Manipularea și securitatea bazelor de date

Depozitare

Stocarea bazei de date este containerul materializării fizice a unei baze de date. Acesta cuprinde nivelul intern (fizic) din arhitectura bazei de date. De asemenea, conține toate informațiile necesare (de exemplu, metadate, „date despre date” și structuri de date interne) pentru a reconstrui nivelul conceptual și nivelul extern de la nivelul intern atunci când este necesar. Introducerea datelor în stocarea permanentă este, în general, responsabilitatea motorului de baze de date, denumit în continuare „motor de stocare”. Deși accesate în mod obișnuit de un SGBD prin sistemul de operare subiacent (și adesea folosind sistemele de fișiere ale sistemelor de operare ca intermediari pentru aspectul stocării), proprietățile de stocare și setările de configurare sunt extrem de importante pentru funcționarea eficientă a SGBD și, prin urmare, sunt întreținute îndeaproape de administratori de baze de date. Un SGBD, în timp ce funcționează, își are întotdeauna baza de date rezidând în mai multe tipuri de stocare (de exemplu, memorie și stocare externă). Datele bazei de date și informațiile suplimentare necesare, posibil în cantități foarte mari, sunt codificate în biți. Datele rezidă de obicei în stocarea în structuri care arată complet diferit de modul în care datele arată la nivel conceptual și extern, dar în moduri care încearcă să optimizeze (cât mai bine posibil) reconstrucția acestor niveluri atunci când sunt necesare de către utilizatori și programe, și pentru calculul tipurilor suplimentare de informații necesare din date (de exemplu, atunci când interogați baza de date).

Unele SGBD acceptă specificarea codificării caracterelor care a fost utilizată pentru stocarea datelor, astfel încât mai multe codificări pot fi utilizate în aceeași bază de date.

Diverse structuri de stocare a bazelor de date de nivel scăzut sunt utilizate de motorul de stocare pentru a serializa modelul de date, astfel încât acesta să poată fi scris pe suportul ales. Tehnici precum indexare pot fi utilizate pentru a îmbunătăți performanța. Stocarea convențională este orientată pe rânduri, dar există și baze de date orientate pe coloane și corelare.

Vizualizări materializate

Adesea, redundanța de stocare este utilizată pentru a crește performanța. Un exemplu obișnuit este stocarea vizualizărilor materializate, care constau în vizualizări externe frecvent necesare sau rezultate ale interogării. Stocarea unor astfel de vizualizări economisește calculul scump al acestora de fiecare dată când sunt necesare. Dezavantajele vizualizărilor materializate sunt cheltuielile suportate la actualizarea acestora pentru a le menține sincronizate cu datele lor originale actualizate ale bazei de date și costul redundanței stocării.

Replicare

Ocazional, o bază de date folosește redundanță de stocare prin replicarea obiectelor bazei de date (cu una sau mai multe copii) pentru a crește disponibilitatea datelor (atât pentru a îmbunătăți performanța simultană a accesului utilizatorilor finali multipli la același obiect de bază de date, cât și pentru a oferi rezistență în caz de eșec parțial al unei baze de date distribuită). Actualizările unui obiect replicat trebuie sincronizate între copiile obiectului. În multe cazuri, întreaga bază de date este reprodusă.

Securitate

Securitatea bazei de date se ocupă de toate aspectele diferite ale protejării conținutului bazei de date, a proprietarilor și a utilizatorilor săi. Aceasta variază de la protecția împotriva utilizărilor intenționate de baze de date neautorizate la accesări neintenționate de baze de date de către entități neautorizate (de exemplu, o persoană sau un program de computer).

Controlul accesului la baza de date se ocupă cu controlul cui (unei persoane sau unui anumit program de computer) i se permite să acceseze ce informații din baza de date. Informațiile pot cuprinde obiecte specifice bazei de date (de exemplu, tipuri de înregistrări, înregistrări specifice, structuri de date), anumite calcule asupra anumitor obiecte (de exemplu, tipuri de interogări sau interogări specifice) sau folosind căi de acces specifice la primul (de exemplu, folosind indici specifici sau alte structuri de date pentru accesarea informațiilor). Controalele de acces la baza de date sunt stabilite de personal special autorizat (de către proprietarul bazei de date) care utilizează interfețe de securitate SGBD protejate dedicate.

