Табличные пространства

База данных делится на логические блоки хранения, которые называются табличными

пространствами. Они объединяют связанные между собой логические структуры. Например, табличные пространства часто объединяют все объекты приложения, чтобы облегчить определенные операции администрирования. Можно использовать одно табличное пространство для данных приложения, а второе – для индексов приложения.

Базы данных, табличные пространства и файлы данных

Каждая база данных логически состоит из одного или нескольких табличных пространств. Для каждого табличного пространства явным образом создается один или несколько файлов данных. В них физически хранятся данные всех логических структур базы данных. Если вместо файла данных используется временное табличное пространство.

Схемы

Схема– это набор объектов БД, принадлежащих пользователю БД. Объекты схемы представляют собой логические структуры, которые напрямую ссылаются на данные БД. Объектами схемы являются такие структуры, как таблицы, представления, последовательности, хранимые процедуры, синонимы, индексы, кластеры и каналы связи с базой данных. В общем случае объектами схемы являются все объекты, созданные приложением в базе данных.

Блоки данных

На низшем уровне логической структуры находятся блоки данных, в которых хранятся данные БД. Одному блоку данных соответствует определенное количество байтов физического пространства БД на диске. Размер блока данных задается для каждого табличного пространства при его создании. База данных использует и выделяет свободное пространство БД в блоках данных.

Экстенты

На следующем уровне логической структуры пространства БД находятся экстенты. Экстент представляет собой определенное количество непрерывных блоков данных (полученных при одном размещении). В этих блоках хранится информация определенного типа (TEMPORARY), то оно в свою очередь использует временный файл.

Рис. 13. Требования к промышленной безопасности

До недавнего времени вопросы безопасности решались в частном порядке. Если это не касалось защиты правительственных или военных данных, существовало всего несколько правовых требований. Ситуация быстро меняется. Было принято множество законов, обеспечивающих конфиденциальность и точность данных. Кроме этих законов, существует требование проводить аудит принятых мер безопасности. У каждой страны свои законы, однако проблемы безопасности схожи, поэтому многие используемые решения одинаковы.

Правовые требования: каждый из перечисленных законов накладывает определенные требования. Список представляет собой образец законов, принятых в разных странах мира. Разумеется, законы о безопасности в разных странах различаются. • Закон Сарбейна-Оксли (SOX) требует, чтобы в публичных компаниях были усилены и задокументированы внутренние средства контроля с целью предотвращения мошенничества, компрометирующего финансовое положение компании или точность ее финансовых отчетов. Главный исполнительный директор и главный финансовый директор должны подтвердить соответствие внутренних средств контроля и точности финансовых отчетов. Эти сотрудники подлежат штрафам и тюремному заключению в случае подачи мошеннических отчетов. В разъяснениях к SOX содержатся требования к предоставлению информации, используемой для отчетов, а также к внутренним средствам контроля, которые используются для сохранения целостности финансовой информации.

В России, например, существует Федеральный закон от 27 июля 2006 года N 152-ФЗ "О персональных данных". Некоторые положения:

1. Обработка персональных данных должна осуществляться на законной и справедливой основе.

2. Обработка персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка персональных данных, несовместимая с целями сбора персональных данных.

3. Не допускается объединение баз данных, содержащих персональные данные, обработка которых осуществляется в целях, несовместимых между собой.

4. Обработке подлежат только персональные данные, которые отвечают целям их обработки.

5. Содержание и объем обрабатываемых персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.

При обработке персональных данных должны быть обеспечены точность персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки персональных данных. Оператор должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных, или неточных данных.

7 Разделение ответственности при проектировании систем обработки данных

Администраторы БД должны быть надежными:полномочия администратора БД ограничить сложно. Для выполнения обязанностей администратору требуются полномочия высокого уровня. Поскольку администратор БД – очень ответственная должность, претенденты должны пройти тщательный отбор. Даже если администратор надежен, необходимы отчеты по его действиям.

Обдумайте следующие вопросы:

• Злоупотребление доверием: потенциально администратор БД имеет возможность несанкционированно использовать зашифрованные пароли из представления DBA_USERS.

• Защита доверенной должности с помощью журнала аудита: при тщательной реализации аудита и соблюдении руководящих принципов, по журналу аудита можно выяснить, не нарушались ли процедуры и не был ли нанесен ущерб действиями какого-либо лица. Если злоумышленник попытается навести подозрение на надежного пользователя, хорошо спроектированные журналы аудита позволят предотвратить это.