Безопасность баз данных
Система управления базами данных. База данных MS Access.
База данных (БД) – организационная структура, предназначенная для хранения информации. Система управления базами данных (СУБД) представляет собой комплекс программных средств, предназначенных для создания структуры новой базы, наполнения её содержимым, редактирования содержимого, отбора отображаемых данных в соответствии с заданным критерием, упорядочивания данных, оформление данных с последующей выдачей на устройство вывода или передачи по каналам связи.
Основной объект БД – таблицы. Структуру таблиц БД образуют поля и записи. Даже если таблица не заполнена данными, она все равно содержит информацию – это информация о структуре таблицы. Структура таблицы определяет методы занесения данных и хранение их в базе. БД должна иметь хотя бы одну таблицу, в случае нескольких – между ними устанавливается межтабличная связь по ключевому полю. Следует различать первичный ключ,который однозначно идентифицирует запись и внешний ключ -поле, не являющееся первичным в данной таблице, но дублирующее поле, которое служит первичным ключом в другой таблице и используется для связи этих таблиц. Связываемые поля должны иметь одинаковый тип данных (исключение представляют типы данных Счетчик – Числовой (типа Длинное целое) ).
При создании межтабличных связей способом корректного ввода данных во вторичной таблице является включение режима «Обеспечение целостности данных». Это означает, что данные, содержащиеся в поле первичного ключа, используемом в межтабличной связи, должны совпадать с данными в таком же поле вторичной таблицы.
Наиболее используемыми типами отношений при установке межтабличных связей являются: один-ко-многим (например, один клиент может разместить несколько заказов), многие-к-одному, один-к-одному и другие.
Свойства полей БД
Поля определяют структуру БД, а также групповые свойства данных, записываемых в ячейки данного поля:
· Имя поля – определяет, как следует обращаться к данным поля при автоматических операциях с БД (по умолчанию имена полей используются в качестве заголовков столбцов таблиц);
· Тип поля – определяет тип данных поля;
· Размер поля – определяет предельную длину (в символах) данных поля;
· Формат поля – определяет способ форматирования данных в поле;
· Маска ввода – определяет форму, в которой вводятся данные (является средством автоматизации ввода данных);
· Подпись – определяет заголовок столбца таблицы для поля (по умолчанию заголовком столбца будет свойство Имя поля);
· Значение по умолчанию – значение, вводимое в ячейки поля автоматически (средство автоматизации ввода данных);
· Условие на значение – ограничение для проверки правильности ввода данных (средство автоматизации ввода данных, например, числового, денежного типа, типа дата);
· Сообщение об ошибке – текст, автоматически выдаваемый при попытке ввода ошибочных данных (должно быть задано свойство Условие на значение);
· Обязательное поле – свойство, определяющее, что данное поле заполняется обязательно при наполнении базы данными;
· Пустые строки – свойство, разрешающее ввод пустых строковых данных;
· Индексированное поле – свойство, ускоряющее поиск, сортировку записей и другие операции в данном поле.
Типы данных
БД работают со следующими типами данных:
· Текстовый – тип данных, используемый для хранения обычного, неформатированного текста (до 255 символов);
· Поле MEMO – специальный тип данных для хранения больших объемов текста (до 65535 символов). Текст хранится в другом месте БД, поле хранит лишь указатель на него;
· Числовой – тип данных для хранения действительных чисел;
· Дата/время – тип данных для хранения календарных дат и текущего времени;
· Денежный – тип данных для хранения денежных сумм;
· Счетчик – специальный тип данных для уникальных натуральных чисел с автоматическим наращиванием (используется, например, для нумерации записей);
· Логический – тип для хранения логических данных (2 значения - Да, Нет);
· Поле объекта OLE – специальный тип данных для хранения объектов OLE, например, мультимедийных;
· Мастер подстановок – это объект, настраивая который можно автоматизировать ввод данных в поле, чтобы не вводить их вручную, а выбирать из раскрывающегося списка.
Безопасность баз данных
Базы данных – это файлы, работа с которыми отличается от работы с файлами других типов, создаваемых прочими приложениями. Всю работу по обслуживанию файловой структуры берет на себя ОС. К файлам БД предъявляются особые требования с точки зрения безопасности, поэтому в них реализован другой подход к сохранению данных.
