Обучающая программа по предмету "Базы данных"

3) современные ПК оснащены  несъемными накопителями на ЖМД  очень большой емкости, причем  информация на них сохраняется  даже в обесточенном состоянии;

4) накопители на ГМД  производятся в таком массовом  количестве, что уже используются  для распространения информации  так же, как и бумажные носители;

5) первоначально ПК создавались  именно как персональное средство  автоматизации обработки информации, а потому и не оснащались  специально средствами защиты  от НСД.

В силу сказанного те пользователи, которые желают сохранить конфиденциальность своей информации, должны особенно позаботиться об оснащении используемой ПК высокоэффективными средствами защиты от НСД.

Основные механизмы защиты ПК от НСД могут быть представлены следующим перечнем:

1) физическая защита ПК  и носителей информации;

2) опознавание (аутентификация) пользователей и используемых  компонентов обработки информации;

3) разграничение доступа  к элементам защищаемой информации;

4) криптографическое закрытие  защищаемой информации, хранимой  на носителях (архивация данных);

5) криптографическое закрытие  защищаемой информации в процессе  непосредственной ее обработки;

6) регистрация всех обращений  к защищаемой информации. Ниже  излагаются общее содержание  и способы использования перечисленных  механизмов.

Защита информации в базах  данных

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход и обязательный подход. В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Эти два подхода отличаются следующими свойствами:

1. В случае избирательного управления некоторый пользователь обладает различными правами (привилегиями или полномочиями) при работе с данными объектами. Разные пользователи могут обладать разными правами доступа к одному и тому же объекту. Избирательные права характеризуются значительной гибкостью.
2. В случае избирательного управления, наоборот, каждому объекту данных присваивается некоторый классификационный уровень, а каждый пользователь обладает некоторым уровнем допуска. При таком подходе доступом к определенному объекту данных обладают только пользователи с соответствующим уровнем допуска.

Для реализации избирательного принципа предусмотрены следующие  методы. В базу данных вводится новый  тип объектов БД — это пользователи. Каждому пользователю в БД присваивается  уникальный идентификатор. Для дополнительной защиты каждый пользователь кроме уникального  идентификатора снабжается уникальным паролем, причем если идентификаторы пользователей  в системе доступны системному администратору, то пароли пользователей хранятся чаще всего в специальном кодированном виде и известны только самим пользователям.

Пользователи могут быть объединены в специальные группы пользователей. Один пользователь может  входить в несколько групп. В  стандарте вводится понятие группы PUBLIC, для которой должен быть определен  минимальный стандартный набор  прав. По умолчанию предполагается, что каждый вновь создаваемый  пользователь, если специально не указано  иное, относится к группе PUBLIC.

Привилегии или полномочия пользователей или групп —  это набор действий (операций), которые  они могут выполнять над объектами  БД.

Объектами БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры и триггеры. Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.

На самом элементарном уровне концепции обеспечения безопасности баз данных исключительно просты. Необходимо поддерживать два фундаментальных  принципа: проверку полномочий и проверку подлинности (аутентификацию).

Проверка полномочий основана на том, что каждому пользователю или процессу информационной системы  соответствует набор действий, которые  он может выполнять по отношению  к определенным объектам. Проверка подлинности означает достоверное  подтверждение того, что пользователь или процесс, пытающийся выполнить  санкционированное действие, действительно  тот, за кого он себя выдает.

Для нашей базы вполне подходит элементарный уровень защиты, так  как тексты для образования студентов  не являются особо секретными.

 

1.4. Выбор и характеристика СУБД

Использование систем управления базами данных (СУБД) позволяет исключить из прикладных программ описание данных и детальное программирование управления данными. Описания заменяются ссылками на общую логическую структуру данных, а программирование управления – командами манипулирования данными, которые выполняет универсальное программное обеспечение.

Основной функцией СУБД наряду с  обновлением данных является обработка  запросов пользователей по поиску и  передаче данных прикладным программам.

Действия, которые осуществляет СУБД при обновлении данных, аналогичны операциям считывания. СУБД будет  осуществлять необходимые преобразования данных в системных буферах, обратные тем преобразованиям, которые были сделаны при считывании данных. Затем  система управления базами данных выдает операционной системе команду ЗАПИСАТЬ.

При возникновении в системе  управления новых задач, связанных  с переработкой больших объемов  информации, возникает проблема выбора способа организации данных, обеспечивающих ее решение. При этом необходимо рассмотреть  возможные способы организации  данных и эффективность их применения для решения поставленной задачи: организация данных в виде файлов; использование существующей базы данных (без изменений общей логической схемы данных); разработка новой  логической схемы базы данных с использованием универсальной СУБД; разработка базы данных и специальной СУБД.

Любой необходимый для оценки и  выбора способа организации базы данных анализ должен начинаться с  тщательного изучения потребностей пользователя. На основе изучения пользовательских требований следует составить полный список подлежащих хранению данных с  указанием их характеристик и  взаимосвязей, список взаимодействующих  с базой процессов и пользователей  с указанием их приоритетов и  заданием параметров доступа к данным, сформулировать требования к времени  и стоимости обращения к базе данных. Кроме того, необходимо проанализировать имеющиеся аппаратные средства (размер основной памяти процессора, конфигурацию операционной системы с учетом средств  передачи данных, доступных ресурсов и возможностей расширения внешней  памяти), а также численность и  квалификацию системных и прикладных программистов.

