date şi referinţe asupra celorlalte fişiere ale bazei de date; fişierul
jurnal care înregistrează toate modificările efectuate în baza de date). În cazul bazelor de
date foarte mari, pot exista şi fişiere secundare (secondary data file).
La fiecare instalare a produsului Microsoft SQL Server sunt generate mai multe
baze de date: master, model, tempdb şi msdb, precum şi baze de date utilizator (pubs,
Northwind).
Crearea unei noi baze de date este echivalentă cu execuţia unei copii a bazei de
date model, prin extinderea până la dimensiunea dorită, spaţiul suplimentar fiind
completat cu pagini goale. Baza de date astfel creată utilizează fişiere pentru stocarea
fizică a datelor pe discul magnetic.
Salvarea bazelor de date în SQL Server se efectuează complet, diferenţial şi prin
salvarea jurnalelor de tranzacţii cu ajutorul SQL Server Enterprise Manager sau cu
limbajul structurat de interogare Transact-SQL. Copiile de siguranţă (backup) servesc

7
pentru o restaurare a bazelor de date în caz de defectări ale serverului sau de atacuri
informatice.
SQL Server are pus la punct un scenariu de restaurare a bazelor de date în caz de
dezastre. Se poate realiza recuperare automată sau manuală. Recuperarea automată
reprezintă un proces care se derulează la fiecare pornire a serviciului SQL Server. Ca
urmare, atunci când serverul se decuplează din diferite motive, inclusiv la avarii, procesul
de recuperare automată se porneşte la repornirea serverului. La terminarea acestui proces
de recuperare automată, bazele de date rămân într-o formă consistentă din punct de
vedere logic. Pentru recuperarea tuturor bazelor de date, SQL Server utilizează baza de
date model, după care se creează baza de date tempdb, se restaurează baza de date msdb
şi, în final, bazele de date ale utilizatorilor. Recuperarea manuală reprezintă procesul de
recuperare a unei baze de date a utilizatorului, prin restaurarea unei copii complete a
bazei de date (sau copie diferenţială) sau restaurarea uneia sau mai multor copii pentru
jurnalul de tranzacţii, în ordinea în care au fost generate. În momentul restaurării baza de
date nu trebuie să fie în uz (să nu fie activă comanda USE). Pentru aceasta, trebuie reperat
setul corespunzător de copii de siguranţă (cu comenzile RESTORE LABELONLY, RESTORE
HEADERONLY, RESTORE FILELISTONLY). În continuare, se verifică dacă setul salvat este
utilizabil (RESTORE VERIFYONLY), se restaurează complet sau diferenţiat baza de date şi
jurnalul de tranzacţii. Scenariile de recuperare sunt construite pentru diferite situaţii ca
recuperarea datelor după defectarea unui disc, recuperarea datelor după pierderea bazei
de date master,
SQL Server asigură, aşa cum s-a precizat mai sus, servicii de extragere a
datelor din bazele de date operaţionale şi de construire a depozitelor de date,
după care aceste date din depozite sunt supuse analizei de tip OLAP.
Microsoft SQL Server prezintă următoarele avantaje:
- portabilitatea, adică capacitatea de a funcţiona pe o mare varietate de platforme
hardware;
- compatibilitatea modelului de programare cu modelele folosite în întreaga gamă de
sisteme de operare Microsoft Windows (95, 98, 2000, XP);
- optimizarea capabilităţilor sale pentru lucrul cu baze de date mari;
- execuţia rapidă a interogărilor SQL;
- posibilitatea de extragere şi analiză a datelor pentru baze de date multidimensionale;
- facilitatea de integrare cu alte produse software Microsoft.