Базы данных и информационные системы. Определение: База данных



Скачать 298.92 Kb.
Дата11.07.2014
Размер298.92 Kb.
ТипДокументы
Часть 4.
Базы данных и информационные системы.
Определение:

База данных - организованная в соответствии с определёнными правилами совокупность взаимосвязанных данных, совместно используемых пользователями для получения необходимой информации.

Назначение БД:

Организованное систематизированное хранение всех необходимых данных.



Замечание:

Хранение множественных неорганизованных копий данных в различных местах чревато возникновением рассогласований между аналогичными наборами данных.


Важнейшими понятиями базы данных являются:

  • Таблица

  • Запись

  • Поле

  • Ключ


Замечание:

В основе теории БД лежит математическая теория отношений.


Понятие таблицы БД
Пусть дано несколько множеств A, B, C, … N состоящих из некоторых элементов.

A состоит из k-штук некоторых элементов {a1, a2, …, ak}.

B состоит из l-штук некоторых элементов {b1, b2, …, bl}.

Аналогично для остальных множеств.


Определение:

Таблицей называется множество упорядоченных сочетаний вида . Где aA, bB, … nN.
Пример:

Множество А (номер изделия) Множество В (название)

101, 102, 103… футболка, бейсболка, шорты…



Множество С (цвет) Множество N (цена, руб.)

красный, синий, зеленый… 15, 20, 33…


Строим множество упорядоченных сочетаний (таблицу):

101

Бейсболка

Черный

30

102

Футболка

Синий

90

103

Юбка

Красный

110

104

Шорты

Зеленый

40

105

Футболка

Красный

130

106

Бейсболка

оранжевый

21


Определение:

Множества A, B, C, …, N называются доменами таблицы.



Определение:

Строка таблицы БД называется записью.



Определение:

Столбец таблицы БД называется полем.



Замечание:

Значения для любого одного поля БД могут выбираться только из какого-то одного домена.

При работе с БД регулярно возникает необходимость поиска нужной информации - т.е. поиска нужных записей.

Значит, для успешного поиска нужной записи необходимо иметь некоторый ключ-признак однозначно определяющий отдельную запись.


Определение:

Ключом называется такое поле таблицы (или набор полей) который может быть использован для однозначной идентификации любой записи таблицы.
Определение:

Ключ, значения которого используются по-умолчанию для идентификации записей таблицы, называется первичным ключем (англ. primary key).


Замечание:

Ключей в таблице м.б. несколько, но первичный ключ – всегда в единственном числе.


Определение:

Внешним ключом (англ. foreign key) - называется поле таблицы, предназначенное для хранения

значения первичного ключа другой таблицы с целью организации связи между этими таблицами.


Комментарий.

Внешний ключ в таблице может ссылаться и на саму эту таблицу. В таких случаях говорят о рекурсивном внешнем ключе.


Ключи делятся на два основных класса:

  • Естественные

  • Суррогатные


Определение:

Ключ называют естественным, если он состоит из существующих (информационных) полей таблицы (то есть полей, содержащих полезную информацию об описываемых объектах).


Определение:

Суррогатный ключ это дополнительное служебное поле, добавленное к уже имеющимся полям таблицы, единственная задача которого - служить первичным ключом. Значения суррогатного ключа генерируются искусственно.
Базы данных можно классифицировать:

  • По модели данных. Например:

    • Иерархические

    • Сетевые

    • Реляционные

    • Объектные

    • Объектно-ориентированные

    • Объектно-реляционные

  • По содержимому. Например:

    • Географические

    • Исторические

    • Научные

    • Мультимедийные

  • По способу хранения данных:

    • Централизованные

    • Распределённые


Напримерчики не для протокола.

Иерархическая модель базы данных состоит из объектов с указателями от родительских объектов к потомкам, соединяя вместе связанную информацию.

Иерархические базы данных могут быть представлены как дерево, состоящее из

объектов различных уровней.
Сетевые базы данных подобны иерархическим, за исключением того, что в них имеются указатели в обоих направлениях, которые соединяют родственную информацию.

В сетевой структуре каждый элемент может быть связан с любым другим элементом.


Объектно-ориентированная база данных (ООБД) - база данных, в которой данные оформлены в виде моделей объектов, включающих прикладные программы, которые управляются внешними событиями.

