BAZE DE DATE:

ELEMENTE DE SECURITATE ŞI PROTECŢIE A DATELOR

LIANA ANICA-POPA
FUNCŢIILE UNUI SGBD

• 1. Descrierea datelor
• 2. Utilizarea datelor
• 3. Integritatea datelor
• 4. Confidentialitatea datelor
• 5. Accesul concurent la date
• 6. Siguranta în funcţionare
DREPTURI DE ACCES

• Un SGBD are mecanisme prin care diverșilor utilizatori sau

categorii de utilizatori li se asociază drepturi specifice de
acces la obiectele bazei de date.

• Fiecărui utilizator i se dă dreptul de a efectua doar

operaţiile specifice activităţii sale şi doar pe acea porțiune a
bazei de date necesară pentru acestea.
DE CE?

• Blocarea accesului unor categorii de utilizatori la date

pe care nu trebuie să le acceseze: asigurarea
confidenţialităţii datelor.

• Blocarea accesului unor categorii de utilizatori la date

de care nu au nevoie: minimizarea riscurilor de
distrugere accidentală a datelor prin operaţii
necorespunzătoare.
INDEXARE

• Un SGBD are mecanisme de minimizare a timpului de

răspuns, bazate pe:

• indecși și
• modalități specifice de organizare fizică a datelor.
DE CE?

• Operații mai complicate de căutare a datelor stocate în

mai multe tabele legate între ele prin câmpuri (coloane)
comune pot duce, în lipsa unor algoritmi specifici, la timpi
de execuție inacceptabili.
ASIGURAREA INTEGRITĂȚII DATELOR

• Un SGBD are mecanisme de definire a regulilor de

verificare a integrității datelor, care vizează
anularea efectelor operațiilor cu rezultate ce nu
corespund condițiilor specificate.
DE CE?

• Scopul creării restricțiilor de integritate este conferirea unei

mai mari siguranțe în ceea ce privește corectitudinea datelor
dintr-o BD:
evitarea introducerii accidentale de date eronate;
modificări neconforme cu realitatea;
ștergeri nedorite de date etc.
 EXECUȚII SIMULTANE – ACCES CONCURENT LA DATE

• Un SGBD are mecanisme de execuție serializabilă.

În cazul mai multor execuții simultane care accesează baza de date,
se consideră că efectul lor este corect dacă rezultatul final este
identic cu execuția lor succesivă.
DE CE?

• Scopul este asigurarea accesului concurent la date.

• Un SGBD trebuie să aibă mecanisme de asigurare a serializabilităţii

execuțiilor programelor de acces.
SALVARE ȘI RESTAURARE
• Salvarea datelor: Este dificilă efectuarea unei de copii de
siguranță consistente a bazei de date în condițiile în care aplicația
rulează non-stop și operarea nu poate fi oprită pentru efectuarea
salvării.
• Restaurarea după incident: La distrugerea bazei de date, este
necesară efectuarea operației de restaurare din copie.
• Multetipuri de SGBD au facilitatea de a înregistra schimbările
apărute în baza de date sub forma unor fișiere jurnal.
RESTAURAREA

• Operația de restaurare după incident se face

refăcând ultima copie de siguranță și reefectuând
toate prelucrările consistente înregistrate în jurnal
după momentul în care a fost efectuată copia.
DE CE?

• Scopul este asigurarea siguranței în funcționare:

elemente care exclud sau minimizează posibilitatea de
pierdere a datelor datorată incidentelor software sau
hardware.
 AŞADAR ?

• Accesulla date este permis doar utilizatorilor înregistrați și doar în

măsura drepturilor de acces alocate.
• Un utilizator este identificat printr-un nume utilizator și o parolă.
• Fiecărui utilizator i se permite accesul doar la o porțiune a bazei de date
și doar pentru a efectua anumite tipuri de operații.
• Toate aceste informații relative la ce, cum și de unde poate accesa datele
un utilizator reprezintă drepturile de acces asociate acestuia
• Drepturile de acces sunt stocate în cataloagele sistemului.
 MAI NOU, ÎN MS ACCESS
• Tehnologie nouă de criptare - mai puternică decât tehnologia
oferită în variantele anterioare de Office.
• Simplificarea proceselor de aplicare a securității la o bază de
date și de deschidere a unei baze de date cu securitate activată
• Suport pentru produse de criptare de la terți: de exemplu, de la
Access 2010 este permisă utilizarea unei tehnologii de criptare
de la terți.
• Centrul de autorizare este o casetă de dialog care asigură o
locație unică pentru crearea și modificarea setărilor de
securitate pentru Access.