Protecţia bazelor de date Integritatea datelor

Este asigurată prin cele două aspecte care trebuie luate în calcul:
 Se referă la corectitudinea datelor, dar şi la manipularea
a) Controlul integrităţii datelor
acestora astfel încât să se respecte restricţiile de integritate
1. Integritatea semantică

2. Controlul concurenţei la date ale modelului de date implementat.

3. Salvarea / restaurarea datelor

b) Controlul securităţii datelor

1. Autorizarea şi controlul accesului la date

2. Tabele virtuale

3. Proceduri speciale

4. Criptarea datelor

optimizarea cererii de regăsire a datelor optimizarea cererii de regăsire a datelor

1 2

Integritatea datelor Integritatea datelor

INTEGRITATEA SEMANTICĂ CONTROLUL CONCURENŢEI LA DATE

 Se referă la prevenirea introducerii de date incorecte şi a
realizării de prelucrări eronate
 Se asigură prin restricţii de integritate:
 implicite: asigurate automat de SGBD
 explicite: asigurate prin program
 În Oracle:
 resticţiile implicite: PRIMARY KEY, FOREIGN KEY, UNIQUE,
NOT NULL, CHECK
 restricţiile explicite: declanşatori (triggeri)
3 4
 Se referă la garantarea corectitudinii datelor în cazul
prelucrării tranzacţiilor
 Tranzacţia desemnează o secvenţă de instrucţiuni de
manipulare a datelor (în special de actualizare), care
formează un tot unitar şi care se execută în totalitate sau
deloc.
 Există tranzacţii:
 implicite (gestionate de sistem)
 explicite (gestionate de programator, prin specificarea limitelor unei
tranzacţii în cadrul unei aplicaţii)

1
Integritatea datelor
CONTROLUL CONCURENŢEI LA DATE
 Rezultatul execuţiei unei tranzacţii poate fi:
 succes: dacă operaţiile constituente ale tranzacţiei au fost
realizate şi validate fără probleme, iar baza de de date se
regăseşte într-o nouă stare coerentă;
 abandon: dacă operaţiile constituente ale tranzacţiei au fost
anulate, iar baza de date revine la starea coerentă de dinainte
de execuţia tranzacţiei curente.
 În Oracle, comenzile SQL pentru tratarea tranzacţiilor sunt:
 COMMIT
 ROLLBACK
 SAVEPOINT
5 6
Integritatea datelor
CONTROLUL CONCURENŢEI LA DATE
 În momentul în care mai multe tranzacţii accesează aceleaşi
date, în mod concurent, apare mecanismul de blocare.
 În cazul accesului concurent, SGBDR acordă priorităţi
tranzacţiilor implicate. Tranzacţia cu prioritatea cea mai mare
are acces la date, iar acestea sunt blocate pentru celelate
tranzacţii, care aşteaptă finalizarea prelucrărilor curente.
 Interblocare: dacă tranzacţia T1 utilizează datele D1, iar
tranzacţia T2 datele D2, iar T1 are nevoie de D2 şi T2 de D1
(au nevoie de aceleaşi date, deja ocupate), atunci conflictul
se rezolvă tot prin acordarea de priorităţi.
7 8
Integritatea datelor
CONTROLUL CONCURENŢEI LA DATE
 Caracteristicile unei tranzacţii – ACID
 Atomicitatea: evidenţiază caracterul atomic al tranzacţiilor,
acestea fiind executate pe principiul totul sau nimic.
 Consistenţa (coerenţa): presupune execuţia tranzacţiilor cu
respectarea restricţiilor de integritate.
 Izolarea: presupune execuţia tranzacţiilor independent unele de
altele.
 Durabilitatea (persistenţa): evidenţiază caracterul persistent al
tranzacţiilor salvate.
Integritatea datelor
SALVAREA / RESTAURAREA DATELOR
 Pentru ca în baza de date să existe date corecte este necesar
ca, la anumite perioade de timp, să fie realizate salvări ale
sistemului (copii de siguranţă - backup) în fişiere de rezervă
(fişiere jurnal).
 În cazul în care baza de date va fi coruptă, aceasta va putea
fi refăcută cu ajutorul fişierelor jurnal, prin restaurare
(recovery).
 În Oracle, fişierele jurnal se pot crea, întreţine şi utiliza
automat de sistem, la anumite intervale de timp, sau pot fi
gestionate explicit de administratorul BD.
2
Securitatea datelor Securitatea datelor

