Фуфаев - Разработка и эксплуатация удалённых БД (1084483), страница 39
Текст из файла (страница 39)
3.6. Следует принять меры, препятствующие извлечению платы Бесгег (Чег Сагд (для автономного варианта) или КОМ В10$ (для сетевого варианта) комплекса Бесгег 14ес либо аналогичных аппаратных средств зашиты от НСД, а также опечатать системный блок компьютера и обеспечить периодический контроль целостности печатей. 3.7. Порядок хранения и использования персональных дискет должен исключать возможность их несанкционированного использования. 3.8. Права супервизора комплекса Бесгег )Чет либо аналогичных средств защиты от НСД следует предоставить только администратору безопасности (зашиты от НСД).
4. Требования к персоналу управления базами данных. 4.1. Список пользователей, допускаемых к работе по управлению СУБД, утверждается приказом по предприятию с закреплением за каждым пользователем конкретных функций и полномочий. 4.2. К работе допускаются пользователи, в совершенстве знающие правила обеспечения безопасности и владеющие практическими навыками работы на компьютере. 4.3. Пользователи допускаются к работе только после изучения и проверки знаний правил эксплуатации. 4.4. Пользователи дают расписки о неразглашении и нераспространении конфиденциальной информации, секретных ключей и паролей. 4.5.
Лица, работающие с управлением базами данных, подразделяются на следующие категории: ° администратор безопасности (защиты от НСД), в функции которого входят регистрация пользователей, допущенных к работе и контроль за выполнением требований безопасности; ° администратор, осуществляющий подготовку электронных документов и выработку электронной цифровой подписи; ° уполномоченный администратор, дополнительно осуществляющий взаимодействие с пунктом регистрации клиентов; ° клиент, ответственный за прием и передачу электронных документов. 4.б. При необходимости решения текущих и оперативных вопросов в части безопасности администратор БД и администратор защиты от НСД взаимодействуют со службой безопасности предприятия.
Контрольные вопросы 1. Что означает понятие защита информации, храиящейся в базах данных? 2. Какие потенциальные опасности существуют при эксплуатации баз данных? 197 3. Назовите возможные угрозы безопасности информационных систем. 4. Какие факторы определяют технологическую безопасность информационных систем? 5. В чем состоит различие понятий харакглерястика степени безолаеиосеи и локазаглели надежности информационных систем? б. Поясним следуюшие критерии безопасности: устойчивость, восстанавливаемость, коэффициент готовности. 7. Назовите методы обеспечения технологической безопасности информационных систем.
8. Что означает понятие авлюризация пользователео? 9. Назовите привилегии языка 512Ь, которые устанавливает стандарт 180/ЕС 9075:2003, и укажите их назначение. 1О. Для чего применяются КАП)-технологии? 11. Какие методы физического изменения структуры магнитного материала рабочих поверхностей жестких дисков вы знаете? 12. Для чего применяется программа 13г1теСгур1 Р1пз РасЕ 3? 13. Какие части содержит диск с зашифрованной областью данных? 14. Каковы требования к организации помешений с компьютерным оборулованием управления удаленными базами данных? 15. Каковы требования к организации хранения и использования ключевой информации? ! б. Назовите требования, предъявляемые к персоналу управления базами данных.
ВОССТАНОВЛЕНИЕ ДАННЫХ В КРИТИЧЕСКИХ СИТУАЦИЯХ 13.1. Восстановление базы данных Восстановление базы данных — это процесс возвращения базы данных в рабочее состояние, утраченное в результате сбоя или отказа. Для хранения данных используют четыре различных типа носителей, которые приведем в порядке возрастания их надежности: ° оперативная намять, представляющая собой временное хранилище информации, содержимое которого в случае отказа системы обычно разрушается; ° магнитные диски, представляющие собой оперативное постоянное хранилище информации. Диски более надежны и значительно дешевле, чем оперативная память, однако скорость доступа к информации у них меньше на три-четыре порядка; ° магнитная лента, представляющая собой автономный постоянный носитель информации, надежность которого существенно выше, чем у магнитного диска, а стоимость намного ниже. Однако этот носитель предоставляет только последовательный доступ к информации, причем с относительно небольшой скоростью; ° оптические диски, являющиеся более надежными, чем магнитные ленты, и при этом достаточно недорогими, более быстродействующими и к тому же допускающими произвольный доступ к информации.
