|
|||
МҚ-ны қорғау құралдары.МҚ-ны қорғау құралдары. Әр түрлі МҚБЖ-ларда МҚ-ны қорғау құралдары бір-бірінен біршама өзгеше болады. Borland және Microsoft фирмаларының қазіргі кездегі МҚБЖ –ларына талдау жүргізу негізінде МҚ-ларды қорғау құралдары шартты түрде екі: негізгі және қосымша топқа бөлінеді деп тұжырымдауға болады. Ақпарат қорғаудың негізгі құралдарына келесі құралдарды жатқызуға болады: · парольдік қорғау; · мәліметтер мен программаларды шифрлеу; · МҚ объектілеріне қол жеткізу құқықтарын орнату; · МҚ кестелерінің өрістері мен жазбаларын қорғау. Парольдік қорғау МҚ-ны рұқсат етілмеген қол жеткізуден қорғаудың қарапайым және тиімді әдісі болып табылады. Парольдерді соңғы пайдаланушылар немесе МҚ әкімшілері орнатады. Парольдерді есепке алу мен сақтауды МҚБЖ-ның өзі жүргізетін. Әдетте парольдер МҚБЖ-ның белгілі бір жүйелік файлдарындща шифрленген түрінде сақталады. Сол себептен парольді табу және анықтау мүмкін емес. Парольді енгізгеннен кейін МҚБЖ пайдаланушысына қорғалған МҚ-мен жұмыс жүргізудің барлық мүмкіндіктерін ұсынылады. МҚБЖ-ның өзін парольмен қорғаудың қажеті жоқ. Мәліметтерді (бүкіл қорды немесе жекелеген кестелерді) шифрлеу әдісі «сол МҚБЖ-дағы МҚ-ның форматын білетін» өзге программалар мәліметтерді оқи алмауы үшін қолданылады. Мұндай шифрлеу (Microsoft Access-те қолданылатын), онша да көп нәрсе бермейді, себебі кез келген тұлға МҚ-ны «туған» МҚБЖ көмегімен шифрін анықтауы мүмкін. Егер шифрлеу мен шифрді шешу парольді сұраса, онда пароль дұрыс енгізілген жағдайда шифрді шешіп алу мүмкін болады. Access-тің жасаушылары осыны келесі нұсқаларында ескеретініне сенімдіміз. Программалардың бастапқы мәтіндерін шифрлеу тиісті алгоритмдердің сипаттамасын өзіне оларға қол жеткізу рұқсат етілмеген пайдаланушыдан жасырып қалуға мүмкіндік береді. МҚБЖ-ның негізгі ресурстарын пайдалануды бақылау мақсатында көптеген жүйелерде МҚ объектілеріне қол жеткізу құқықтарын орнату құралдары болады. Қол жеткізу құықтары объектілерге қатысты мүмкін болар әрекеттерді анықтайды. Нысанның иегері (нысанды құрастырған пайдаланушы), сондай-ақ МҚ әкімшісі барлық құқықтарға ие болады. Қалған пайдаланушылар әртүрлі нысандарға түрлі қол жеткізу деңгейлеріне ие бола алады. Кестелерге қатысты жалпы жағдайда келесі қол жеткізу құқықтары қарастырылуы мүмкін: · мәліметтерді қарап шығу (оқу); · мәліметтерді өзгерту (редақциялау); · жаңа жазбаларды қосып жазу; · мәліметтерді қосып жазу және алып тастау; · барлық амалдар, соның ішінде кестенің құрылымын өзгерту. Кестедегі мәліметтерге, жекелеген өрістер мен жекелеген жазбаларға қатысты қорғау шаралары қолданылуы мүмкін. Өзімізге мәлім реляциялық МҚБЖ-ларда жекелеген жазбалар арнайы қорғалмайды, әйтсе де іс-тәжірибеден бұл қажет болған жағдайлардың мысалын келтіруге болады. Қол жеткізу құқықтарын бақылау өздерінде жекелеген жазбалардың идентификация бар объектілі – бағытталған МҚБЖ-ларда болуы тиіс сияқты (объектілі-бағытталған моделдің реляциялық моделден бір айырмашылығы). Кестелердің өрістеріндегі мәліметтерді қатысты қол жеткізудің келесі құқық деңгейлерін атап өтуге болады: · қол жеткізуге толығымен тыйым салу; · тек оқу; · барлық адамдарға рұқсат ету (қарап шығу, жаңа мәндерді енгізу, алып тастау және өзгерту). Формаларға қатысты негізгі екі амал ескерілуі мүмкін: жұмыс істеу үшін шақырту және жасау (Құрастырушыны шақырту). Құрастырушыны шақыртуға тыйым салуды соңғы пайдаланушы байқаусызда қосымшаны бұзып алмауы үшін, экрандық формалар үшін дайын қосышаларды дайындаған дұрыс. Экрандық формалардың өзінде бөлек элементтер де қорғалуы мүмкін. Мысалы, бастапқы кестенің кейбір өрістері мүлде болмауы немесе пайдаланушыдан жасырылуы мүмкін, ал кейбір өрістерді – қарап шығу үшін қол жеткізуге