Некоторые объектно-ориентированные базы данных разработаны для плотного взаимодействия с такими объектно-ориентированными языками программирования как Python, Java, C#, Visual Basic .NET, C++, Objective-C и Smalltalk; другие имеют свои собственные языки программирования.


Определение:

Распределённые базы данных (РБД) - совокупность логически взаимосвязанных баз данных, распределённых в компьютерной сети.
РБД состоит из набора узлов, связанных коммуникационной сетью, в которой:

  • каждый узел - это полноценная СУБД сама по себе;

  • узлы взаимодействуют между собой таким образом, что пользователь любого из них может получить доступ к любым данным в сети так, как будто они находятся на его собственном узле.


Фундаментальный принцип создания распределённых баз данных:

Для пользователя распределённая система должна выглядеть так же, как нераспределённая система.


Определение:

Хранилище данных (англ. Data Warehouse) - очень большая предметно-ориентированная информационная корпоративная база данных, специально разработанная и предназначенная для подготовки отчётов, анализа бизнес-процессов. Данные, поступают в хранилище из основной БД с определенной периодичностью и становятся доступны только для чтения.
Замечание не для протокола:

Данные из промышленной OLTP-системы копируются в хранилище данных таким образом, чтобы построение отчётов и OLAP-анализ не использовал ресурсы промышленной системы и не нарушал её стабильность. Актуальность данных хранилища несколько отстает от OLTP-системы.


Наибольшее распространение в настоящее время имеют реляционные БД.

Реляционные БД и SQL



Определение:

Реляционная база данных - база данных, в которой между различными классами данных (как правило между таблицами) существуют четко определенные связи (отношения, от англ. relation).
Комментарий.

Использование реляционных баз данных было предложено в 1970 году в компании IBM.


В начале 1970-х годов в лабораторий компании IBM родилась идея создания простого непроцедурного языка доступа к информации реляционной БД, которым мог воспользоваться любой пользователь, даже не имеющий навыков программирования.

К настоящему моменту этот язык называется SQL.


Определение:

SQL (англ. Structured Query Language - язык структурированных запросов) - универсальный компьютерный язык, применяемый для создания, модификации и управления данными в реляционных базах данных.
Замечание:

SQL в его чистом (базовом) виде не является языком программирования.



Архитектура БД

В настоящий момент стоит выделить две основных архитектуры баз данных:



  • файл-серверная

  • клиент-серверная

При этом файл-серверная архитектура доживает свое век, а клиент-серверная выходит на доминирующие позиции.


Определение:

Файл-сервер - это выделенный сервер, оптимизированный для выполнения файловых операций ввода-вывода. Предназначен для хранения файлов любого типа.

Как правило, обладает большим объемом дискового пространства.


Определение:

Файл-серверные базы данных — БД в которых основная копия данных хранится на файл-сервере, а клиентские приложения копируют к себе необходимые для работы данные.

Обработка данных происходит исключительно на стороне клиента. Количество клиентов ограничено десятками.


Преимущества файл-серверной архитектуры:

  • низкая стоимость;

  • высокая скорость разработки.

Недостатки:

  • низкая производительность (зависит от производительности сети, сервера, клиента);

  • ограниченные возможности подключения новых клиентов;

  • недостаточная надежность системы в целом.


Определение:

Клиент-серверная СУБД (англ. Client-server) — СУБД, в которой запросы к данным БД выполняются на сервере БД, а клиентским приложениям передаются только результаты выполнения запросов.
Преимущества:

  • Существует возможность распределения нагрузки и функции между несколькими независимыми компьютерами в сети.

  • Все данные хранятся на сервере, который, как правило, защищён гораздо лучше большинства клиентов.

  • Существует возможность использования различных клиентских приложений, базирующихся на разных аппаратных платформах, операционных системах и т.п.

Недостатки:

  • Неработоспособность сервера может сделать неработоспособной всю систему.

  • Администрирование системы требует квалифицированного профессионала.

  • Высокая стоимость оборудования.



СУБД

Посредником между информацией БД и пользователем является Система Управления Базами Данных (СУБД).



Определение:

СУБД представляет собой специализированный аппаратно-программный комплекс, предназначенный для организации и ведения БД и обеспечивающий пользователям доступ к данным базы.
Файл-серверные СУБД:

  • Microsoft Access

  • Paradox

  • dBase

  • FoxPro

  • Visual FoxPro.

Клиент-серверные СУБД:



  • Oracle — самая мощная и совершенная промышленная СУБД.

  • MS SQL Server — мощная промышленная СУБД от Microsoft.

  • Firebird — современная бесплатная мощная СУБД, достаточно простая в обслуживании и эксплуатации (является легальным клоном Interbase).

  • MySQL — свободная простая, быстродействующая СУБД, широко используемая при разработке веб-сайтов.

  • ЛИНТЕР — российская СУБД, используемая военными, а так же в ряде государственных проектов.


Проектирование БД



Основные цели проектирования:

  • Возможность хранения всех необходимых данных.
    Очевидная цель, которая на практике соответствует определению всех полей, которые в дальнейшем будут помещены в таблицы БД.

  • Исключение избыточности данных.
    Реализуется в процессе нормализации БД.
    При этом нужно различать необходимое дублирование данных и избыточное дублирование данных.

  • Сведение числа таблиц БД к необходимому и достаточному минимуму.
    Реализуется в процессе нормализации БД.


Пример необходимого дублирования:

Табельный номер сотрудника

Начальник

125

Денисов

138

Семенов

195
    1. Семенов


200
    1. Денисов


При удалении повторов фамилий начальников теряются данные о начальниках для сотрудников 195 и 200. Т.е. Дублирование фамилий является необходимым.
Пример избыточного дублирования:

Табельный номер сотрудника

Начальник

Телефон начальника

125

Денисов

33051

138

Семенов

32222

195
    1. Семенов

    1. 32222


200
    1. Денисов

    1. 33051


При удалении телефонных номеров начальников каждый из номеров можно найти в одной из других записей таблицы, соответствующих данному начальнику.
Концептуальная модель. Универсальная таблица.
Предположим, требуется разработать БД для ЗавУЧа колледжа.

Первый шаг – определение информации, которую нужно хранить в БД, т.е. определение всех полей:



  • Уникальный код учащегося

  • Фамилия учащегося

  • Номер комнаты, в которой проживает учащийся

  • Номер телефона в комнате

  • Изучаемые предметы

  • Оценки (например, средний балл за семестр)

Предположим, что в колледже учатся четверо студентов: Денисов, Семёнов, Хомяков и Алексеев, которые изучают разное количество разных предметов:




Код

Фамилия

Ном.комнаты
      1. Ном.телефона


Предмет

Ср.балл

3215

Денисов

120

2136

Математика

1.6













Физика

2.4

3462

Семенов

238

2344

Математика

3.5













Физика

3.7













Биология

2.3

3567

Хомяков

120

2136

Биология

3.5













Физика

1.8

4756

Алексеев

345

3321

Математика

4.0

Мы получили Концептуальную модель.


Однако, если рассмотреть, к примеру, отдельно взятую вторую строку концептуальной модели:
    1. Код


Фамилия

Ном.комнаты
      1. Ном.телефона


Предмет

Ср.балл













Физика

2.4

то совершенно неясно к какому учащемуся и к какому предмету она имеет отношение.

Потому, необходимо внести в концептуальную модель повторяющиеся данные:



    1. Код


Фамилия

Ном.комнаты
      1. Ном.телефона


Предмет

Ср.балл

3215

Денисов

120

2136

Математика

1.6

3215

Денисов

120

2136

Физика

2.4

3462

Семенов

238

2344

Математика

3.5

3462

Семенов

238

2344

Физика

3.7

3462

Семенов

238

2344

Биология

2.3

3567

Хомяков

120

2136

Биология

3.5

3567

Хомяков

120

2136

Физика

1.8

4756

Алексеев

345

3321

Математика

4.0

Мы получили корректную универсальную таблицу.


Определение:

Универсальной называется таблица, которая содержит все необходимые поля и данные.


Казалось бы, вопрос проектирования БД решён: используя универсальную таблицу, внеся в неё все необходимые поля и добавив нужное количество записей, мы сможем в одной (пускай и большой) таблице хранить всю нужную информацию.

Однако на практике такой подход не применим.


Проблемы универсальной таблицы.
Проблема вставки.

