Честность и доверие - это залог успеха любой страны, федерации, города, школы и семьи. © Александр Дьяков 1124 - | 920 - или читать все...
Обратная связь Пожаловаться на материал

Протоколирование доступа к БД


⇐ ПредыдущаяСтр 9 из 11Следующая ⇒

Расширенные средства защиты информации предполагают не только управление доступом пользователей к БД, но и фиксацию всех попыток обойти установленные ограничения, регистрацию характера запрашиваемой из БД информации.

Указанные функции выполняет подсистема регистрации событий, то есть аудита, которая позволяет регистрировать следующие события:

 

включение механизмов идентификации/аутентификации;

SQL–запросы на доступ к ресурсам БД;

создание/удаление объектов БД;

действия по изменению правил доступа;

попытки доступа к БД и действия администратора СУБД. Доступ физических лиц к консоли сервера СУБД ЛИНТЕР для изменения параметров работы со станциями должен строго ограничиваться административными мерами.

Все подлежащие регистрации действия записываются в системной таблице $$$AUDIT. Кроме регистрации событий, в эту таблицу может помещаться информация о внутренних кодах завершения СУБД, изменении состояния пользовательских событий, установленных в СУБД и т.д.

В подсистеме протоколирования СУБД ЛИНТЕР предусмотрено три типа установок:

1. глобальные:для всех пользователей и объектов БД;

2. персональные: для конкретных пользователей или объектов БД;

3. локальные: для конкретных пользователей и объектов БД, то есть установки между конкретными пользователями и конкретными объектами.

Анализ установок проверяются в порядке их перечисления – глобальные, персональные и локальные. Таким образом, глобальные установки обладают наименьшим приоритетом, локальные – наибольшим. Для протоколирования можно указать множество событий из разных групп:
  • системные события (старт/останов/рестарт ядра СУБД, старт/останов подсистемы аудита, регистрация кодов завершения СУБД ЛИНТЕР);
  • события, связанные с изменением схемы БД (создание/удаление объектов БД);
  • события, связанные с подсистемой доступа (создание/изменение/удаление субъектов, привилегий, групп, уровней и т.д.);
  • события, связанные с таблицами БД (выборка, изменение, добавление, удаление строк и т.д.);
  • события, связанные с пользователями (соединение/отсоединение, открытие/закрытие курсоров, завершение транзакций, отказ в доступе и т.д.).

 

Вопрос 35

SQL и его краткая характеристика

SQL – процедурный язык, работает не с записями, а с множествами строк

язык программирования, применяемый для создания, модификации и управления данными в реляционной базе данных, управляемой соответствующей системой управления базами данных.

В SQL результат операций над отношением – отношение

Запрос в SQL задает не процедуру, а условие которыми должны удовлетворять кортежи, отношения

Группы команд SQL

DDL- для определения данных ЯОД

DML - ЯМД

DCL – для управления данными

Независимость от конкретной СУБД

Несмотря на наличие диалектов и различий в синтаксисе, в большинстве своём тексты SQL-запросов, содержащие DDL и DML, могут быть достаточно легко перенесены из одной СУБД в другую. Существуют системы, разработчики которых изначально ориентировались на применение по меньшей мере нескольких СУБД (например: система электронного документооборота Documentum может работать как с Oracle Database, так и с Microsoft SQL Server и DB2). Естественно, что при применении некоторых специфичных для реализации возможностей такой переносимости добиться уже очень трудно.

Наличие стандартов

Наличие стандартов и набора тестов для выявления совместимости и соответствия конкретной реализации SQL общепринятому стандарту только способствует «стабилизации» языка. Правда, стоит обратить внимание, что сам по себе стандарт местами чересчур формализован и раздут в размерах (например, базовая часть стандарта SQL:2003 состоит из более чем 1300 страниц текста).

Декларативность

С помощью SQL программист описывает только то, какие данные нужно извлечь или модифицировать. То, каким образом это сделать, решает СУБД непосредственно при обработке SQL-запроса. Однако не стоит думать, что это полностью универсальный принцип — программист описывает набор данных для выборки или модификации, однако ему при этом полезно представлять, как СУБД будет разбирать текст его запроса. Чем сложнее сконструирован запрос, тем больше он допускает вариантов написания, различных по скорости выполнения, но одинаковых по итоговому набору данных.

Недостатки

Дата добавления: 2018-08-06; просмотров: 341; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая234567891011Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.01)