Acest lucru poate fi gestionat direct individual, sau prin atribuirea de indivizi și privilegii grupurilor sau (în cele mai elaborate modele) prin atribuirea de indivizi și grupuri rolurilor cărora li se acordă drepturi. Securitatea datelor împiedică utilizatorii neautorizați să vizualizeze sau să actualizeze baza de date. Folosind parole, utilizatorilor li se permite accesul la întreaga bază de date sau subseturi ale acesteia numite „subscheme”. De exemplu, o bază de date a angajaților poate conține toate datele despre un angajat individual, dar un grup de utilizatori poate fi autorizat să vizualizeze doar datele privind salariile, în timp ce altora li se permite accesul doar la istoricul de lucru și la datele medicale. Dacă SGBD oferă o modalitate de a intra și actualiza interactiv baza de date, precum și de a o interoga, această capacitate permite gestionarea bazelor de date personale.

Securitatea datelor se ocupă, în general, de protejarea unor bucăți specifice de date, fie punct de vedere fizic (adică împotriva corupției, distrugerii sau eliminării), fie a interpretării acestora sau a unor părți ale acestora către informații semnificative (de exemplu, uitându-vă la șirurile de biți pe care le cuprind, concluzionând numere de carduri de credit valide, de exemplu

Jurnalele de schimbare și acces înregistrează cine are acces la ce atribute, ce s-a schimbat și când a fost modificat. Serviciile de înregistrare permit un audit al bazei de date criminalistic ulterior, păstrând o evidență a aparițiilor și modificărilor de acces. Uneori, codul la nivel de aplicație este utilizat pentru a înregistra modificările, mai degrabă decât pentru a lăsa acest lucru în baza de date. Monitorizarea poate fi configurată pentru a încerca să detecteze încălcările de securitate.

Tranzacții și concurență

Tranzacțiile bazei de date pot fi utilizate pentru a introduce un anumit nivel de toleranță la erori și integritatea datelor după recuperarea dintr-un accident. O tranzacție în baza de date este o unitate de lucru, care încapsulează de obicei o serie de operații pe o bază de date (de exemplu, citirea unui obiect de bază de date, scrierea, obținerea blocării etc.), o abstractizare acceptată în baza de date și, de asemenea, în alte sisteme. Fiecare tranzacție are limite bine definite în ceea ce privește execuțiile programului / codului care sunt incluse în acea tranzacție (determinate de programatorul tranzacției prin comenzi speciale de tranzacție).

Acronimul ACID descrie câteva proprietăți ideale ale unei tranzacții în baza de date: atomicitate, consistență, izolare și durabilitate.

Migrația

O bază de date construită cu un SGBD nu este portabilă pentru un alt SGBD (adică, celălalt SGBD nu o poate rula). Cu toate acestea, în unele situații, este de dorit să migrați o bază de date de la un SGBD la altul. Motivele sunt în primul rând economice (diferite SGBD pot avea costuri totale diferite de proprietate sau TCO), funcționale și operaționale (SGBD diferite pot avea capacități diferite). Migrarea implică transformarea bazei de date de la un tip de SGBD la altul. Transformarea ar trebui să mențină (dacă este posibil) aplicația legată de baza de date (adică toate programele de aplicații conexe) intactă. Astfel, nivelurile arhitecturale conceptuale și externe ale bazei de date ar trebui menținute în transformare. S-ar putea dori ca și unele aspecte ale nivelului intern al arhitecturii să fie menținute. O migrare complexă sau mare a bazei de date poate fi un proiect complicat și costisitor (unic) de la sine, care ar trebui să fie inclus în decizia de migrare. Acest lucru, în ciuda faptului că pot exista instrumente pentru a ajuta la migrarea între SGBD-uri specifice. De obicei, un furnizor de SGBD oferă instrumente care ajută la importul bazelor de date din alte SGBD populare.

Construirea, întreținerea și reglarea

După proiectarea unei baze de date pentru o aplicație, etapa următoare este construirea bazei de date. De obicei, poate fi selectat un SGBD adecvat pentru scopuri generale pentru a fi utilizat în acest scop. Un SGBD oferă interfețele utilizator necesare pentru a fi utilizate de administratorii de baze de date pentru a defini structurile de date ale aplicației necesare în cadrul modelului de date respectiv al SGBD. Alte interfețe de utilizator sunt utilizate pentru a selecta parametrii SGBD necesari (cum ar fi securitatea, parametrii de alocare a stocării etc.).

Când baza de date este gata (toate structurile sale de date și alte componente necesare sunt definite), aceasta este de obicei populată cu datele inițiale ale aplicației (inițializarea bazei de date, care este de obicei un proiect distinct; în multe cazuri utilizând interfețe DBMS specializate care acceptă inserarea în bloc) înainte făcându-l operațional. În unele cazuri, baza de date devine operațională în timp ce nu există date de aplicație, iar datele sunt acumulate în timpul funcționării sale.

După ce baza de date este creată, inițializată și completată, trebuie menținută. Este posibil să fie necesară modificarea diferiților parametri ai bazei de date, iar baza de date poate fi necesară reglării (fine) pentru o performanță mai bună; structurile de date ale aplicației pot fi modificate sau adăugate, pot fi scrise noi programe de aplicații conexe pentru a adăuga funcționalitatea aplicației etc.

Backup și restaurare

Uneori se dorește readucerea unei baze de date într-o stare anterioară (din mai multe motive, de exemplu, cazuri în care baza de date este găsită deteriorată din cauza unei erori de software sau dacă a fost actualizată cu date eronate). Pentru a realiza acest lucru, o operațiune de backup se face ocazional sau continuu, în care fiecare stare dorită a bazei de date (de exemplu, valorile datelor sale și încorporarea lor în structurile de date ale bazei de date) este păstrată în fișiere de backup dedicate (există multe tehnici pentru a face acest lucru în mod eficient). Atunci când un administrator de baze de date decide să readucă baza de date în această stare (de exemplu, specificând această stare până la momentul dorit în care baza de date se afla în această stare), aceste fișiere sunt utilizate pentru a restabili acea stare.

Analiza statică

Tehnicile de analiză statică pentru verificarea software-ului pot fi aplicate și în scenariul limbajelor de interogare. În special, cadrul de interpretare *Abstract a fost extins la domeniul limbajelor de interogare pentru baze de date relaționale ca o modalitate de a sprijini tehnicile de aproximare a sunetului. Semantica limbajelor de interogare poate fi reglată în funcție de abstracții adecvate ale domeniului concret al datelor. Abstracția sistemului de baze de date relaționale are multe aplicații interesante, în special în scopuri de securitate, cum ar fi controlul accesului cu granulație fină, filigranare, etc.

Caracteristici diverse

Alte caracteristici ale SGBD pot include:

• Jurnalele bazei de date – Acest lucru ajută la păstrarea unui istoric al funcțiilor executate.
• Componentă grafică pentru producerea de grafice și diagrame, în special într-un sistem de depozitare de date.
• Optimizator de interogare – Efectuează optimizarea interogărilor la fiecare interogare pentru a alege un plan de interogare eficient (o comandă parțială (arborele) operațiunilor) care trebuie executat pentru a calcula rezultatul interogării. Poate fi specific unui anumit motor de stocare.
• Instrumente sau hook pentru proiectarea bazei de date, programarea aplicațiilor, întreținerea programului de aplicații, analiza și monitorizarea performanței bazei de date, monitorizarea configurației bazei de date, configurația hardware a SGBD (un SGBD și o bază de date conexă poate acoperi calculatoare, rețele și unități de stocare) și maparea bazelor de date conexe (în special pentru un SGBD distribuit), alocarea stocării și monitorizarea aspectului bazei de date, migrarea stocării etc.

Din ce în ce mai mult, există apeluri pentru un singur sistem care încorporează toate aceste funcționalități de bază în același cadru de construire, testare și implementare pentru gestionarea bazei de date și controlul sursei.

Include texte traduse și adaptate din Wikipedia