Метки безопасности




Управление доступом к базам данных базируется на использовании меток безопасности и принудительном управлении доступом.

Каждый пользователь СУБД INGRES/Enhanced Security характеризуется степенью благонадежности, которая также определяется меткой безопасности, присвоенной данному пользователю. Пользователь может получить доступ к данным, если степень его благонадежности удовлетворяет требованиям соответствующей метки безопасности:

· уровень секретности пользователя должен быть не ниже уровня секретности данных;

· набор категорий, заданных в метке безопасности данных, должен целиком содержаться в метке безопасности пользователя;

· набор областей, заданных в метке безопасности пользователя, должен целиком содержаться в метке безопасности данных.

Метка безопасности состоит из двух частей: уровня секретности и списка категорий. Первая составляющая зависит от приложения и в стандартном варианте может выглядеть как спектр значений от «совершенно секретно» до «несекретно». Вторая составляющая позволяет описать предметную область, разделяя информацию по отсекам, что способствует лучшей защищенности. Механизм меток безопасности не отменяет, а дополняет произвольное управление доступом: пользователи по-прежнему могут оперировать с таблицами только в рамках своих привилегий, получать только часть данных.

Основная проблема при использовании меток безопасности – поддержание их целостности. Это означает, что все объекты и субъекты должны быть помечены, и при любых операциях с данными метки должны оставаться правильными.

Принудительное управление доступом основано на сопоставлении меток безопасности субъекта и объекта. Для чтения информации объекта необходимо доминирование метки субъекта над меткой объекта. При выполнении операции записи информации в объект необходимо доминирование метки безопасности объекта над меткой субъекта. Этот способ управления доступом называется принудительным, т. к. не зависит от воли субъектов. Он нашел применение в СУБД, отличающихся повышенными мерами безопасности.

Лекция №7. Разработка данных

Этапы разработки

При разработке БД можно выделить следующие этапы работы.

I этап. Постановка задачи.

На этом этапе формируется задание по созданию БД. В нем подробно описывается состав базы, назначение и цели ее создания, а также перечисляется, какие виды работ предполагается осуществлять в этой базе данных (отбор, дополнение, изменение данных, печать или вывод отчета и т. д).

II этап. Анализ объекта.

На этом этапе рассматривается, из каких объектов может состоять БД, каковы свойства этих объектов. После разбиения БД на отдельные объекты необходимо рассмотреть свойства каждого из этих объектов, или, другими словами, установить, какими параметрами описывается каждый объект. Все эти сведения можно располагать в виде отдельных записей и таблиц. Далее необходимо рассмотреть тип данных каждой отдельной единицы записи. Сведения о типах данных также следует занести в составляемую таблицу.

III этап. Синтез модели.

На этом этапе по проведенному выше анализу необходимо выбрать определенную модель БД. Далее рассматриваются достоинства и недостатки каждой модели и сопоставляются с требованиями и задачами создаваемой БД. После такого анализа выбирают ту модель, которая сможет максимально обеспечить реализацию поставленной задачи. После выбора модели необходимо нарисовать ее схему с указанием связей между таблицами или узлами.

IV этап. Выбор способов представления информации и программного инструментария.

После создания модели необходимо, в зависимости от выбранного программного продукта, определить форму представления информации.

В большинстве СУБД данные можно хранить в двух видах:

· с использованием форм;

· без использования форм.

Форма – это созданный пользователем графический интерфейс для ввода данных в базу.

V этап. Синтез компьютерной модели объекта.

В процессе создания компьютерной модели можно выделить некоторые стадии, типичные для любой СУБД.

Стадия 1. Запуск СУБД, создание нового файла базы данных или открытие созданной ранее базы.

Стадия 2. Создание исходной таблицы или таблиц. Создавая исходную таблицу, необходимо указать имя и тип каждого поля. Имена полей не должны повторяться внутри одной таблицы. В процессе работы с БД можно дополнять таблицу новыми полями. Созданную таблицу необходимо сохранить, дав ей имя, уникальное в пределах создаваемой базы.

Стадия 3. Создание экранных форм. Первоначально необходимо указать таблицу, на базе которой будет создаваться форма. Ее можно создавать при помощи мастера форм, указав, какой вид она должна иметь, или самостоятельно.

Стадия 4. Заполнение БД. Процесс заполнения БД может проводиться в двух видах: в виде таблицы и в виде формы. Числовые и текстовые поля можно заполнять в виде таблицы, а поля типа МЕМО и OLE – в виде формы.

VI этап. Работа с созданной базой данных.

Работа с БД включает в себя следующие действия:

· поиск необходимых сведений;

· сортировка данных;

· отбор данных;

· вывод на печать;

· изменение и дополнение данных.

Работы которые могут быть Вам интерессными nazvanie-protokola-krasnuha-u-detej.html

nazvanie-protokola-vetryanaya-ospa-u-detej.html

nazvanie-punkta-podrazdela.html

nazvanie-rabotifilma-peredachi-uslovnaya-partitura.html

nazvanie-raboti-opredelenie-pokazatelya-prelomleniya-stekla.html

nazvanie-razdela-poluzhirnij-shrift-14-kegl-s-novoj-stranici-bez-perenosov-v-slovah-viravnivanie-po-shirine-stranici-v-konce-zagolovka-tochku-ne-stavit.html

nazvanie-runi-imeet-mnozhestvo-znachenij.html

nazvanie-shkali-mezhlichnostnoe-razvitie.html

nazvanie-shkoli-dvfu.html

nazvanie-slavyanskih-plemyon-dano-chashe-vsego-po-geograficheskim-priznakam.html

nazvanie-spektaklya.html

nazvanie-sportivnoj-organizacii-kluba-sportivnoj-shkoli.html

nazvanie-stati-po-centru14-shrift-zaglavnie-bukvi.html

na-zvanie-sudi-rkf-fci-po-rabochim-kachestvam.html

nazvanie-sudohodnoj-kompanii.html

nazvanie-tablici-obshij-zagolovok.html

nazvanie-tancevalnoj-kompozicii-dlitelnost-zvuchaniya-i-sposob-vihoda-tancorov-naprimer-s-tochki-.html

nazvanie-temi-kratkoe-opisanie-temi.html

nazvanie-tretego-punkta-pervoj-glavi.html

nazvanie-ulichnih-gruppirovok-i-kompanij-nesovershennoletnih-v-g-pskove.html

nazvanie-urovnya-komponenti-sostavlyayushie-uroven.html

© domain.tld 2017. Design by Design by toptodoc.ru


Автор:

Дата:

Каталог: Образовательный документ