Фуфаев - Разработка и эксплуатация удалённых БД (1084483), страница 35
Текст из файла (страница 35)
Назначение ключевых слов КЕБТК1СТ и САЯСАОЕ аналогично назначению, которое они имеют в операторе ВКОР ТАВ1 Е (см. гл. 8). Применение представлений Технология создания пользовательских представлений рассматривалась в гл. 8, здесь же приведем аспекты данного объекта баз данных с позиции защиты информации.
Напомним, что представление является как бы виртуальным отношением (динамической таблицей) базы данных, которое создается в результате запроса пользователя и доступно только самому пользователю. Механизм представлений служит достаточно эффективным средством защиты баз данных от несанкционированного доступа, поскольку он доступен только автору представления. Резервное копироввние и восстановление Резервное копирование и восстановление — это периодически выполняемая процедура получения копий базы данных, файлов журналов„программ на носителях, хранящихся отдельно от системы.
Любая современная СУБД должна предоставлять администратору баз данных средства резервного копирования, позволяющие восстанавливать ее в случае разрушения. Рекомендуется создание резервных копий базы данных и файлов ее журналов с некоторой установленной периодичностью, а также организация хранения этих копий в местах, обеспеченных необходимой защитой, что будет рассмотрено далее. 178 СУБД должна предоставлять средства ведения системного журнала, в котором будут фиксироваться сведения обо всех изменениях состояния базы данных и ходе выполнения текущих транзакций, что необходимо для эффективного ее восстановления в случае отказа системы.
Преимущества использования такого журнала заключаются в том, что в случае нарушения работы системы или отказа базу данных можно будет восстановить до последнего известного согласованного состояния, воспользовавшись ее последней созданной резервной копией и оперативной информацией, содержащейся в файле журнала.
Если же в отказавшей системе функция ведения системного журнала не использовалась, базу данных можно будет восстановить только до состояния, зафиксированного в последней резервной копии. Все изменения, внесенные в базу данных после создания последней резервной копии, будут потеряны. Определенный вклад в защищенность системы вносит поддержка целостности данных, поскольку она предотвращает угрозу получения ошибочной информации.
Шифрование Шифрование — это процесс преобразования данных с применением специального алгоритма, в результате чего данные становятся недоступными для считывания любой программой, не имеющей соответствующего ключа дешифрования. Шифрование необходимо, если в системе с базой данных содержится важная конфиденциальная информация. Шифрование имеет смысл применять также для зашиты информации при передаче ее по линиям связи.
Существует множество различных технологий шифрования данных, которые подразделяют на две категории: необра лимые и обратим ие. Необратимые технологии, как и следует из их названия, не позволяют восстанавливать исходные данные', поэтому чаще применяют обратимые технологии. Для организации защищенной передачи данных по незащищенным сетям используют системы шифрования, включающие в себя следующие компоненты: ° алгоритм шифрования; ° алгоритм дешифрования; е ключ шифрования, т.е. ключ, предназначенный для шифрования текстовой информации; е ключ дешифрования, т.е.
ключ, предназначенный для дешифрования зашифрованного текста. 179 Некоторые системы шифрования, называемые симметричными, используют один и тот же ключ как для шифрования, так и для дешифрования. Одной из наиболее распространенных является система ОЕБ (Оага Епсгур()оп Бгапдап), в которой используется стандартный алгоритм шифрования, разработанный фирмой 1ВМ. В этой системе для шифрования и дешифрования применяется один и тот же ключ, который должен храниться в секрете, хотя сам алгоритм, предусматривающий преобразование каждого 64-битового блока обычного текста с использованием 56-битового ключа шифрования, не является секретным. В другой системе РОР РОР (Ргецу Соог) Рпчасу) используется 128-битовый симметричный алгоритм, применяемый для шифрования блоков передаваемых данных переменной длины. Системы шифрования, предусматривающие применение различных ключей для шифрования и дешифрования информации, называют асимметричными. Симметричные системы шифрования более быстродействующие, чем асимметричные, однако на практике их применяют в сочетании друг с другом.
Создание массивов независимых дисковых накопителей Очевидно, что к аппаратному обеспечению, на котором эксплуатируется СУБД, предъявляются высокие требования по отказоустойчивости, т.е. СУБД должна продолжать работать даже при отказе отдельных аппаратных компонентов. Для этого необходимо иметь избыточные компоненты, которые могут быть объединены в систему, сохраняющую работоспособность при отказе одного или нескольких устройств. К числу аппаратных средств, к которым предъявляются высокие требования по отказоустойчивости, относятся дисковые накопители, дисковые контроллеры, процессоры, источники питания и вентиляторы охлаждения.
