Архитектура с использованием файлового сервера обладает следующими основными недостатками.
1. Поскольку файловый сервер не может обрабатывать SQL-запросы, то при совместном использовании файлов по локальной сети передаются большие объемы данных (полные копии БД перемещаются по сети с сервера на компьютер клиента). При такой архитектуре трафик[ в локальной сети достаточно большой.
2. С увеличением объема хранимых данных и числа пользователей снижается производительность настольных СУБД. Из-за этих проблем системы с совместным использованием файлов редко используются для обработки больших объемов данных.
3. При такой архитектуре вся тяжесть выполнения запроса к БД и управления целостностью БД ложится на СУБД пользователя.
3. На каждой рабочей станции должна находиться сама сетевая версия настольной СУБД, что требует наличия больших объемов оперативной памяти на компьютере пользователя.
4. Доступ к одним и тем же файлам могут осуществлять сразу несколько пользователей, что усложняет управление целостностью, восстановлением БД на сервере.
Вопрос 28. Дайте определение понятию архитектура "клиент-сервер". Прокомментируйте её основные особенности. Интерпретируйте принципы функционирования пользователя с БД в рамках данной архитектуры.
Наиболее эффективную работу с централизованной БД обеспечивает архитектура "клиент-сервер". Централизация хранения и обработки данных является базовым принципом этой компьютерной архитектуры.
На сервере сети размещается БД и устанавливается мощная серверная СУБД - сервер баз данных. Сервер БД - это программный компонент, обеспечивающий хранение больших объемов информации, ее обработку и представление пользователям в сетевом режиме.
На компьютере-клиенте приложение-клиент формирует запрос к БД. Серверная СУБД обеспечивает интерпретацию запроса, его выполнение, формирование результата запроса и пересылку его по сети на клиентский компьютер. Клиентский компьютер интерпретирует его необходимым образом и представляет пользователю. Клиентское приложение может также посылать запрос на обновление БД, и серверная СУБД внесет необходимые изменения в БД. Схема архитектуры "клиент-сервер" показана на рис.
Рис. Архитектура "клиент-сервер"
В архитектуре "клиент-сервер" функции клиентского приложения и серверной СУБД разделены.
При клиент/серверной обработке уменьшается сетевой трафик, так как через сеть передаются только результаты запросов. Груз файловых операций ложится в основном на сервер, который мощнее клиентов и поэтому способен быстрее обслуживать запросы. Как следствие этого, уменьшается потребность клиентских приложений в оперативной памяти. Поскольку серверы способны хранить большое количество данных, то на компьютерах-клиентах освобождается значительный объем дискового пространства для других приложений. Существенно повышается степень безопасности БД, так как правила целостности данных определяются в серверной СУБД и являются едиными для всех приложений, использующих эту БД.
Технология клиент/сервер имеет огромный потенциал, способный повлиять на расширение возможностей прикладных программ в бизнесе.
Преимущества:
· Делает возможным, в большинстве случаев, распределение функций вычислительной системы между несколькими независимыми компьютерами в сети. Это позволяет упростить обслуживание вычислительной системы. В частности, замена, ремонт, модернизация или перемещение сервера не затрагивают клиентов.
· Все данные хранятся на сервере, который, как правило, защищён гораздо лучше большинства клиентов. На сервере проще обеспечить контроль полномочий, чтобы разрешать доступ к данным только клиентам с соответствующими правами доступа.
· Позволяет объединить различные клиенты. Использовать ресурсы одного сервера часто могут клиенты с разными аппаратными платформами, операционными системами и т. п.
Недостатки:
· Неработоспособность сервера может сделать неработоспособной всю вычислительную сеть.
· Поддержка работы данной системы требует отдельного специалиста — системного администратора.
· Высокая стоимость оборудования.
Вопрос 29. Аргументируйте защиту баз данных. Классифицируйте причины, вызывающие разрушение базы данных. Интерпретируйте методы защиты таблиц БД на конкретных примерах
Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).
Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.
Основными критериями оценки надежности являются: политика безопасности и гарантированность.
Политика безопасности, являясь активным компонентом защиты (включает в себя анализ возможных угроз и выбор соответствующих мер противодействия), отображает тот набор законов, правил и норм поведения, которым пользуется конкретная организация при обработке, защите и распространении информации.
Выбор конкретных механизмов обеспечения безопасности системы производится в соответствии со сформулированной политикой безопасности.
Гарантированность, являясь пассивным элементом защиты, отображает меру доверия, которое может быть оказано архитектуре и реализации системы (другими словами, показывает, насколько корректно выбраны механизмы, обеспечивающие безопасность системы).
В надежной системе должны регистрироваться все происходящие события, касающиеся безопасности (должен использоваться механизм подотчетности протоколирования, дополняющийся анализом запомненной информации, то есть аудитом).
Причины разрушения БД:
1. Возникновение локальной аварийной ситуации (локального сбоя) в прикладной программе;
2. Мягкий сбой системы; при этом, в отличие от локального сбоя, могут пострадать данные всех пользователей;
3. Жесткий сбой системы; в этом случае БД Может быть физически уничтожена полностью или частично;
4. Некомпетентные, безответственные или преступные действия пользователя;
5. Несогласованные обновления, производимые одновременно и независимо несколькими пользователями.
Защита базы данных (БД) означает защиту самих данных и их контролируемое использование на рабочих ПК сети, а также защиту любой сопутствующей информации, которая может быть извлечена из этих данных или получена путем перекрестных ссылок.
Обеспечение защиты данных на рабочих ПК может быть описано так:
1. Защита содержания данных объединяет функции, процедуры и средства защиты, которые предупреждают несанкционированное раскрытие конфиденциальных данных и информации в БД.