Допустим, в колледже появился новый ученик Лапочкин. На момент появления – он ещё не изучал ни одного предмета, и, соотвтственно, не получил ни одной оценки. Какое значение нужно ввести Лапочкину в поле Средний балл? Логично считать, что средний балл Лапочкина пока равен нулю:



    1. Код


Фамилия

Ном.комнаты
      1. Ном.телефона


Предмет

Ср.балл

3215

Денисов

120

2136

Математика

1.6

3215

Денисов

120

2136

Физика

2.4

3462

Семенов

238

2344

Математика

3.5

3462

Семенов

238

2344

Физика

3.7

3462

Семенов

238

2344

Биология

2.3

3567

Хомяков

120

2136

Биология

3.5

3567

Хомяков

120

2136

Физика

1.8

4756

Алексеев

345

3321

Математика

4.0

9999

Лапочкин

238

2344

Физика

0.0

Предположим, нужно наложить взыскания на учащихся, имеющих по какому-либо предмету средний балл меньше 2.0. Согласно такой выборке Лапочкин тоже попадёт в число нерадивых студентов и будет наказан.


Проблема обновления.

Ученики Денисов и Хомяков живут в одной комнате 120.


Предположим, Хомяков уехал на летние каникулы на Канары, а Денисов проводит лето в своей любимой комнате. В середине июля представители телефонной компании сообщают Денисову, что в комнате 120 меняется номер телефона на 7777.

Денисов извещает завуча о смене своего телефонного номера. Завуч меняет во всех «денисовских» записях номер телефона с 2136 на 7777.



    1. Код


Фамилия

Ном.комнаты

Ном.телефона

Предмет

Ср.балл

3215

Денисов

120

7777

Математика

1.6

3215

Денисов

120

7777

Физика

2.4

3567

Хомяков

120

2136

Биология

3.5

3567

Хомяков

120

2136

Физика

1.8

Итог: по универсальной таблице правильный номер телефона комнаты 120 определить не возможно.


Проблема удаления.

В таблице для ученика Алексеев с кодом 4756 присутствует единственная запись. Предположим, завуч узнает, что данный ученик ещё не определился с выбором предмета и, соответственно, не изучал предмет Математика. Понимая, что соответствующая запись появилась в таблице ошибочно, завуч удаляет её из таблицы.

Итог: все данные ученика оказываются удаленными из БД.
Нормализация таблиц базы данных.
Решение проблем универсальной таблицы заключается в приведении базы данных к нормальному виду.

Определение:

Нормализация это разбиение одной таблицы на две и более с целью разрешения проблем универсальной таблицы.


Пример идеи нормализации:
Таблица «Комнаты»

Ном.комнаты

Ном.телефона

120

2136

238

2344

345

3321

Таблица «Учащиеся — Предметы - Средний балл»


    1. Код


Предмет

Ср.балл

3215

Математика

1.6

3215

Физика

2.4

3462

Математика

3.5

3462

Физика

3.7

3462

Биология

2.3

3567

Биология

3.5

3567

Физика

1.8

4756

Математика

4.0

Таблица «Учащиеся — Комнаты»



Код

Фамилия

Ном.комнаты

3215

Денисов

120

3462

Семенов

238

3567

Хомяков

120

4756

Алексеев

345

Можно видеть, что добавление нового учащегося Лапочкина сначала производится только в таблицу «Учащиеся — Комнаты». В таблице «Учащиеся — Предметы - Средний балл» информация Лапочкина появится лишь тогда, когда у него появится какой-либо средний балл. Т.е. проблема вставки решена.

Для каждой комнаты теперь существует едиственная запись в таблице «Комнаты». Таким образом появление дублей телефонных номеров для комнаты невозможно в принципе. Т.е. решена и проблема обновления.

Если для ученика Алексеев в таблице «Учащиеся — Предметы - Средний балл» средний балл по математике присутствует ошибочно, то удаление этой записи не повлияет на запись Алексеева в таблице «Учащиеся — Комнаты». Т.е. проблем с удалением записей теперь тоже нет.


Отношения между таблицами.
В реляционных базах данных между таблицами могут существовать связи (отношения) трёх видов:

  • Один-к-одному (1<->1)

  • Один-ко-многим (1<->)

  • Многие-ко-многим (<->)

Отношение «Один-к-одному» встречается весьма редко.

Для иллюстрации разберём следующий абстрактный пример: предположим, мы имеем дело с базой данных некоторой абстрактной социальной сети («В контакте», «Одноклассники», пр.)