Дисковые накопители являются наиболее уязвимыми среди всех аппаратных компонентов и характеризуются самыми низкими показателями непрерывной работы между отказами. Одним из методов повышения отказоустойчивости дисковых накопителей является применение КА1О-технологии, Первоначально аббревиатура КА1О расшифровывалась как Кег)цпдапг А~тау ог" 1пехрепяче ОМз (массив недорогих дисковых накопителей с избыточностью), но в дальнейшем слово «1пехрепз)че» в этой аббревиатуре заменили на 1пдерепдепг (независимый).
КА1Р-массив представляет собой массив дисковых накопителей большого объема, состоящий из нескольких независимых дис- 180 ков. Совместное функционирование таких дисков обеспечивает повышение их надежности и производительности. Повышение производительности осуществляется вследствие полосового распределения данных на дисках, т.е. распределения данных по сегментам, представляющим собой области дискового пространства одного размера, называемого единицей полосового распределения. Сегменты распределякпся по нескольким дискам и обеспечивают прозрачный доступ к данным. В результате такой массив данных становится аналогичным одному крупному быстродействующему диску. Полосовое распределение соответствует размещению информации как бы по нескольким дискам меньшего объема, в результате чего обеспечивается повышение производительности ввода-вывода, поскольку операция выполняется на разных дисках одновременно.
Полосовое распределение данных позволяет равномерно распределять нагрузку между дисками. Повышенная надежность КА!Р-массива обеспечивается также благодаря дублированию данных в виде зеркальных копий, которые и создают как бы избыточную информацию. В КА1Р-массивах используются различные методы повышения производительности и надежности, получившие название уровней КА1Р. ° КА! РΠ— неизбыточный массив. На этом уровне не применяется дублирование данных и поэтому обеспечивается наивысшая производительность, поскольку не приходится копировать по дискам обновляемые записи. Полосовое распределение данных осуществляется на уровне дисковых блоков.
° КА1Р 1 — массив с зеркальным отображением. На этом уровне создаются две идентичные (зеркальные) копии данных на разных дисках. Этот вариант организации хранения данных является наиболее дорогостоящим. ° КА1Р О+1 — неизбыточный массив с зеркальным отображением. В данном варианте применяется сочетание методов полосового распределения и зеркального отображения данных. ° КА1Р 2 — массив с применением кодов корректировки ошибок, хранящихся во внешней памяти. На этом уровне единицей полосового распределения является 1 бит. ° КА1Р 3 — массив, обеспечивающий контроль четности с чередованием битов. На этом уровне предусматривается хранение избыточных данных, представляющих собой информацию контроля четности, на отдельном диске массива.
Данная информация может применяться для восстановления данных, хранящихся на других дисках, в случае их отказа. На этом уровне используется меньший обьем пространства внешней памяти по сравнению с уровнем КА1Р 1. ° КА1Р 4 — массив, обеспечивающий контроль четности с чередованием блоков. На этом уровне единицей полосового распре- 181 деления является блок диска, а блоки с информацией контроля четности хранятся на отдельном диске.
В этом случае при отказе отдельных дисков с данными блок контроля четности может применяться в сочетании с соответствующими блоками других дисков для восстановления потерянных данных. ° КА1Р 5 — массив, обеспечивающий контроль четности с чередованием блоков и распределением информации контроля четности. На этом уровне информация контроля четности применяется в качестве избыточной и обеспечивающей восстановление первоначальных данных по такому же принципу, как в массиве КА! Р 3. При этом данные контроля четности распределяются с помощью метода полосового распределения по всем дискам так же, как происходит распределение исходных данных, что позволяет устранить узкое место, возникающее при хранении всей информации контроля четности на одном диске.
° КА1 Р 6 — массив с избыточностью Р+О, Этот уровень аналогичен уровню КА1Р 5, но предусматривает хранение дополнительных избыточных данных для защиты от отказа сразу нескольких дисков. При этом вместо информации контроля четности используются коды исправления ошибок. Корпорация Огас!е рекомендует использовать для файлов журнала восстановления уровень КА1Р 1, а для файлов базы данных— уровень КА1Р 5. 12.3. Дисковое хранилище с системой уничтожения данных Одним из технологических методов защиты конфиденциальной информации является физическое уничтожение данных в критических ситуациях, которые возможны в корпоративных базах данных с секретной информацией (например, банковских информационных системах, конструкторских и технологических базах данных предприятий оборонного комплекса и др.).
Для мгновенного уничтожения информации с магнитных носителей используют отдельно стоящую или встроенную в корпус компьютера систему. В настоящее время оптимальным подходом, обеспечивающим уничтожение информации без уничтожения носителя, является использование физических методов, заключающихся в перестройке структуры магнитного материала рабочих поверхностей носителя.
Для уничтожения информации на магнитной пластине накопителя на жестком магнитном диске (НЖМД) необходимо устранить неоднородность вектора намагниченности участков его рабочих поверхностей, несущих информацию о предшествующих записях. !82 Изменение структуры поля вектора намагниченности магнитного материала может 'быть выполнено несколькими принципиально различными способами. 1.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
