Protectia bazei de date

PROTECTIA BAZEI DE DATE

Un mediu eficient de baze de date cere mai mult decat un model de date logice valid din punct de vedere semantic si o implementare eficienta de baze de date fizice. Baza de date trebuie sa fie accesibila utilizatorilor atunci cand ei au nevoie de ea, trebuie oferit un anumit nivel de partajabilitate iar accesul neautorizat trebuie prevenit.

Protectia bazei de date curpinde trei principii de baza: - refacerea, controlul concurential si securitatea.

Refacerea bazei de date : - obiectivele refacerii bazei de date este de a face fata esecurilor sau comportarilor nespecificate ale sistemului. Esecurile pot avea multe cauze iar efectul lor consta in introducerea de erori in sistem. Pentru a face fata esecurilor, un DBMS (Distributed Base Management System) trebuie sa detecteze si sa corecteze erorile.  Procesul de corectare a erorilor datorate esecurilor se numeste refacer ( recovery ) si are drept obiectiv restaurarea bazei de date intr-o stare acceptabila de utilizatori. Un sistem de gestiune a bazelor de date poate oferi o sumedenie de tehnici de refacere, fiecare adresand un anumit tip de esec.

Tipuri de esecuri:- includ urmatoarele:

Esec de mediu: - de exemplu, caderea de tensiune, terminarea sistemului de operare datorita esecurilor, etc.

Esec software: - de exemplu, terminarea falsificata a DBMS-ului, distrugerea DBMS-ului (Distributed Base Management System).

Esec program: - de exemplu, terminarea datorita depasirii timpului de executie.

Esec de aparat fizic: - de exemplu, fisiere necitibile pe disc, capete de disc defecte.

Esec in logica programului: - de exemplu, actualizarea incorecta a bazei de date datorita erorilor de programare.

Cea mai buna cale de a evita esecurile din logica programului este de a le preveni, folosind tehnici de dezvoltare de program care ajuta la asigurarea corectitudinii programelor.

Tehnici de refacere: - presupune mentinerea datelor de refacere pentru a restaura baza de date. Aceste date de refacere inregistreaza continutul si modificarile bazei de date, astfel incat tranzactiile pot fi refacute (redo) mai tarziu sau nefacute (undo). Diferite tipuri de refacere mentin diferite tipuri de refacere si sunt eficiente numai daca datele lor de refacere nu au fost si ele contaminate sau distruse de catre esec. Exista mai multe tipuri de date de refacere, incluzandu-le pe urmatoarele:

a) Inregistrare tranzactii: - o copie a tranzactiilor de actualizare a bazei de date.

b) Imagine, inainte de: - se face o copie a unei portiuni a bazei de date, inainte de prelucrarea uneia sau mai multor actualizari ale acelei portiuni.

c) Imagine, dupa ce: - o copie a unei portiuni a bazei de date, dupa prelucrarea uneia sau mai multor actualizari ale acelei portiuni.

d) Copia de chekpoint ( copia de salvare): - se face o copie completa a unei baze de date pe un mediu de arhivare.

e) Urma de revizie ( audit trail) : - presupune inregistrarea actiunilor de actualizare cat si cele de regasire pentru a permite examinarea si verificarea activitatii bazei de date.

Nu toate DBMS-urile mentin toate aceste tipuri de date de  revizie. Ce date de refacere se mentin, se determina in functie de tehnica de refacere pe care o folosim. Fisierul in care se scriu imaginile inainte de sau dupa ce se numeste log file sau jurnal.

Tehnicile cele mai folosite pentru refacerea unei baze de date sunt UNDO si REDO. O tehnica de refacere este UNDO care mai este numita si backout sau rollback, adica de" a nu  face" actiunile care s-au prelucrat incorect. Obiectivul sau este de a reface baza de date in starea dinaintea punctului de esec. Procesul UNDO inlocuieste portiuni din baza de date cu imaginile lor" inainte de", corespunzatoare, in ordinea inversa in care imaginile inainte de au fost scrise.Procesul REDO se muta in timp, de la o copie checkpoint a bazei de date, poate sa apara in una din modalitatile:

reprelucrarea tranzactiilor folosite folosind copia checkpoint a bazei de date si omitand orice tranzactie care ar fi putut cauza esecul;

REDO se bazeaza pe disponibilitatea tranzactiilor fie a imaginilor dupa, la care se mai adauga si o copie checkpoint a bazei de date.

Cum ne dam seama care din cele doua tehnici de refacere este cea mai indicata, cu ajutorul urmatorilor  factori:

tipul de date de refacere disponibile: - UNDO cere un fisier iar REDO cere o copie checkpoint si un fisier log cu imagini dupa ce;

momentul in care apare esecul: - UNDO cere mai putine prelucrari, daca s-a efectuat un numar mic de tranzactii de la esec, iar REDO cere mai putine prelucrari, daca o eroare a aparut imediat dupa ce s-a facut ultima copie checkpoint si au avut loc mai multe tranzactii in acel interval;

tipul de esec: - anumite esecuri pot afecta disponibilitatea datelor de refacere.

Ambele tehnici de refacere a datelor trebuie sa tina cont de conceptul de tranzactie.

Securitatea datelor: - obiectul securitatii bazei de date il reprezinta modificarea si dezvaluirea neautorizata a conceptului bazei de date. Securitatea se gaseste pe primele locuri in probleme legate de calculatoare si orisicare se loveste de ea.

Un sistem de securitate a bazei de date trebuie sa determine cine are acces la date, ce tipuri de date sunt cerute, ce tip de acces este cerut si daca cel care care este autorizat pentru tipul respectiv de date. Intentia este de a ne asigura ca numai utilizatorii autorizati au acces la tipurile particulare de date, iar daca un utilizator nu este autorizat sa foloseasca tipuri particulare de date, atunci nu trebuie sa existe nici o posibilitate ca utilizatorul sa modifice aceste date.

DBMS-urile suporta de obicei cel putin accesul "totul sau nimic pe portiuni ale bazei de date. Unele DBMS-uri fac distinctia intre accesul numai in citire si de actualizare, iar altele disting chiar si diferite tipuri de acces de citire.