Безопасность баз данных

Надежность баз данных имеет особую важность. Последствия утраты документа, созданного в текстовом процессоре или графическом редакторе, можно оценить затратами времени, необходимого для его воспроизведения. Утрата базы данных может привести к остановке целой отрасли промышленности и иметь глобальные последствия. Существуют базы данных, от которых зависит движение транспорта, работа банков и промышленных предприятий. Базы данных могут содержать (и содержат) сведения жизненно важные для многих тысяч, а в ряде случаев и миллионов людей (данные медицинского характера, пенсионного обеспечения, паспортного учета и др.). Поэтому целостность содержимого базы данных не может и не должна зависеть ни от конкретных действий некоего пользователя, забывшего сохранить файл перед выключением компьютера, ни от перебоев в электросети.

Надежность сохранения данных обеспечивается создателями систем управления базами данных. Они учитывают, что конкретный пользователь может забыть своевременно дать команду Сохранить и то, что во время работы может произойти аварийное отключение электричества. Поэтому в работу СУБД закладывается принцип, чтобы ни при каких условиях информация не терялась, для этого все изменения данных немедленно и автоматически сохраняются на диске.

Этот принцип реализуется за счет особого механизма взаимодействия СУБД и операционной системы. При работе с файлами других приложений (не являющихся СУБД) всю работу по обслуживанию файловой структуры берет на себя операционная система. Исходя из того, что к базам данных предъявляются особые требования с точки зрения безопасности, в них реализуется другой подход к сохранению данных.

Проблема безопасности баз данных решается тем, что в СУБД для сохранения информации используется двойной подход. В ряде операций, как обычно, участвует операционная система компьютера, но некоторые операции сохранения происходят в обход операционной системы.

Операции изменения структуры базы данных, создания новых таблиц или иных объектов происходят при сохранении файла базы данных. Об этих операциях СУБД предупреждает пользователя. Это, так называемые, глобальные операции. Их никогда не проводят с базой данных, находящейся в коммерческой эксплуатации, а только с ее копией. В этом случае любые сбои в работе вычислительных систем не страшны.

С другой стороны, операции по изменению содержания данных, не затрагивающие структуру базы, максимально автоматизированы и выполняются без предупреждения. Если, работая с таблицей данных, пользователь в ней что-то меняет в составе данных, то изменения сохраняются немедленно и автоматически.

Содержание таблиц нельзя сохранить принудительной командой или, наоборот, отказаться от его сохранения. Все изменения в таблицах сохраняются автоматически в режиме реального времени (сохраняются на диске «на лету» без ведома пользователя). Режим реального времени означает, что, пока пользователь работает с таблицей, происходит ее непрерывное сохранение. Как только заканчивается ввод данных в одно поле и происходит переход к следующему полю, данные немедленно записываются на жесткий диск. Все изменения, которые вносятся в содержание таблицы, имеют необратимый характер. Нельзя что-то изменить, удалить, а потом отказаться от сохранения и вернуться к исходному варианту.

Таким образом, редактируя таблицы баз данных, создавая новые записи и удаляя старые, пользователь как бы редактирует данные на жестком диске напрямую, минуя операционную систему.

Системы управления базами данных должны учитывать, что с базами могут одновременно работать много людей. Если бы с базами работали как с документами в текстовом процессоре, то один человек, открывший файл для редактирования, монополизировал бы этот файл и блокировал бы к нему доступ других пользователей до тех пор, пока файл не будет закрыт и сохранен. В базах данных один пользователь, вносящий изменения в базу, блокирует только одну запись, с которой он работает, причем ненадолго. Например, известно, что службы автомобильной инспекции имеют базы данных угнанных автомобилей. Тот факт, что где-то в центральной службе идет ввод новых записей об угнанных автомобилях, не мешает инспекторам на местах обращаться к базе по компьютерной сети и наводить необходимые справки. Как только ввод очередной записи завершается, она становится доступной всем инспекторам для просмотра.

.