AUTORIZAREA ŞI CONTROLUL ACCESULUI LA DATE

 Se referă la confidenţialitatea datelor, asigurată prin  Constă în identificarea utilizatorilor şi restricţionarea accesului
acestora la anumite date, pentru diferite prelucrări, în funcţie
restricţionarea accesului la date pentru utilizatorii de categoria de utilizatori.
neautorizaţi..
 În acest scop, administratorul BD construieşte profile de
utilizatori, precizând categoria, grupa, numele, parola,
drepturile acordate.

 În Oracle:
 CREATE PROFILE...
 CREATE ROLE...
 CREATE USER... PROFILE...
optimizarea cererii de regăsire a datelor  GRANT rol TO user
9  GRANT privilegii TO user 10

Securitatea datelor Securitatea datelor

TABELE VIRTUALE
PROCEDURI SPECIALE
 Construcţii logice reprezentând cereri de regăsire memorate
 Proceduri stocate în baza de date, oferite de SGBDR sau
în dicţionarul BD (comenzi SELECT stocate).
create de programator.
 La apelul tabelei virtuale, interogarea este executată şi se vor
 În Oracle se pot scrie proceduri stocate în limbajul PL/SQL
accesa datele doar pe o parte a bazei de date, la care
pentru a realiza diferite acţiuni, pe date restricţionate.
utilizatorii au acces.

 În Oracle:
 CREATE VIEW...
 odată creată, o tabelă virtuală se apelează prin comenzi SQL, ca
şi orice altă tabelă relaţională

11 12

3
Securitatea datelor
Rezolvaţi!

CRIPTAREA DATELOR O relaţie este în forma normală 3 (FN3) dacă:

 Operaţie de codificare a datelor, în vederea stocării sau a) este în forma normală 2 (FN2) şi fiecare atribut non-cheie primară
transmiterii lor codat, nu în clar. depinde în mod netranzitiv de cheia primară a relaţiei
b) este în forma normală 1 (FN1) şi fiecare atribut cheie primară
 În acest sens, se vor utiliza algoritmi de criptare, o cheie de depinde tranzitiv de atributele non-cheie primară
acces la aceştia şi un algoritm de decriptare.
c) este în forma normală 2 (FN2) şi are dependenţe funcţionale
complete
d) este în forma normală 1 (FN1) şi are dependenţe funcţionale
incomplete
e) este în forma normală 2 (FN2) şi are cel puţin o dependenţă
funcţională completă între atributele non-cheie şi cheia primară a
relaţiei

13 14

Rezolvaţi! Rezolvaţi!

Care dintre următoarele sunt noţiuni utilizate în cadrul teoriei relaţionale: Care dintre următoarele activităţi contribuie la asigurarea securităţii
datelor:
a) domeniu
a) autorizarea şi controlul accesului la date
b) tabelă
b) definirea unor declanşatori pe tabelele de bază
c) relaţie c) salvarea şi restaurarea datelor
d) utilizarea tabelelor virtuale
d) atribut
e) implementarea restricţiilor de integritate
e) tuplu

15 16

4
Rezolvaţi! Rezolvaţi!

Restricţii de integritate ale modelului relaţional sunt: Care dintre următoarele activităţi contribuie la asigurarea integrităţii
datelor:
a) de domeniu, entităţii
a) asigurarea securităţii datelor
b) cheie unică, de aplicaţie
b) asigurarea eficienţei bazei de date
c) temporară, referenţială c) salvarea şi restaurarea datelor
d) asigurarea accesului la date al mai multor utilizatori
d) selecţie, cheie primară
e) implementarea restricţiilor de integritate
e) cheie externă, de actualizare

17 18

CURSUL 14...

 Noţiuni recapitulative