В БД существует таблица пользователей. В этой таблице для каждого пользователя существует информация, часто востребованная другими пользователями, например, сведения для титульной странички: Фамилия, Имя, Год рождения, Фотография…

Допустим, владельцы БД решают дать пользователю возможность добавлять «титульное видео». Видео, как правило, имеет существенный объем (десятки мегабайт) и, вероятно, будет редко востребовано. Более того, многие пользователи просто поленятся загружать видео на сайт.

Получается, что в таблице пользователей есть часто востребованная информация, занимающая относительно небольшое количество байт, и есть редко запрашиваемое, но громоздкое видео.

Потому, с целью оптимизации данных таблицы (пользователей) и операций над данными можно выделить часть данных в отдельную таблицу.

В таблице пользователей каждая запись имеет уникальный идентификатор в поле первичного ключа. В дополнительной таблице для пользователя так же существует индивидуальная запись. Чтобы связать записи одного пользователя из двух таблиц, в дополнительной таблице создают поле (внешнего ключа), содержащее идентификатор пользователя из основной таблицы.

Поскольку в нашей ситуации для записи пользователя в основной таблице может существовать только одна запись в дополнительной таблице, и наоборот, то между записями таблиц существует связь «одна-к-одной».
Отношение «Один-ко-многим» - это наиболее частый вид отношений между таблицами.

Для примера рассмотрим некоторого абстрактного оператора сотовой связи и его базу данных. В БД оператора существуют, в частности, две таблицы: «Абоненты» и «Подключения» (телефонные номера).

Таблица «Абоненты» содержит сведения о пользователях оператора (ФИО, паспортные данные и т.д.)

Таблица «Подключения» содержит информацию о том, какой телефонный номер работает по какому тарифу, какие услуги подключены и т.д.

Один абонент может пользоваться несколькими телефонными номерами (подключениями), но один номер может принадлежать только одному абоненту.

Чтобы установить связь между абонентами и используемыми ими телефонными номерами – в таблицу номеров вводится поле внешнего ключа. В этом поле в записи номера (подключения) хранится идентификатор владельца из таблицы абонентов.


Для иллюстрации отношения «Многие-ко-многим» рассмотрим абстрактную базу данных некоторого книжного издательства.

В БД существуют в частности две таблицы «Авторы» и «Книги», содержащие информацию об авторах и книгах, соответственно.

Один автор может принимать участие в написании нескольких книг, а одну книгу могут написать несколько соавторов. Таким образом, с конкретной записью автора в таблице «Авторы» может быть связано несколько записей для книг из таблицы «Книги». И наоборот. Такая связь «многие-ко-многим» не может быть образована введением поля внешнего ключа в какую-либо из таблиц.

Если мы добавим поле «Идентификатор книги» в таблицу авторов, то обречём автора на написание единственной книги (т.к. для каждого автора в таблице «Авторы» существует единственная запись в которой в поле внешнего ключа может находится один идентификатор книги).

Если мы добавим поле «Идентификатор автора» в таблицу книг, то исключим возможность соавторства при написании книги (т.к. для каждой книги в таблице «Книги» существует единственная запись).

Связь «многие-ко-многим» реализуется введением дополнительной связующей таблицы. Достаточно, чтобы в связующей таблице существовало всего два поля: «Идентификатор автора» (внешний ключ, ссылающийся на таблицу «Авторы») и «Идентификатор книги» (внешний ключ, ссылающийся на таблицу «Книги»).

В таблицу «Авторы-Книги» добавляется нужное количество записей, содержащих пары «Идентификатор автора»-«Идентификатор книги».

Компьютерные информационные сети

Физический аспект сетей


Определение:

Компьютерная сеть (вычислительная сеть, сеть передачи данных) - система связи двух или более компьютеров и/или компьютерного оборудования.
Замечание:

Для передачи информации могут быть использованы различные физические явления. Но, как правило, это различные виды электрических сигналов или электромагнитного излучения.


Определение:

Сетевая топология - описание конфигурации сети, т.е. схема расположения и соединения сетевых устройств.
Компьютерные сети можно классифицировать:

  • По размеру, охваченной территории

  • По типу сетевой топологии

Классификация по размеру, охваченной территории



  • Персональная сеть (PAN, Personal Area Network)

  • Локальная сеть (LAN, Local Area Network)

  • Городская сеть (MAN, Metropolitan Area Network)

  • Национальная сеть

  • Глобальная вычислительная сеть (WAN, Wide Area Network)

Классификация по типу сетевой топологии



  • Шина
    Представляет собой общий кабель, к которому подсоединены все компьютеры. На концах кабеля находятся специальные устройства - «терминаторы», для предотвращения отражения сигнала.

  • Звезда
    Топология компьютерной сети, в которой все компьютеры сети присоединены к центральному узлу.

  • Кольцо
    Топология, в которой рабочие компьютеры подключены последовательно друг к другу, образуя замкнутую сеть.

  • Решётка
    Это топология, в которой узлы образуют регулярную многомерную решетку.

  • Ячеистая топология
    Каждый компьютер имеет множество возможных путей соединения с другими компьютерами. Обрыв кабеля не приведёт к потере соединения между 2-мя компьютерами.
    Полносвязная топология (разновидность ячеистой)
    Топология компьютерной сети , в которой каждая рабочая станция подключена ко всем остальным.
    Смешанная топология

Выделяют пять базовых топологий:



  • шина

  • кольцо

  • звезда

  • ячеистая топология

  • решётка.

Передача данных по компьютерным сетям обеспечивается сетевыми протоколами.


Определение:

Протокол - правила обмена данными.

Информационный аспект сетей

Ярчайшим и наиболее известным представителем информационных сетей является Интернет.


Определение:

Интернет (англ. Internet, от INTERconnected NETworks - объединённые сети) - глобальная телекоммуникационная сеть информационных и вычислительных ресурсов.
Замечание:

Интернет служит физической основой для многочисленных сетевых сервисов.


Наиболее известные сервисы Интернета:

  • Всемирная паутина

  • Электронная почта

  • FTP


Определение:

Всемирная паутина (от англ. World Wide Web, WWW) - глобальное информационное пространство, основанное на физической инфраструктуре Интернета и протоколе передачи данных HTTP.
Ключевым понятием WWW является сайт.
Определение:

Сайт (англ. site) — набор взаимосвязанных информационных страниц.
На базе сайтов реализуются такие интернет-ресурсы как:

  • Веб-форумы

  • Блоги

  • Вики-проекты (например, Википедия)

  • Интернет-магазины

  • Интернет-аукционы

  • Социальные сети

  • и др.


Определение:

Электронная почта (Electronic Mail, eMail) - технология и услуги по пересылке и получению электронных сообщений (электронных писем) по компьютерной сети.
Замечание:

Основным отличием eMail (например, от служб мгновенных сообщений) является возможность отложенной доставки и развитая система взаимодействия между независимыми почтовыми серверами.


Определение:

FTP (англ. File Transfer Protocol - протокол передачи файлов) - протокол, предназначенный для передачи файлов в компьютерных сетях.

FTP позволяет подключаться к серверам FTP, просматривать содержимое каталогов и загружать файлы с сервера или на сервер.


Помимо «трех китов» (WWW, eMail и FTP) в Интернете существует множество других популярных сервисов.
Некоторые популярные сервисы Интернета:

  • Группы новостей (в основном, Usenet)

  • Файлообменные сети

  • Электронные платёжные системы

  • Интернет-радио и -телевидение

  • IP-телефония

  • Службы мгновенных сообщений (мессенджеры)

  • Поисковые системы

  • Интернет-реклама


Общие сведения об информационной безопасности.
Проблемы защиты информации от постороннего доступа и нежелательного воздействия на нее возникли с той поры, когда человеку по каким-либо причинам не хотелось делиться ею ни с кем, или не с каждым человеком.
Замечание:

Ценной становится та информация, обладание которой позволит ее существующему и потенциальному владельцу получить какие-либо преимущества.


Известно следующее распределение информации по уровню важности:

  1. Жизненно-важная.
    Незаменимая информация, наличие которой необходимо для функционирования организации, общества и т.д., восстановление которой критически затруднено, либо вовсе невозможно.

  2. Важная.
    Информация, которая может быть заменена или восстановлена, но процесс восстановления очень труден и связан с большими затратами.

  3. Полезная.
    Это информация, которую трудно восстановить, однако организация может эффективно функционировать и без нее.

  4. Несущественная информация.

Существуют следующие виды воздействия на информацию:



  • Блокирование информации.
    Пользователь не может получить доступ к информации. При отсутствии доступа, сама информация не теряется.