болады. Келесілерді ескермегенде есеп берулер көбінесе экрандық формаларға ұқсас болып келеді. Біріншіден, олар кестелердегі мәліметтерді өзгертуге мүмкіндік бермейді, ал екіншіден, олардың негізгі қызметі – ақпаратты қағазға басып шығару. Экрандық формалар тәрізді, есеп берулерге де оларды жасау құралдарын шақыртуға тыйым салу орнатылуы мүмкін. МҚБЖ қосымшаларында қолданылатын программалардың мәтіндерін (кездейсоқ және әдейі) қарау мен өзгертуге жол бермеу үшін шифрлеумен қатар, оларды парольмен қорғауды қолдануға болады. МҚ-ны қосымша қорғау құралдарына өздерін тікелей қорғау құралдарына жатқызуға болмайтын, әйтсе де мәліметтердің қауіпсіздігіне тікелей әсер ететіндерін жатқызуға болады. Оларға келесі құралдар жатады: · типіне байланысты мәліметтердің мәндерін бақылаудың ішіне орнатылған құралдары; · енгізілген мәліметтердің дәйектілігін арттыру құралдары; · кестелердің байланысының біртұтастығын қамтамасыз ету құралдары; · МҚ нысандарын желіде бірлескен түрде қолдануды ұйымдастыру құралдары. МҚ-да редакциялай отырып, пайдаланушы мәндер енгізілетін жолдың типіне сәйкес келмейтін мәндерді кездейсоқ енгізіп қоюы мүмкін. Мысалы, нысандық өріске мәтіндік ақпаратты енгізуге тырысады. Бұл жағдайдан МҚБЖ мәндерді бақылау құралдарының көмегімен енгізуге тосқауыл қояды және пайдаланушыға қате туралы дыбыстық сигнал беру арқылы, енгізілген символдың түсін өзгерту арқылы немесе өзге әдіспен хабарлайды. МҚБЖ-ға енгізілетін мәндердің дәйектілігін арттыру құралдары, өңдеуден өткізілген мәліметтердің семантикасымен байланысты барынша терең түрдегі бақылау жасауға қызмет етеді. Олар әдетте кестені құру кезінде мәндерге қатысты келесі шектеулерді көрсету мүмкіндігін қамтамасыз етеді: ең аз және ең көп мәндер; үнсіз қабылданатын мән (егер енгізу болмаса), міндетті түрде енгізуді талап ету; енгізудің қимаүлгісін (енгізу шаблоны) тапсыру; енгізілген мәндер бақыланатын қосымша салыстыру кестесін көрсету және т.б. МҚ-дағы ақпараттың дәйектілігін бақылауды ұйымдастырудың аса дамыған түрі сақталынатын процедураларды жасау болып табылады. Сақталынатын процедуралар механизмі, серверде орналасқан МҚ-ларда қолданылады. Сақталып тұрған процедуралардың өзі алгоритмдері мәліметтермен қандай да бір қызметтерді (оның ішінде бақыланатыны да бар) орындауды қарастыратын программалар болып табылады. Процедуралар мәліметтермен бірге сақталады және қажет болған жағдайда қосымшалардан немесе МҚ-да қандай да бір оқиғалар орын алған жағдайда шақыртылады. Қолданбалы есептегі шешу, әдетте, кестелерден бірнешеуіндегі ақпаратты қажет етеді. Кестелердің өздері ақпаратты өңдеу ыңғайлы болу үшін және оны қайталануын болдырмау мақсатында қандай да бір әдіспен байланыстырылады (3.3 ішкі бөлім). Байланысқан кестелердің логикалық тұтастығын қолдау қызметтерін МҚБЖ міндетіне алады (3.4 ішкі бөлім). Өкінішке орай МҚБЖ-лардың барлығы бірдей бұл қызметтерді (толықтай) жүзеге асыра бермейді, бұл жағдайда байланыстардың нақтылығына жауапкершілік қосымша жүктеледі. МҚБЖ-ның кестелердің тұтастығын бақылауға қатысты мүмкін болар әрекеттерінің мысалын келтірейік. Екі кестенің арасында 1:М түріндегі байланыс бар делік, және соған сәйкес негізгі кетенің бір жазбасына қосалқы кестенің бірнеше жазбалары сеәйкес келуі мүмкін. Жазбаларды қосалқы кестеге енгізген кесте жүйе негізгі кестедегі байланыс өрісіндегі сәйкес мәндердің бар болуын бақылайды. Егер енгізілетін мән негізгі кестеде болмаса, МҚБЖ жаңа жазбамен жұмысқа уақытша тосқауыл қояды және мәнді өзгертуді немесе оны тұтастай алып тастауды ұсынады. Қосымша кестелердің жазбаларын алып тастау «ауырсынбайтындай» орындалады, ал негізгі кестенің жазбалары туралы олай деп айтуға болмайды. Негізгі кестенің жазбасы қосымша кестенің