При работе с обычными приложениями для сохранения данных пользователь выдает соответствующую команду, задает имя файла и все остальное делает ОС. Если файл будет закрыт без сохранения, то вся работа по созданию или редактированию пропадет безвозвратно.
Базы данных – особые структуры. Информация, которая в них содержится, очень часто имеет общественную ценность, нередко с одной и той же базой работают тысячи людей. Поэтому целостность содержимого базы не может и не должна зависеть ни от конкретных действий некоего пользователя, не сохранившего информацию, ни от перебоев в электросети.
Проблема безопасности БД решается тем, что в СУБД для сохранения информации используется двойной подход. В части операций участвует как обычно ОС, но некоторые операции сохранения происходят в обход ОС.
С одной стороны, операции изменения структуры БД, создания новых таблиц или иных объектов происходит при сохранении файла БД. Об этих операциях СУБД предупреждает пользователя. Это – глобальные операции, их никогда не производят с БД, находящейся в эксплуатации – только с ее копией, в этом случае любые сбои в работе вычислительных систем не страшны.
С другой стороны, операции по изменению содержания данных, не затрагивающие структуры базы, максимально автоматизированы и выполняются без предупреждения. Если, работая с таблицей данных, пользователь что-то в ней менял в составе данных, то изменения сохраняются немедленно и автоматически.
При работе с обычным документом, решив отказаться от изменений в нем, документ закрывается без сохранений и вновь открывается предыдущая версия. Этот прием работает почти во всех приложениях, но не в СУБД, где изменения сохраняются на диске без ведома пользователя. Таким образом, редактируя таблицы БД, создавая новые записи и удаляя старые, пользователь как бы работает с жестким диском напрямую, минуя ОС.
Режимы работы с БД
С БД работают две категории исполнителей:
- проектировщики, они разрабатывают структуру таблиц БД согласно требованиям заказчика, а также другие объекты БД. Проектировщики могут задавать ограничения по работе с БД, заполнять БД экспериментальными данными на этапе отладки;
- пользователи, получив исходную БД от проектировщика, наполняют ее содержимым, обслуживают. Пользователи обычно не имеют средств доступа к управлению структурой базы, они работают с данными, необходимыми на конкретном рабочем месте.
БД имеет 2 режима работы: проектировочный (создание, изменение структуры БД, создание ее объектов) и пользовательский (использование ранее созданных объектов для наполнения базы, получения данных из нее).
Объекты БД
1) Таблицы – это основные объекты БД, хранят все данные базы, структуру базы (поля, их типы, свойства).
2) Запросы – специальные средства для отбора и анализа данных, служат для извлечения данных из таблиц, предоставления их в удобном для пользователя виде. С помощью запросов выполняются операции по отбору данных, сортировке, фильтрации. Запросы позволяют преобразовать данные по заданному алгоритму, создавать новые таблицы, выполнять автоматическое наполнение таблиц данными, импортируемыми из других источников, выполнять простейшие вычисления в таблицах и т.д. Особенность запросов состоит в том, что они черпают данные из базовых таблиц, создавая на их основе временную результирующую таблицу.
3) Формы – это специальные средства для ввода данных без доступа к самим таблицам и их отображение с использованием специальных средств оформления. Основной смысл форм – предоставить пользователю возможность заполнять только те поля, которые ему заполнять положено. В форме можно размещать специальные элементы управления – кнопки, раскрывающиеся списки, переключатели и т.д.
4) Отчеты предназначены для вывода данных на печать. В них предусмотрены специальные меры для группирования, сортировки выводимых данных, для вывода специальных элементов оформления, характерных для печатных документов (номера страниц, колонтитулы и т. д.). В отчетах можно производить вычисления.
5) Макросы и модули предназначены для автоматизации повторяющихся операций при работе с БД и для создания новых функций путем программирования. В БД макросы состоят из последовательности внутренних команд СУБД и являются одним из средств автоматизации работы с базой. Модули создаются средствами внешнего языка программирования (Visual Basic for Application). С помощью модулей разработчик базы может заложить в нее нестандартные функциональные возможности, удовлетворяющие специфические требования заказчика, повысить быстродействие системы управления, уровень защищенности БД.
Дата добавления: 2016-06-13; просмотров: 1551;