  • Нарушение целостности, в следствии:

    • утери информации

    • выхода из строя носителя

    • искажения, в том числе:

      • нарушение смысловой значимости

      • нарушение логической связанности

      • потеря достоверности

  • Нарушение конфиденциальности.
    Доступ к информации получают субъекты, которым это не положено. Уровень допуска к информации определяет ее владелец.

  • Несанкционированное тиражирование.
    Нарушение авторских прав и прав собственности на информацию.


Определение:

Защита информации - представляет собой деятельность по предотвращению утечки защищаемой информации, несанкционированных и непреднамеренных воздействий на защищаемую информацию, то есть процесс, направленный на достижение Информационной безопасности.
Определение:

Информационная безопасность - это состояние защищённости информационной среды, при котором обеспечиваются защита конфиденциальности, целостности и доступности информации.
Определение:

Конфиденциальность - обеспечение доступа к информации только авторизованным пользователям.

Определение:

Целостность - обеспечение достоверности и полноты информации и методов ее обработки.

Определение:

Доступность - обеспечение доступа к информации и связанным с ней активам авторизованных пользователей по мере необходимости.
Определение:

Угроза - это потенциально возможное событие, действие, процесс или явление, которое может привести к причинению ущерба чьим-либо интересам.

Определение:

Нарушение безопасности - это реализация угрозы.
Угрозы делятся на естественные и искусственные.
Определение:

Естественные угрозы - это угрозы, вызванные воздействием объективных физических процессов, стихийных природных явлений, не зависящих от человека.
Естественные угрозы делятся на:

  • Природные
    (пожары, наводнения, ураганы, удары молний, магнитные бури, радиоактивное излучение, осадки, стихийные бедствия)
    Наиболее частыми среди естественных угроз являются пожары.
    Для обеспечения безопасности информации, необходимым условием является оборудование помещений, в которых находятся элементы системы (носители цифровых данных, серверы, архивы и пр.), противопожарными датчиками, назначение ответственных за противопожарную безопасность и наличие средств пожаротушения.

  • Технические
    Связаны надежностью технических средств и систем обеспечения.

Искусственные угрозы подразделяются на:



  • Непреднамеренные
    Совершенные без злого умысла по незнанию, неосторожности, невнимательности, из любопытности или из-за халатности.
    К сожалению, этот вид угроз очень трудно поддается контролю, мало того, чтобы персонал был квалифицирован, необходимо чтобы каждый человек осознавал риск, который возникает при его несанкционированных действиях.

  • Преднамеренные
    Преднамеренные угрозы - угрозы, связанные со злым умыслом преднамеренного физического разрушения, впоследствии выхода из строя системы.

К преднамеренным угрозам относятся внутренние и внешние атаки.


Вопреки распространенному мнению, крупные компании несут многомиллионные потери зачастую не от хакерских атак, а по вине своих же собственных сотрудников.


Современная история знает массу примеров преднамеренных внутренних угроз информации - это проделки конкурирующих организаций, которые внедряют или вербуют агентов для последующей дезорганизации конкурента, месть сотрудников, которые недовольны заработной платой или статусом в фирме и прочее.
Для того чтобы риск таких случаев был минимален, необходимо, чтобы каждый сотрудник организации соответствовал, так называемому, «статусу благонадежности».

К внешним преднамеренным угрозам можно отнести угрозы хакерских атак.

Если информационная система связана с глобальной сетью интернет, то для предотвращения хакерских атак необходимо использовать межсетевой экран (так называемый firewall), который может быть, как встроен в оборудование, так и реализован программно.
Определение:

Безопасные технологии и системы - это технологии и системы, которые не наносят материального ущерба субъектам, имеющим прямое или косвенное отношение к ним. Субъектом может быть государство, физические лица и др.

Каналы проникновения в систему и их классификация

По способу проникновения:



  • прямые

  • косвенные

По типу основного средства для реализации угрозы:



  • человек

  • аппаратура

  • программа

По способу получения информации:



  • физический

  • электромагнитный

  • информационный

Противодействие угрозам и построение защиты

Меры противодействия угрозам:



  • Правовые и законодательные.
    Законы, указы, нормативные акты, регламентирующие правила обращения с информацией и определяющие ответственность за нарушение этих правил.

  • Морально-этические.
    Нормы поведения, которые традиционно сложились или складываются в обществе по мере распространения вычислительной техники. Невыполнение этих норм ведет к падению авторитета, престижа организации, страны, людей.

