kategória | ||||||||||
|
||||||||||
|
||
|
||||||||||||||||||
Egy adatbáziskezelő rendszerben az adatvédelemnek három területét szoktuk megkülönböztetni. Ezek az adatok integritása, a hozzáférési jog és az adatok fizikai védelme.
Az adatok integritásán tulajdonképpen az
adatbázisban található adatok közötti összefüggések folyamatos meglétét értjük.
Az adatbázisban
Az adatok integritásának biztosításához, figyeléséhez az adatbáziskezelő programokba ellenőrzéseket kell beépíteni. Ezek azt vizsgálják, hogy az adatbázisba bekerülő adatok tartalmi és formai szempontból az előírtaknak megfeleljenek.
Az adatellenőrzés legalacsonyabb szintje a mező szintű ellenőrzés. Ez egy adott mezőbe bekerülő adatoknak a többi adattól független vizsgálatát jelenti, ami általában rögtön az adatmező tartalmának bevitelekor történik. Ekkor ellenőrizhetők a következők:
- a bevitt adat megfelel-e a mező típusának és méretének (pl. numerikus mező esetén nem lehet benne nem numerikus karakter)
- az adat tartalmilag megfelel-e az előírtaknak (pl. dátum típusú adat helyes dátumot tartalmaz-e, vagy az adat a megadott értékhatárok közé esik-e, vagy a megengedett értékek valamelyikével megegyezik-e.)
Az adatellenőrzés következő szintje a mezők közötti összefüggések vizsgálata. Ez a sor (rekord) szintű ellenőrzés. Ezt általában a rekord tartalmának bevitele, illetve módosítása után kell elvégezni. Például egy dolgozó esetén a munkábalépés dátuma nem lehet kisebb, mint a születési dátuma.
A tábla szintű ellenőrzések egy adott táblában levő sorok közötti összefüggések vizsgálata, például a táblában nem lehet két azonos kulcsú, vagy két egyforma tartalmú sor.
Az adatellenőrzés másik szintje a táblák közötti összefüggések ellenőrzése. Például egy raktári nyilvántartás esetén a raktár táblába nem kerülhet olyan cikk, amelynek adatai nem szerepel a cikk táblában, továbbá a forgalom táblában nem szerepelhet olyan cikk kivétele egy raktárból, amilyen cikk ott nem is szerepel, vagyis a raktár táblában nincs benne. Egy cikkből nem lehet nagyobb mennyiséget kiszállítani egy raktárból, mint amennyi ott található.
A táblák közötti összefüggések vizsgálatát az ellenőrzés jellegétől függően lehet mező szinten, vagy magasabb szinten végezni.
Az adatokhoz történő illetéktelen hozzáférés megakadályozását segíti, ha a felhasználók azonosítót kapnak és csak jelszóval férhetnek hozzá az adatbázis adataihoz. A felhasználók különböző jogokkal rendelkezhetnek az adatbázis adataival kapcsolatban, például lekérdezési jog, adatmódosítási jog. Nemcsak a felhasználókhoz rendelhető jog, hanem az adatbázis objektumaihoz is. Lehetnek olyan objektumok, amelyeket bizonyos felhasználók egyáltalán nem érhetnek el, számukra ezek nem léteznek. Előfordulhat, hogy egy táblához csak lekérdezési jogot rendelt hozzá a tábla tulajdonosa (aki a táblát létrehozta). Egy másik felhasználónak hiába van adatmódosítási joga, ezen a táblán csak lekérdezéseket hajthat végre. Vagyis, a tényleges jogokat a felhasználóhoz rendelt és az objektumokhoz rendelt jogok együttesen határozzák meg.
Az adatbázis-állományok belső szerkezete operációs rendszer szintről többnyire nem értelmezhető, csak az adatbáziskezelő rendszer segítségével. Így illetéktelen felhasználó, aki nem tud belépni az adatbáziskezelő rendszerbe, nem tudja operációs rendszer szintről sem megnézni annak adattartalmát.
Az adatok fizikai védelmén azt értjük, hogy az adatbázis adatai ne vesszenek el, vagy váljanak használhatatlanná egy esetleges hardware, vagy software hiba következtében. Ezért az adatbázis adatait bizonyos időközönként le kell menteni. Ez valamilyen adathordozóra történik, például streamerszalagra. Nagyméretű adatbázisoknál egy-egy mentés hosszadalmas, túl gyakran nem végezhető, ugyanakkor egyetlen napi elveszett adatmennyiség felvitele is nagy problémát okozhat egyes rendszerekben. Ezért különböző megoldások születtek az adatok mentésére.
Az adatbázisban található összes adat mentését teljes mentésnek nevezzük.
Bizonyos adatbázisoknál megvalósítható az adatok szelektív mentése, vagyis az adatbázis egyes részeit különböző gyakorisággal mentik le. Ezt akkor célszerű alkalmazni, ha vannak az adatbázisnak viszonylag állandó részei, melyeket nem kell nagy gyakorisággal menteni. Ekkor az állandó részeket ritkán, a gyakran változó részeket pedig sűrűbben mentik. Ezzel lényegesen lerövidülhet a mentési idő.
Célszerű lehet az adatmódosítások megőrzése. Ez esetben nagyobb időközönként (például havonta) készítenek másolatot az adatbázisról. A mentés után történt adatkarbantartásokat egy állományban gyűjtik (on-line mentés), így az adatbázis esetleges meghibásodása esetén az utolsó teljes mentésből és a megőrzött módosításokból az adatbázis helyreállítható. A módosítások állandó könyvelése azonban lassítja a karbantartási folyamatot.
Gyorsabb lehet az adatbázis helyreállítása ha nem a módosításokat őrizzük meg, hanem a rekordok módosítás utáni állapotát. Ekkor a helyreállításnál az utolsó mentett állapot visszatöltése után csak be kell tölteni az azóta módosított rekordok új állapotát. Ez valamivel gyorsabb, mint a módosítások ismételt elvégzése.
Adatvédelmi szempontból hasznos lehet a rekordok karbantartás előtti állapotának megőrzése (before image). Segítségével kiküszöbölhető egy helytelenül végrehajtott karbantartás hatása úgy, hogy egyszerűen visszatöltik a karbantartás előtti állapotot.
Találat: 1455