Главная страница
Навигация по странице:

  • Бақылау сұрақтары

  • 8-ДӘРІС. Мәліметтер қорын программалық жабдықтау. Қарастырылатын сұрақтар

  • SQL және мәліметтер қорының қауіпсіздігі.

  • дәрістер1-15. Глоссарий атрибут


    Скачать 2.28 Mb.
    НазваниеГлоссарий атрибут
    Дата06.11.2022
    Размер2.28 Mb.
    Формат файлаdocx
    Имя файладәрістер1-15.docx
    ТипДокументы
    #773238
    страница5 из 15
    1   2   3   4   5   6   7   8   9   ...   15

    МҚ-ны қорғау құралдары.

    Әр түрлі МҚБЖ-ларда МҚ-ны қорғау құралдары бір-бірінен біршама өзгеше болады. Borland және Microsoft фирмаларының қазіргі кездегі МҚБЖ –ларына талдау жүргізу негізінде МҚ-ларды қорғау құралдары шартты түрде екі: негізгі және қосымша топқа бөлінеді деп тұжырымдауға болады.

    Ақпарат қорғаудың негізгі құралдарына келесі құралдарды жатқызуға болады:

    • парольдік қорғау;

    • мәліметтер мен программаларды шифрлеу;

    • МҚ объектілеріне қол жеткізу құқықтарын орнату;

    • МҚ кестелерінің өрістері мен жазбаларын қорғау.

    Парольдік қорғау МҚ-ны рұқсат етілмеген қол жеткізуден қорғаудың қарапайым және тиімді әдісі болып табылады. Парольдерді соңғы пайдаланушылар немесе МҚ әкімшілері орнатады. Парольдерді есепке алу мен сақтауды МҚБЖ-ның өзі жүргізетін. Әдетте парольдер МҚБЖ-ның белгілі бір жүйелік файлдарындща шифрленген түрінде сақталады. Сол себептен парольді табу және анықтау мүмкін емес. Парольді енгізгеннен кейін МҚБЖ пайдаланушысына қорғалған МҚ-мен жұмыс жүргізудің барлық мүмкіндіктерін ұсынылады. МҚБЖ-ның өзін парольмен қорғаудың қажеті жоқ.

    Мәліметтерді (бүкіл қорды немесе жекелеген кестелерді) шифрлеу әдісі «сол МҚБЖ-дағы МҚ-ның форматын білетін» өзге программалар мәліметтерді оқи алмауы үшін қолданылады. Мұндай шифрлеу (Microsoft Access-те қолданылатын), онша да көп нәрсе бермейді, себебі кез келген тұлға МҚ-ны «туған» МҚБЖ көмегімен шифрін анықтауы мүмкін. Егер шифрлеу мен шифрді шешу парольді сұраса, онда пароль дұрыс енгізілген жағдайда шифрді шешіп алу мүмкін болады. Access-тің жасаушылары осыны келесі нұсқаларында ескеретініне сенімдіміз.

    Программалардың бастапқы мәтіндерін шифрлеу тиісті алгоритмдердің сипаттамасын өзіне оларға қол жеткізу рұқсат етілмеген пайдаланушыдан жасырып қалуға мүмкіндік береді.

    МҚБЖ-ның негізгі ресурстарын пайдалануды бақылау мақсатында көптеген жүйелерде МҚ объектілеріне қол жеткізу құқықтарын орнату құралдары болады. Қол жеткізу құықтары объектілерге қатысты мүмкін болар әрекеттерді анықтайды. Нысанның иегері (нысанды құрастырған пайдаланушы), сондай-ақ МҚ әкімшісі барлық құқықтарға ие болады. Қалған пайдаланушылар әртүрлі нысандарға түрлі қол жеткізу деңгейлеріне ие бола алады.

    Кестелерге қатысты жалпы жағдайда келесі қол жеткізу құқықтары қарастырылуы мүмкін:

    • мәліметтерді қарап шығу (оқу);

    • мәліметтерді өзгерту (редақциялау);

    • жаңа жазбаларды қосып жазу;

    • мәліметтерді қосып жазу және алып тастау;

    • барлық амалдар, соның ішінде кестенің құрылымын өзгерту.

    Кестедегі мәліметтерге, жекелеген өрістер мен жекелеген жазбаларға қатысты қорғау шаралары қолданылуы мүмкін. Өзімізге мәлім реляциялық МҚБЖ-ларда жекелеген жазбалар арнайы қорғалмайды, әйтсе де іс-тәжірибеден бұл қажет болған жағдайлардың мысалын келтіруге болады. Қол жеткізу құқықтарын бақылау өздерінде жекелеген жазбалардың идентификация бар объектілі – бағытталған МҚБЖ-ларда болуы тиіс сияқты (объектілі-бағытталған моделдің реляциялық моделден бір айырмашылығы).

    Кестелердің өрістеріндегі мәліметтерді қатысты қол жеткізудің келесі құқық деңгейлерін атап өтуге болады:

    • қол жеткізуге толығымен тыйым салу;

    • тек оқу;

    • барлық адамдарға рұқсат ету (қарап шығу, жаңа мәндерді енгізу, алып тастау және өзгерту).

    Формаларға қатысты негізгі екі амал ескерілуі мүмкін: жұмыс істеу үшін шақырту және жасау (Құрастырушыны шақырту). Құрастырушыны шақыртуға тыйым салуды соңғы пайдаланушы байқаусызда қосымшаны бұзып алмауы үшін, экрандық формалар үшін дайын қосышаларды дайындаған дұрыс. Экрандық формалардың өзінде бөлек элементтер де қорғалуы мүмкін. Мысалы, бастапқы кестенің кейбір өрістері мүлде болмауы немесе пайдаланушыдан жасырылуы мүмкін, ал кейбір өрістерді – қарап шығу үшін қол жеткізуге болады.

    Келесілерді ескермегенде есеп берулер көбінесе экрандық формаларға ұқсас болып келеді. Біріншіден, олар кестелердегі мәліметтерді өзгертуге мүмкіндік бермейді, ал екіншіден, олардың негізгі қызметі – ақпаратты қағазға басып шығару. Экрандық формалар тәрізді, есеп берулерге де оларды жасау құралдарын шақыртуға тыйым салу орнатылуы мүмкін.

    МҚБЖ қосымшаларында қолданылатын программалардың мәтіндерін (кездейсоқ және әдейі) қарау мен өзгертуге жол бермеу үшін шифрлеумен қатар, оларды парольмен қорғауды қолдануға болады.

    МҚ-ны қосымша қорғау құралдарына өздерін тікелей қорғау құралдарына жатқызуға болмайтын, әйтсе де мәліметтердің қауіпсіздігіне тікелей әсер ететіндерін жатқызуға болады. Оларға келесі құралдар жатады:

    • типіне байланысты мәліметтердің мәндерін бақылаудың ішіне орнатылған құралдары;

    • енгізілген мәліметтердің дәйектілігін арттыру құралдары;

    • кестелердің байланысының біртұтастығын қамтамасыз ету құралдары;

    • МҚ нысандарын желіде бірлескен түрде қолдануды ұйымдастыру құралдары.

    МҚ-да редакциялай отырып, пайдаланушы мәндер енгізілетін жолдың типіне сәйкес келмейтін мәндерді кездейсоқ енгізіп қоюы мүмкін. Мысалы, нысандық өріске мәтіндік ақпаратты енгізуге тырысады. Бұл жағдайдан МҚБЖ мәндерді бақылау құралдарының көмегімен енгізуге тосқауыл қояды және пайдаланушыға қате туралы дыбыстық сигнал беру арқылы, енгізілген символдың түсін өзгерту арқылы немесе өзге әдіспен хабарлайды.

    МҚБЖ-ға енгізілетін мәндердің дәйектілігін арттыру құралдары, өңдеуден өткізілген мәліметтердің семантикасымен байланысты барынша терең түрдегі бақылау жасауға қызмет етеді. Олар әдетте кестені құру кезінде мәндерге қатысты келесі шектеулерді көрсету мүмкіндігін қамтамасыз етеді: ең аз және ең көп мәндер; үнсіз қабылданатын мән (егер енгізу болмаса), міндетті түрде енгізуді талап ету; енгізудің қимаүлгісін (енгізу шаблоны) тапсыру; енгізілген мәндер бақыланатын қосымша салыстыру кестесін көрсету және т.б.

    МҚ-дағы ақпараттың дәйектілігін бақылауды ұйымдастырудың аса дамыған түрі сақталынатын процедураларды жасау болып табылады. Сақталынатын процедуралар механизмі, серверде орналасқан МҚ-ларда қолданылады. Сақталып тұрған процедуралардың өзі алгоритмдері мәліметтермен қандай да бір қызметтерді (оның ішінде бақыланатыны да бар) орындауды қарастыратын программалар болып табылады. Процедуралар мәліметтермен бірге сақталады және қажет болған жағдайда қосымшалардан немесе МҚ-да қандай да бір оқиғалар орын алған жағдайда шақыртылады.

    Қолданбалы есептегі шешу, әдетте, кестелерден бірнешеуіндегі ақпаратты қажет етеді. Кестелердің өздері ақпаратты өңдеу ыңғайлы болу үшін және оны қайталануын болдырмау мақсатында қандай да бір әдіспен байланыстырылады (3.3 ішкі бөлім). Байланысқан кестелердің логикалық тұтастығын қолдау қызметтерін МҚБЖ міндетіне алады (3.4 ішкі бөлім). Өкінішке орай МҚБЖ-лардың барлығы бірдей бұл қызметтерді (толықтай) жүзеге асыра бермейді, бұл жағдайда байланыстардың нақтылығына жауапкершілік қосымша жүктеледі.