  • Административные или организационные.
    Меры организационного характера, регламентирующие процессы функционирования АС, деятельность персонала с целью максимального затруднения или исключения реализации угроз безопасности:

    • организация явного или скрытого контроля за работой пользователей

    • организация учета, хранения, использования, уничтожения документов и носителей информации.

    • организация охраны и надежного пропускного режима

    • мероприятия, осуществляемые при подборе и подготовке персонала

    • мероприятия по проектированию, разработке правил доступа к информации

    • мероприятия при разработке, модификации технических средств

  • Физические.
    Применение разного рода технических средств охраны и сооружений, предназначенных для создания физических препятствий на путях проникновения в систему.

  • Технические.
    Основаны на использовании технических устройств и программ, выполняющих функции защиты:

    • средства аутентификации

    • аппаратное шифрование

    • другие

Системный подход к информационной безопасности предлагает выделить следующие составляющие:



  • Законодательная, нормативно-правовая и научная база.

  • Формирование структуры и постановка задач для органов, обеспечивающих безопасность ИТ.

  • Организационно-технические и режимные меры и методы.
    Программно-технические способы и средства обеспечения безопасности.

Программно-технические способы и средства обеспечения информационной безопасности.



  • Обеспечение безопасности при передаче информации (например, за счет шифрования).

  • Средства авторизации и аутентификации:

    • Пароль

    • Ключ

    • Биометрия

  • Средства обеспечения аудита (журналирование).

  • Средства обеспечения аутентичности:

    • Личная подпись

    • Цифровая подпись

    • Печать (оттиск)




Похожие:

Базы данных и информационные системы. Определение: База данных iconВопросы к государственному междисциплинарному экзамену по специальности 230101 «Вычислительные машины, комплексы, системы и сети» на 2011 год
База данных: понятие, уровни представления базы данных. Преимущества базы данных перед файловой организацией данных. Система управления...
Базы данных и информационные системы. Определение: База данных iconБазы данных и системы управления базами данных
База данных — это совокупность специальным образом организованных данных, храненящихся в памяти вычислительной системы и отражающих...
Базы данных и информационные системы. Определение: База данных icon1. Назначение и основные компоненты среды базы данных. Предшественники баз данных. Необходимость централизованного управления данными. Концепция интеграции. Предшественники баз данных. База данных
База Данных — совместно используемый набор логически связанных данных (и их описание!), предназначенных для удовлетворения информационных...
Базы данных и информационные системы. Определение: База данных iconБазы данных База данных
База данных — средство организации хранения и управления большим количеством упорядоченной разнородной информации
Базы данных и информационные системы. Определение: База данных icon3. 29 Типы баз данных. Реляционные бд. Нормальные формы рбд. Язык sql база Данных
База Данных (БД) — структурированный организованный набор данных, описывающих характеристики какой-либо физической или виртуальной...
Базы данных и информационные системы. Определение: База данных iconЛабораторная работа №12 Создание таблиц в ms access. Теоретические сведения. 1 Создание базы данных
Для создания новой базы данных нужно при открытии ms access выбрать опцию Новая база данных. В появившемся диалоговом окне указать...
Базы данных и информационные системы. Определение: База данных iconЭкзаменационные вопросы по информатике Направление подготовки «Адаптивная физическая культура»
Основные понятия информатики: информационная среда, информационные технологии, информационные системы, базы данных, интеллектуальные...
Базы данных и информационные системы. Определение: База данных iconРабочая программа по дисциплине Информационные системы для специальности "Юриспруденция" (021100)
Охватывает занятия: “База данных «Товары и услуги», часть 1”,“База данных «Товары и услуги» часть 2”, “Информационная система «Статистика»”,...
Базы данных и информационные системы. Определение: База данных iconСистема управления базами данных (субд). Назначение и основные функции. База данных
База данных (БД) это хранящаяся во внешней памяти ЭВМ совокупность взаимосвязанных данных, организованных по определенным правилам,...
Базы данных и информационные системы. Определение: База данных iconСоздание базы данных по учету документации
Задание: проанализировать существующие в организациях информационные системы и технологии, создать базу данных по информационным...
Разместите кнопку на своём сайте:
ru.convdocs.org


База данных защищена авторским правом ©ru.convdocs.org 2016
обратиться к администрации
ru.convdocs.org