бірнеше жазбаларымен байланысқан жағдайда, екі түрлі әрекет жасауға болады: бағыныңқы жазбаның ең болмаса біреуі қалса да негізгі жазбаны алып тастамау (жазбаларды пайдаланушы алып тастауы тиіс), немесе негізгі жазбаны және барлық бағыныңқы жазбаларды түгелдей алып тастау (каскадтық жою). Көп терезелі жүйелерде (қазіргі программалардың түгелге жуығы) және мәліметтер қорымен жұмыс істейтін үлестірілген ақпараттық жүйелерде бірдей нысандармен (МҚ нысандарын бірлесіп пайдалану) түрлі амалдарды орындаудың арасындағы келіспеушіліктерді шешу мәселесі туындайды. Мысалы, жергілікті желіні пайдаланушылардың бірі МҚ-ға өзгертулер енгізіп, ал екіншісі оның құрылымын өзгерткісі келгенде не істеу керек? Мұндай жағдайлар үшін МҚБЖ-да келіспеушіліктерді шешу механизмдері ескерілуі тиіс. Әдетте желінің бірнеше пайдаланушылары бір мезгілде жұмыс істеген кезде, сондай-ақ бір компьютерде бірнеше қосымша жұмыс істеген кезде немесе МҚБЖ-ның бірнеше терезелерінде жұмыс істеген кезде тосқауылдар қолданылады. Тосқауылдар МҚ-ның әртүрлі нысандарына және нысандардың жекелеген элементтеріне әсер ете алады. МҚ нысандарын тосқауылдаудың нақты жағдайы бір мезгілде нысанды пайдалану және осы нысанды жасау режиміне енуге тырысуы болып табылады. Мәліметтер қорының кестелеріне қатысты қосымша тосқауылдар жекелеген жазбалармен немесе өрістерімен жұмыс жүргізу кезінде пайда болуы мүмкін. Тосқауылдар айқын және айқын емес болады. Айқын түрдегі тосқауылдарды пайдаланушы немесе командалар көмегімен қосымша орнатады.айқын емес тосқауылдарды орын алуы мүмкін болатын келіспеушіліктерді болдырмас үшін жүйенің өзі құрады. Мысалы, ақпаратты редакциялау кезінде МҚ құрылымының өзгертуге тырысқан жағдайда мәліметтерді редакциялау аяқталғанша МҚ-ны қайта құрылымдауға тыйым салынады.
Бақылау сұрақтары: 1. МҚБЖ дегеніміз не? 2. Қандай МҚБЖ иерархиялық деп аталады, барынша танымалдарын атап шығыңыздар? 3. Қандай МҚБЖ реляциялық деп аталады, кең тараған түрлерін атап шығыңыздар? 4. Мәліметтер қорының сервері болатын, танымал МҚБЖ атап шығыңыздар? 5. МҚБЖ-ның негізгі қызметтерін атаңыздар? 6. Мәліметтер сөздігі нені қамтамасыз етеді? 7. Рұқсатсыз қол жеткізуден мәліметтерді қорғау нені қарастырады? 8. Мәліметтер деңгейінде тұтастық және қарама-қайшылықсыз дегеніміз не? 9. Сыртқы кілттің мәндері үшін сәйкес алғашқы кілттердің мәндерінің бар болуы нені білдіреді? 10. Мәліметтер сөздігі неден тұрады? 11. Басынан аяғына дейін мәліметтермен жүргізілетін амалдар тізбегі қалай аталады? 12. Мәліметтермен жүргізілетін амалдарды орындау нәтижелері қандай жағдайда МҚ-ға тасымалданады? 13. ODBC дегеніміз не? 14. Әр түрлі МҚ-да кейіптемелердің физикалық деңгейінде жалпы жағдайда қандай форматтар болады? 15. QBE тілі нені кейіптейді? 16. QBE тілінің теориялық негіздері не болып табылады? 17. QBE тілі нені қамтамасыз етеді? 18. QBE тілі не үшін қызмет етеді? 19. CASE-құралдарына не жатады? 20. Ақпараттық жүйелерді құру және ілесе жүру үдерістерін қолдайтын программалық құралдар қалай аталады? 21. Қорғау жүйелерін бұзудың мүмкін зардаптарын атап шығыңыздар? 22. Есептеу жүйелерінде ақпаратты кешенді қорғаудың мүмкін деңгейлерін көрсетіңіздер? 23. Ақпараттарды қорғаудың негізгі әдістерін сипаттаңыздар? 24. Қорғаудың программалық-аппараттық құралдары қандай? 25. Қорғаудың қосымша құралдарын атаңыздар? Әдебиеттер: 1. Бидайбеков Е.Ы., Елубаев К., Шекербекова Ш.Т. Мәліметтер қоры және ақпараттық жүйелер. Алматы., 2010. 2. Глушаков С.В., Ломотько Д.В. Базы данных.-Харковь: Фолио; М.:ООО «Издательство АСТ», 2002. 3. Хомоненко А. Д., Цыганков В. М., Мальцев М. Г. Базы данных. Учебник для высших учебных заведений. Под редакцией проф. А. Д. Хомоненко. – Санкт-Петербург: «КОРОНА принт», 2000 г
|
|||
|