Если возникает необходимость  организации данных для решения  ряда прикладных задач при отсутствии функционирующей базы данных, следует  оценить целесообразность использования концепции базы данных для решения поставленных задач. Основой для использования базы данных являются следующие факторы: значительное перекрытие массивов по данным, дублирование накопления и проверки данных, необходимость решения проблемы непротиворечивости элементов; значительное число потребителей информации; значительное число типов запросов; относительное постоянство номенклатуры запросов. Вместе с тем при принятии решения об организации базы данных следует помнить, что ее создание может привести к снижению эффективности отдельных прикладных программ и запросов, так как цель организации БД – повышение эффективности всей системы.

При возникновении новых задач  в системе управления с функционирующей  базой данных следует оценить  возможность использования общей  структуры данных для описания предметных областей, т.е. совокупности объектов и процессов новых пользователей на языке подсхем функционирующей базы данных. Или, если существующая общая логическая схема нуждается в модификации, оценить затраты на внесение необходимых изменений и влияние этих изменений на общие характеристики системы с точки зрения удовлетворения потребностей всех пользователей системы.

В случае принятия решения о разработке новой базы данных возникают задачи выбора универсальной или разработки специализированной СУБД, а также  проектирования ее общей логической и физической структуры, причем выбор  СУБД, как правило, является основой  для проектирования и организации  логической и физической структур базы данных.

При выборе универсальной СУБД для  реализации конкретной совокупности прикладных программ на основе использования базы данных следует оценить предоставляемый  пользователю язык описания данных, язык манипулирования данными и средства поддержания физической базы данных. В качестве характеристик, определяющих язык описания данных, обычно выделяют: наглядность, простоту изучения, степень  независимости данных, процедуры  защиты от несанкционированного доступа, элементы описания (типы данных, размер и имя и др.), поддерживаемые взаимосвязи (иерархические, сетевые, реляционные). Среди характеристик языков манипулирования  данными следует выделить: представляемые средства доступа (в физической последовательности, по значению элемента данных, по ключу), совместимость с базовыми (высокоуровневыми) языками программирования, простоту изучения и использования, независимость  данных, возможности и средства одновременного использования базы несколькими  прикладными программами.

1.5. Выбор и характеристика среды  разработки приложения.

 
        Для работы с данным приложением был выбран VBA. Это простая и понятная среда как для разработки, так и для использования приложения. Удобный интерфейс этой программы, язык написания приложений, имеющиеся знания по работе с VBA несомненно повлияли на этот выбор.

Visual Basic for Applications (VBA, Visual Basic для приложений) — немного упрощённая  реализация языка программирования Visual Basic, встроенная в линейку продуктов Microsoft Office , а также для создания, импорта и экспорта различных форматов файлов.

VBA является интерпретируемым  языком. Как следует из названия, VBA близок к Visual Basic, но может выполняться лишь в рамках приложения, в которое он встроен. Кроме того, он может использоваться для управления одним приложением из другого при помощи OLE Automation (например, таким образом можно создать документ Word на основе данных из Excel).

VBA функционально богат  и чрезвычайно гибок, но имеет  ряд ограничений, включая ограниченную  поддержку указателей на функции  (используются в Windows API). Имеется  возможность использовать (но не  создавать) библиотеки DLL.

Данные в VBA характеризуются  своими типами, которые определяют:

• формат представления данных в памяти компьютера;
• область возможных значений;
• множество допустимых операций, применимых к данным.

В свою очередь типы данных делятся на простые (встроенные и  определяемые) и на структурные, именно в таком порядке мы и будем  их описывать.

Начнем с встроенных типов данных. Как и любой язык программирования высокого уровня, VBA содержит все привычные встроенные типы данных: арифметические, строковые и логические, но есть и свои типы, специфические для VBA.

Операция — это действие, выполняемое над данными.

Любая операция имеет результат  и несколько операндов (как правило, два). 

Операнд — это элемент данных, участвующий в операции. Для каждой операции определены типы данных операндов, для которых она имеет смысл и по которым определяется тип результата. Естественен вопрос: по какому именно правилу определяется тип результата, ведь в качестве операндов могут быть операнды разных типов? Для ответа на этот вопрос необходимо ввести определение приведения. 

Приведение — это (автоматическое) преобразование значения одного типа в эквивалентное значение другого типа. Конечно, не всякое приведение возможно, т. е. не всегда можно сделать именно эквивалентное преобразование. Например, целое число 3 можно преобразовать в вещественное число 3.0 и значение сохранится, но вещественное число 3.1415926 нельзя преобразовать в целое, не потеряв информацию. Таким образом, учитывая приведения типов, можно однозначно определять тип результата операции по следующему правилу: если операция применяется к операндам различных типов, то операнд, у которого порядок типа ниже, преобразуется к типу операнда, у которого порядок выше и значение операции будет иметь, соответственно, тип высшего порядка. Существует четыре вида операций:

1. Арифметические (+, - ,*, \, /, ^, mod).
2. Логические (not, and, or, xor, eqv, imp).
3. Строковые (+,&).
4. Операции отношения (=, <>, <, >, <=, >=, Is, Like).

Здесь были описаны встроенные типы данных. Cам по себе тип — это просто характеристика данных, значимой же величиной являются сами данные. Первым шагом на пути работы с данными будет их объявление и инициализация, о которых сейчас и пойдет речь. После того как были описаны типы данных, необходимо приступать к работе с данными, т. е. к программированию. По существу эта работа делится на два этапа — на объявление переменных и на составление процедур обработки этих переменных.

Переменная — это элемент данных в программе, которому присвоено имя Значение переменной может задаваться и изменяться программой (переменная — не константа), но в соответствии с определенным типом данной переменной, который задается при ее объявлении. При объявлении задается имя (для идентификации переменной в программе), затем объявляется ее тип (для определения возможных значений переменной и способов ее обработки), а также определяется область видимости этой переменной.