Rezumat: Această prelegere acoperă problemele legate de pregătirea unui script de instalare pentru crearea unei baze de date. Soluția la această problemă este finalizarea logică a structurii fizice a bazei de date relaționale.
Scopul principal al acestei prelegeri este de a dezvolta abilitățile de rezolvare a următoarei sarcini profesionale de proiectare a bazelor de date pentru etapa de creare a unui model fizic de bază de date. și anume, pregătirea unui script de instalare pentru a crea o bază de date.
Designer de baze de date. care a îndeplinit sarcinile conferinței precedente, și-a desfășurat activitatea principală în crearea unui script pentru crearea unei baze de date. Dacă lucrarea de proiectare pentru baza de date este terminată, atunci de ce proiectantul trebuie să facă altceva, pe lângă analizarea și verificarea lucrărilor efectuate, editarea scriptului final și crearea unei baze de date fizice? Este în general acceptat ca sarcina de a crea o bază de date. precum și gestionarea bazelor de date, este sarcina administratorului bazei de date. Deci, puteți documenta munca depusă și o puteți transfera administratorului bazei de date.
Cu toate acestea, procesul de proiectare a unui model de bază de date fizică nu este complet. Din considerentele noastre s-au desprins următoarele întrebări:
- cerințele pentru a oferi utilizatorilor potențiali bazei de date și obiectelor sale, așa-numitele cerințe de securitate a bazelor de date;
- cerințele privind localizarea și stocarea obiectelor bazei de date pe mediile fizice din sistemul de operare, adică legarea obiectelor bazei de date la fișierele sistemului de operare.
Cu toate acestea, unul dintre principalele rezultate ale designului bazei de date este crearea unei baze de date fizice bazate pe scriptul de instalare dezvoltat în timpul procesului de proiectare. Prin urmare, proiectantul bazei de date trebuie să ia în considerare, împreună cu administratorul bazei de date, sarcinile de mai sus și să pregătească un astfel de script de instalare pentru a crea baza de date și să nu transfere această lucrare administratorului bazei de date. deși în practică aceasta din urmă apare adesea. Pe de altă parte, designerul bazei de date din cadrul organizației acționează deseori ca administrator al bazei de date. Acesta este, de asemenea, unul dintre motivele importante pentru luarea în considerare a rezolvării acestor probleme în cadrul acestui curs.
Astfel, sarcina acestei prelegeri constă în rezolvarea a patru sub-sarcini majore:
- crearea utilizatorilor, identificarea acestora și acordarea de privilegii acestora;
- Legarea obiectelor de baze de date relationale dezvoltate la parametrii de stocare fizica a bazei de date prin crearea de obiecte speciale de baze de date;
- crearea unui script de instalare;
- documentarea bazei de date.
Mijloace de control al accesului în DBMS-ul Oracle
Nivelul actual de dezvoltare a echipamentelor informatice se caracterizează printr-un grad ridicat de prelucrare a datelor distribuite, atunci când o bază de date logică unificată logic este localizată într-un mediu în rețea. Rețelele de calcul sunt caracterizate prin combinarea diferitelor computere pe baza platformei software și hardware, a procesării asincrone cu mai mulți utilizatori și a mijloacelor de control al accesului dezvoltate. În același timp, complexitatea reală a organizării controlului accesului este ascunsă de utilizator. Spațiul de baze de date logice ar trebui să arate către utilizator ca și cum întreaga bază de date ar fi localizată pe computerul său local.
Atunci când se lucrează cu o bază de date, ar trebui asigurat un grad înalt de securitate a datelor, practic fără a complica munca utilizatorului. Una dintre funcțiile esențiale ale oricărui DBMS industrial. inclusiv Oracle. este de a asigura protecția informațiilor la nivelul accesului la date. Pentru a face acest lucru, Oracle utilizează un sistem selectiv de control al accesului. Acest lucru înseamnă că administratorul bazei de date creează utilizatori și gestionează autoritatea lor de a efectua operațiuni specifice pe obiecte specifice din baza de date.
Sarcina de a recunoaște utilizatorii și de a diferenția accesul între diferiții utilizatori ai bazei de date este rezolvată atât la nivelul instrumentelor sistemului de operare, cât și la nivelul SGBD. Abordarea standard pentru rezolvarea acestei probleme la ambele niveluri este de a sprijini mecanismul de creare (înregistrare) a unui utilizator și de atribuire a privilegiilor acestuia. Pe de altă parte, fiecare utilizator. care creează un obiect. trebuie să aibă dreptul de a controla accesul la acest obiect. O soluție tipică este implementarea conceptului de privilegii sau drepturi de acces. Privilege este o anumită funcție DBMS sau sistem de operare care determină dacă un anumit utilizator poate efectua o anumită operație.
Pentru a face acest lucru, administratorii bazei de date creează utilizatori de baze de date și le acordă o anumită autoritate pentru a accesa obiectele bazei de date. Asigurarea legitimității accesului utilizatorilor se realizează prin autentificarea sistemului, cea mai simplă dintre acestea fiind utilizarea unei parole care să confirme autenticitatea utilizatorului. Pentru a introduce baza de date, utilizatorul trebuie să introducă un nume și să confirme autenticitatea acestuia cu o parolă.
Baza de date Oracle acceptă principiul de securitate implicit, care este atribuirea celor mai puține privilegii. Ie utilizatorul poate accesa obiectul bazei de date sau poate efectua anumite acțiuni în baza de date numai dacă este permis în mod explicit.
Conceptul de securitate a accesului. adoptată în Oracle. prevede următoarele:
- identificarea și autentificarea utilizatorilor;
- controlul acțiunilor globale în baza de date care determină disponibilitatea facilităților sale;
- controlul accesului la obiectele bazei de date;
- Controlul operațiilor efectuate asupra obiectelor bazei de date.
Designerul de baze de date rezolvă aceste probleme pe baza presupunerii că baza de date este disponibilă. În termenii bazei de date Oracle, aceasta înseamnă că administratorul bazei de date a pornit o instanță a serverului de baze de date.
Articole similare
Trimiteți-le prietenilor: