Adatvédelem

Egy adatbáziskezelö rendszerben az adatvédelemnek három területét szoktuk megkülönböztetni. Ezek az adatok integritása, a hozzáférési jog és az adatok fizikai védelme.

Az adatok integritásán tulajdonképpen az adatbázisban található adatok közötti összefüggések folyamatos meglétét értjük. Az adatbázisban minden adatnak ugyanakkori állapotot kell tükröznie. Például egy könyvelési rendszerben a mérleg két oldalának mindig egyeznie kell, vagy egy raktári nyilvántartásban a raktárforgalmi adatoknak összhangban kell lenniük a raktári adatokkal. (Ha a raktárból kiszállítottak 10 tonna acélt, akkor a raktárkészl 717j94h etnek ennyivel kevesebbnek kell lennie.) Az adatok integritása általában valamiféle tévmüködés, vagy hardware hiba miatt sérül meg. Sok esetben helyreállítása csak az adatbázis mentett állapotának visszatöltésével lehetséges.

Az adatok integritásának biztosításához, figyeléséhez az adatbáziskezelö programokba ellenörzéseket kell beépíteni. Ezek azt vizsgálják, hogy az adatbázisba bekerülö adatok tartalmi és formai szempontból az elöírtaknak megfeleljenek.

Az adatellenörzés legalacsonyabb szintje a mezö szintü ellenörzés. Ez egy adott mezöbe bekerülö adatoknak a többi adattól független vizsgálatát jelenti, ami általában rögtön az adatmezö tartalmának bevitelekor történik. Ekkor ellenörizhetök a következök:

- a bevitt adat megfelel-e a mezö típusának és méretének (pl. numerikus mezö esetén nem lehet benne nem numerikus karakter)

- az adat tartalmilag megfelel-e az elöírtaknak (pl. dátum típusú adat helyes dátumot tartalmaz-e, vagy az adat a megadott értékhatárok közé esik-e, vagy a megengedett értékek valamelyikével megegyezik-e.)

Az adatellenörzés következö szintje a mezök közötti összefüggések vizsgálata. Ez a sor (rekord) szintü ellenörzés. Ezt általában a rekord tartalmának bevitele, illetve módosítása után kell elvégezni. Például egy dolgozó esetén a munkábalépés dátuma nem lehet kisebb, mint a születési dátuma.

A tábla szintü ellenörzések egy adott táblában levö sorok közötti összefüggések vizsgálata, például a táblában nem lehet két azonos kulcsú, vagy két egyforma tartalmú sor.

Az adatellenörzés másik szintje a táblák közötti összefüggések ellenörzése. Például egy raktári nyilvántartás esetén a raktár táblába nem kerülhet olyan cikk, amelynek adatai nem szerepel a cikk táblában, továbbá a forgalom táblában nem szerepelhet olyan cikk kivétele egy raktárból, amilyen cikk ott nem is szerepel, vagyis a raktár táblában nincs benne. Egy cikkböl nem lehet nagyobb mennyiséget kiszállítani egy raktárból, mint amennyi ott található.

A táblák közötti összefüggések vizsgálatát az ellenörzés jellegétöl függöen lehet mezö szinten, vagy magasabb szinten végezni.

Az adatokhoz történö illetéktelen hozzáférés megakadályozását segíti, ha a felhasználók azonosítót kapnak és csak jelszóval férhetnek hozzá az adatbázis adataihoz. A felhasználók különbözö jogokkal rendelkezhetnek az adatbázis adataival kapcsolatban, például lekérdezési jog, adatmódosítási jog. Nemcsak a felhasználókhoz rendelhetö jog, hanem az adatbázis objektumaihoz is. Lehetnek olyan objektumok, amelyeket bizonyos felhasználók egyáltalán nem érhetnek el, számukra ezek nem léteznek. Elöfordulhat, hogy egy táblához csak lekérdezési jogot rendelt hozzá a tábla tulajdonosa (aki a táblát létrehozta). Egy másik felhasználónak hiába van adatmódosítási joga, ezen a táblán csak lekérdezéseket hajthat végre. Vagyis, a tényleges jogokat a felhasználóhoz rendelt és az objektumokhoz rendelt jogok együttesen határozzák meg.

Az adatbázis-állományok belsö szerkezete operációs rendszer szintröl többnyire nem értelmezhetö, csak az adatbáziskezelö rendszer segítségével. Így illetéktelen felhasználó, aki nem tud belépni az adatbáziskezelö rendszerbe, nem tudja operációs rendszer szintröl sem megnézni annak adattartalmát.

Az adatok fizikai védelmén azt értjük, hogy az adatbázis adatai ne vesszenek el, vagy váljanak használhatatlanná egy esetleges hardware, vagy software hiba következtében. Ezért az adatbázis adatait bizonyos idöközönként le kell menteni. Ez valamilyen adathordozóra történik, például streamerszalagra. Nagyméretü adatbázisoknál egy-egy mentés hosszadalmas, túl gyakran nem végezhetö, ugyanakkor egyetlen napi elveszett adatmennyiség felvitele is nagy problémát okozhat egyes rendszerekben. Ezért különbözö megoldások születtek az adatok mentésére.

Az adatbázisban található összes adat mentését teljes mentésnek nevezzük.

Bizonyos adatbázisoknál megvalósítható az adatok szelektív mentése, vagyis az adatbázis egyes részeit különbözö gyakorisággal mentik le. Ezt akkor célszerü alkalmazni, ha vannak az adatbázisnak viszonylag állandó részei, melyeket nem kell nagy gyakorisággal menteni. Ekkor az állandó részeket ritkán, a gyakran változó részeket pedig sürübben mentik. Ezzel lényegesen lerövidülhet a mentési idö.

Célszerü lehet az adatmódosítások megörzése. Ez esetben nagyobb idöközönként (például havonta) készítenek másolatot az adatbázisról. A mentés után történt adatkarbantartásokat egy állományban gyüjtik (on-line mentés), így az adatbázis esetleges meghibásodása esetén az utolsó teljes mentésböl és a megörzött módosításokból az adatbázis helyreállítható. A módosítások állandó könyvelése azonban lassítja a karbantartási folyamatot.

Gyorsabb lehet az adatbázis helyreállítása ha nem a módosításokat örizzük meg, hanem a rekordok módosítás utáni állapotát. Ekkor a helyreállításnál az utolsó mentett állapot visszatöltése után csak be kell tölteni az azóta módosított rekordok új állapotát. Ez valamivel gyorsabb, mint a módosítások ismételt elvégzése.

Adatvédelmi szempontból hasznos lehet a rekordok karbantartás elötti állapotának megörzése (before image). Segítségével kiküszöbölhetö egy helytelenül végrehajtott karbantartás hatása úgy, hogy egyszerüen visszatöltik a karbantartás elötti állapotot.