    МҚБЖ-ның кестелердің тұтастығын бақылауға қатысты мүмкін болар әрекеттерінің мысалын келтірейік. Екі кестенің арасында 1:М түріндегі байланыс бар делік, және соған сәйкес негізгі кетенің бір жазбасына қосалқы кестенің бірнеше жазбалары сеәйкес келуі мүмкін.

    Жазбаларды қосалқы кестеге енгізген кесте жүйе негізгі кестедегі байланыс өрісіндегі сәйкес мәндердің бар болуын бақылайды. Егер енгізілетін мән негізгі кестеде болмаса, МҚБЖ жаңа жазбамен жұмысқа уақытша тосқауыл қояды және мәнді өзгертуді немесе оны тұтастай алып тастауды ұсынады.

    Қосымша кестелердің жазбаларын алып тастау «ауырсынбайтындай» орындалады, ал негізгі кестенің жазбалары туралы олай деп айтуға болмайды. Негізгі кестенің жазбасы қосымша кестенің бірнеше жазбаларымен байланысқан жағдайда, екі түрлі әрекет жасауға болады: бағыныңқы жазбаның ең болмаса біреуі қалса да негізгі жазбаны алып тастамау (жазбаларды пайдаланушы алып тастауы тиіс), немесе негізгі жазбаны және барлық бағыныңқы жазбаларды түгелдей алып тастау (каскадтық жою).

    Көп терезелі жүйелерде (қазіргі программалардың түгелге жуығы) және мәліметтер қорымен жұмыс істейтін үлестірілген ақпараттық жүйелерде бірдей нысандармен (МҚ нысандарын бірлесіп пайдалану) түрлі амалдарды орындаудың арасындағы келіспеушіліктерді шешу мәселесі туындайды. Мысалы, жергілікті желіні пайдаланушылардың бірі МҚ-ға өзгертулер енгізіп, ал екіншісі оның құрылымын өзгерткісі келгенде не істеу керек? Мұндай жағдайлар үшін МҚБЖ-да келіспеушіліктерді шешу механизмдері ескерілуі тиіс.

    Әдетте желінің бірнеше пайдаланушылары бір мезгілде жұмыс істеген кезде, сондай-ақ бір компьютерде бірнеше қосымша жұмыс істеген кезде немесе МҚБЖ-ның бірнеше терезелерінде жұмыс істеген кезде тосқауылдар қолданылады.

    Тосқауылдар МҚ-ның әртүрлі нысандарына және нысандардың жекелеген элементтеріне әсер ете алады. МҚ нысандарын тосқауылдаудың нақты жағдайы бір мезгілде нысанды пайдалану және осы нысанды жасау режиміне енуге тырысуы болып табылады. Мәліметтер қорының кестелеріне қатысты қосымша тосқауылдар жекелеген жазбалармен немесе өрістерімен жұмыс жүргізу кезінде пайда болуы мүмкін.

    Тосқауылдар айқын және айқын емес болады. Айқын түрдегі тосқауылдарды пайдаланушы немесе командалар көмегімен қосымша орнатады.айқын емес тосқауылдарды орын алуы мүмкін болатын келіспеушіліктерді болдырмас үшін жүйенің өзі құрады. Мысалы, ақпаратты редакциялау кезінде МҚ құрылымының өзгертуге тырысқан жағдайда мәліметтерді редакциялау аяқталғанша МҚ-ны қайта құрылымдауға тыйым салынады.

    Бақылау сұрақтары:

    1. МҚБЖ дегеніміз не?

    2. Қандай МҚБЖ иерархиялық деп аталады, барынша танымалдарын атап шығыңыздар?

    3. Қандай МҚБЖ реляциялық деп аталады, кең тараған түрлерін атап шығыңыздар?

    4. Мәліметтер қорының сервері болатын, танымал МҚБЖ атап шығыңыздар?

    5. МҚБЖ-ның негізгі қызметтерін атаңыздар?

    6. Мәліметтер сөздігі нені қамтамасыз етеді?

    7. Рұқсатсыз қол жеткізуден мәліметтерді қорғау нені қарастырады?

    8. Мәліметтер деңгейінде тұтастық және қарама-қайшылықсыз дегеніміз не?

    9. Сыртқы кілттің мәндері үшін сәйкес алғашқы кілттердің мәндерінің бар болуы нені білдіреді?

    10. Мәліметтер сөздігі неден тұрады?

    11. Басынан аяғына дейін мәліметтермен жүргізілетін амалдар тізбегі қалай аталады?

    12. Мәліметтермен жүргізілетін амалдарды орындау нәтижелері қандай жағдайда МҚ-ға тасымалданады?