2. Средства контроля доступа разрешают доступ к данным только полномочных объектов в соответствии со строго определенными правилами и условиями.
3. Управление потоком защищенных данных при передаче из одного сегмента БД в другой обеспечивает перемещение данных вместе с механизмами защиты, присущими исходным данным.
4. Контроль согласованности при использовании БД предполагает процедуры, которые обеспечивают защиту и целостность отдельных элементов-данных, в частности их значений (зависимость от значений). Успешная реализация таких процедур означает, что данные в БД всегда логически связаны и значения критических данных передаются от узла к узлу только при наличии специальных полномочий.
5. Предотвращение создания несанкционированной информации предполагает наличие средств, которые предупреждают, что объект получает (генерирует) информацию, превышающую уровень прав доступа, и осуществляет это, используя логическую связь между данными в БД.
Шифрование БД – это простейший способ защиты, при котором файл БД видоизменяется и становится недоступным для чтения с помощью стандартных служебных программ. Шифрование незащищенной БД неэффективно, поскольку исходную БД можно открыть и получить полный доступ к ее объектам. Шифрование применяется при электронной передаче БД или сохранении ее на внешних носителях.
Использование параметров запуска. Способ позволяет задать стартовую форму, которая автоматически открывается при открытии БД. При этом можно скрыть окно БД и установить собственную кнопочную форму. Пользователь может выполнять с БД действия, которые допускает интерфейс.
Использование пароля. Простым способом защиты является установка пароля для открытия БД. При каждом открытии БД будет появляться диалоговое окно, в которое требуется ввести пароль. Может быть установлен единый пароль для всех пользователей, но наиболее гибким является способ, при котором пароль присваивается каждому пользователю. Для каждого пользователя могут быть определены объекты, доступ к которым он получает.
Вопрос 30. Охарактеризуйте восстановление базы данных: резервное копирование базы данных, журнал транзакций. Интерпретируйте защиту таблиц БД на конкретных примерах
Восстановление базы данных - процесс возвращения базы данных в приемлемое состояние, утраченное в результате сбоя или отказа.
Существует множество различных типов отказов, способных повлиять на функционирование базы данных, каждый из которых требует особых способов обработки. Одни отказы влияют только на содержимое оперативной памяти, другие могут воздействовать и на постоянную (вторичную) память системы. Ниже перечислены некоторые причины, способные вызвать отказы.
· Аварийное прекращение работы системы, вызванное ошибкой оборудования или программного обеспечения, приведшей к разрушению содержимого оперативной памяти.
· Отказ носителей информации, например, разрушение магнитной головки или появление неустранимого сбоя чтения, что приводит к потере части содержимого вторичной памяти системы.
· Ошибки прикладных программ, например, логические ошибки в программах, получающих доступ к базе данных, послужившие причиной сбоев при выполнении одной или нескольких транзакций.
· Стихийные бедствия — пожары, наводнения, землетрясения или отказы в сети электропитания.
· Небрежное или легкомысленное обращение, послужившее причиной непреднамеренного разрушения данных или программ со стороны операторов или пользователей системы.
· Диверсии, или преднамеренное разрушение и уничтожение данных, оборудования или программного обеспечения.
Какой бы ни была причина отказа системы, существуют два принципиальных следствия, которые надо учитывать: утрата содержимого оперативной памяти, в том числе буферов базы данных, и утрата копии базы данных на дисках.
Типичная СУБД должна предоставлять следующие функции восстановления:
· механизм резервного копирования, предназначенный для периодического создания резервных копий, БД;
· средства ведения журнала, в котором фиксируются текущее состояние транзакций и вносимые в БД изменения;
· функция создания контрольных точек, обеспечивающая перенос выполняемых в БД изменений во вторичную память с целью сделать их постоянными;
· диспетчер восстановления, обеспечивающий восстановление согласованного состояния БД, нарушенного в результате отказа.
Резервное копирование – периодически выполняемая процедура получения копии БД и её файла журнала (а также, возможно, программ) на носителе, хранящемся отдельно от системы.
Операции резервного копирования (backup) и восстановления (restore) связаны друг с другом и предполагают сохранение информации базы данных для использования в будущем.
Резервная копия состоит из базы данных (файл с расширением BKP) и всех log-файлов, требуемых для приведения BKP-файла к согласованному состоянию во время резервирования. Вне зависимости от типа выполняемого резервного копирования резервируемые данные должны быть неповрежденными. Поэтому рекомендуется проверять базу данных перед резервным копированием и проводить эту процедуру только тогда, когда база данных находится в устойчивом состоянии.
Резервирование может быть осуществлено либо в режиме онлайн, используя ПО резервного копирования, либо в режиме оффлайн с помощью стандартных команд операционной системы, т.е. используя COPY. Наиболее часто используемый вариант - резервирование в режиме онлайн, поскольку для большинства операций очень сложно найти подходящее время, когда все пользователи отключены от всех баз данных, с тем чтобы можно было корректно завершить работу сервера или демонтировать все базы данных.
Ведение журнала – процедура создания и обслуживания файла журнала, содержащего сведения обо всех изменениях, внесенных в БД с момента создания последней резервной копий, и предназначенного для обеспечения эффективного восстановления системы в случае отказа.
Для фиксации хода выполнения транзакций в БД СУБД использует специальный файл, которой называют журналом. Он содержит сведения обо всех обновлениях, выполненных в БД. В файл журнала может помещаться следующая информация:
· записи о транзакциях, включающие идентификатор транзакции;
· записи контрольных точек.
Поскольку файл журнала транзакций имеет большое значение для процессов восстановления, он может создаваться в двух и даже в трех экземплярах, которые автоматически поддерживаются системой. В случае повреждения одной копии при восстановлении будет использоваться другая.
Рис. Архитектура "клиент-сервер"