Оперативную память часто называют первичной памятью, а магнитные оптические диски и магнитные ленты — вторичной, или внешней, памятью. Устойчивые хранилища обеспечивают надежное сохранение информации, размещая несколько ее копий на различных постоянных носителях (обычно на дисках), одновременный отказ которых маловероятен. В частности, устойчивое хранение информации может быть организовано с помощью КАПЭ-технологии, гарантирующей, что отказ отдельного дискового устройства (даже в процессе передачи данных) не вызовет потери данных.
Существует множество различных типов отказов, способных повлиять на функционирование базы данных, каждый из которых требует особых способов устранения. Одни отказы влияют только на содержимое оперативной памяти, другие — могут воздействовать и на постоянную (вторичную) память системы. 199 Приведем некоторые причины, способные вызвать отказы в работе устройств хранения информации: ° аварийное прекращение работы системы, вызванное ошибкой оборудования или программного обеспечения, приведшее к разрушению содержимого оперативной памяти; ° отказ носителей информации, вызванный разрушением устройств считывания, что может привести к потере части содержимого вторичной памяти системы; ° ошибки прикладных программ (например, логические ошибки в программах, получающих доступ к базе данных), послужившие причиной сбоев при выполнении одной или нескольких транзакций; ° стихийные бедствия — пожары, наводнения, землетрясения или отказы в электропитании, приводящие к разрушению носителей информации; ° небрезкное обращение со стороны операторов или пользователей системы, которое является причиной непреднамеренного разрушения данных или программ; ° диверсии, или преднамеренное разрушение и уничтожение данных, оборудования или программного обеспечения.
Однако какой бы ни была причина отказа системы, существуют два принципиальных его последствия, которые следует учитывать: ° утрата содержимого оперативной памяти; ° утрата копии базы данных на дисках. Далее рассмотрим на концептуальном уровне технологии, позволяющие минимизировать последствия аварий и успешно восстановить систему после сбоя. 13.2. Транзакции и восстановление Транзакции представляют собой основную единицу восстановления в системах управления базами данных.
Диспетчер восстановления СУБД должен обеспечивать поддержку следующих основных свойств транзакций: неразрывности и устойчивости при наличии сбоев в системе. Также он должен обеспечить, чтобы при восстановлении после сбоя для каждой отцельной транзакции в базе данных либо постоянно фиксировались все внесенные ею изменения, либо не фиксировалось ни одно из них. Ситуация осложняется тем фактом, что запись в базу данных не представляет собой неразрывное действие (выполняемое за один шаг). Следовательно, существует вероятность того что, когда выполнение транзакции будет завершено посредством фиксации, внесенные ею изменения не будут реально отражены в базе 200 данных по той простой причине, что они еще не достигли ее файлов.
При выполнении операции считывания информации СУБД осуществляет следующие типовые действия: ° определяет дисковый адрес блока данных, содержащего запись с первичным ключом х; ° считывает блок данных с диска и помешает его в буфер СУБД, находящийся в оперативной памяти; ° копирует данные из буфера СУБД и помешает их в динамическую таблицу. При выполнении операции записи информации СУБД осуществляет следующие действия: ° определяет дисковый адрес блока данных, содержащего запись с первичным ключом х; ° считывает блок данных с диска и помешает его в буфер СУБД, находящийся в оперативной памяти; ° копирует данные из динамической таблицы и помещает их в буфер СУБД; ° выводит блок данных из буфера в оперативной памяти и помещает их на диск.
Буферы СУБД занимают определенную часть оперативной памяти и используются для обмена данными со вторичной памятью системы. Только после выгрузки соответствующего буфера во вторичную память можно считать, что выполненные операции обновления приобрели постоянный характер. Выгрузка буферов в базу данных может осуществляться по специальной команде (например, по команде фиксации транзакции) или же автоматически, как только буфер будет заполнен. Выдачу явнопз указания о необходимости записи содержимого буферов во вторичную память называют принудительной записью.
Если отказ системы произойдет между записью данных в буфер и выгрузкой буфера во вторичную память, диспетчер восстановления должен уточнить состояние транзакции, выполнявшей запись в момент аварии. Если транзакция уже выдала команду фиксации, то для обеспечения устойчивости ее результатов диспетчер восстановления должен выполнить ее повторно (тедо), чтобы восстановить все внесенные изменения.
Эту операцию часто называют накатом. С другой стороны, если на момент отказа системы транзакция еше не была зафиксирована, диспетчер восстановления должен отменить (цпдо) любые ее результаты, т.е. выполнить их откат. Выполнение отката только одной транзакции называется частичным откатом.
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