    13. ODBC дегеніміз не?

    14. Әр түрлі МҚ-да кейіптемелердің физикалық деңгейінде жалпы жағдайда қандай форматтар болады?

    15. QBE тілі нені кейіптейді?

    16. QBE тілінің теориялық негіздері не болып табылады?

    17. QBE тілі нені қамтамасыз етеді?

    18. QBE тілі не үшін қызмет етеді?

    19. CASE-құралдарына не жатады?

    20. Ақпараттық жүйелерді құру және ілесе жүру үдерістерін қолдайтын программалық құралдар қалай аталады?

    21. Қорғау жүйелерін бұзудың мүмкін зардаптарын атап шығыңыздар?

    22. Есептеу жүйелерінде ақпаратты кешенді қорғаудың мүмкін деңгейлерін көрсетіңіздер?

    23. Ақпараттарды қорғаудың негізгі әдістерін сипаттаңыздар?

    24. Қорғаудың программалық-аппараттық құралдары қандай?

    25. Қорғаудың қосымша құралдарын атаңыздар?


    Әдебиеттер:


    1. Бидайбеков Е.Ы., Елубаев К., Шекербекова Ш.Т. Мәліметтер қоры және ақпараттық жүйелер. Алматы., 2010.

    2. Глушаков С.В., Ломотько Д.В. Базы данных.-Харковь: Фолио; М.:ООО «Издательство АСТ», 2002.

    3. Хомоненко А. Д., Цыганков В. М., Мальцев М. Г. Базы данных. Учебник для высших учебных заведений. Под редакцией проф. А. Д. Хомоненко. – Санкт-Петербург: «КОРОНА принт», 2000 г


    8-ДӘРІС. Мәліметтер қорын программалық жабдықтау.
    Қарастырылатын сұрақтар:

    1. Жүйелік және пайдаланушылық құралдар.

    2. Мәліметтер қорын басқару жүйесі (МҚБЖ).

    3. МҚБЖ тілдік құралдары.

    4. SQL тілі.

    5. Жоғарғы деңгейдегі программалау тілдердін пайдаланып мәліметтер қорын программалау.



    Қазіргі уақыттағы МҚБЖ-лар мәліметтер қорымен жұмыс істеу бойынша ауқымды есептерді қосымшаны жасамай-ақ шешуге мүмкіндік береді. Дегенмен де, қосымшаны жасау дұрыс болатын жағдайлар да бар. Мысалы, егер мәліметтермен манипуляциялауды автоматтандыру қажет етілсе, МҚБЖ-ның терминалдық интерфейсі жеткілікті түрде дамымаған болса, немесе МҚБЖ-дағы ақпаратты өңдеуден өткізу жөніндегі стандарттық қызметтер пайдаланушының қажеттерін қанағаттандырмайтын болса.

    Мәліметтер қорын қолданбалы программалық қамтамасыз ету дегеніміз – бұл нақты мәселелерді шешу үшін пайдаланушылардың өздері құрастыратын программалар мен жүйелер. Қазіргі уақыттағы программалаудың алгоритмдік тілдерінде – Delphi, Cu, Visual Basic және т.б. – SQL тілін пайдалана отырып мәліметтер қорына қол жеткізетін программалау құралдары бар. Сонымен қатар, көптеген МҚБЖ-ларда жүйе ішіне орнатылған программалау тілі бар. Dbase форматындағы мәліметтер қорын программалауға арналған арнайы Clipper алгоритмдік тілі бар.

    Қосымшалады жасау үшін МҚБЖ –ның программалық интерфейсі болуы тиіс, оның негізін сәйкес программалау тілінің функциялары және/немесе процедуралар құрайды. Қолданыстағы МҚБЖ –лар қосымшаларды жасаудың келесі технологияларына (және олардың комбинацияларын) қолдау жасайды:

    • программаларды қолмен кодтау (Clipper, FoxPro, Paradox);

    • генераторлардың көмегімен қосымшалардың мәтіндерін құрастыру (FoxPro-де FoxApp, Paradox-та Personal Programmer);

    • визуалды программалау әдістерімен дайын қосымшаны автоматты түрде генерациялау (Delphi, Access, Paradox for Windows).

    Қолмен кодтау кезінде программалаушылар қосымшалар программаларын мәтінін қолмен тереді, сосын олардың жұмысын жүргізіп баптайды.

    Генераторларды пайдалану қосымшаларды жасауды жеңілдетеді, себебі бұл жағдайда программалық кодты қолмен термей-ақ алуға болады. Қосымшалардың генераторлары қосымшалардың негізгі элементтерін (мәзір, экрандық форма, сұраныстар және т.б.) жасауды жеңілдетеді, алайда көбінесе қолмен кодтауды жоққа шығара алмайды.

    Қосымшаларды визуалды программалау құралдары қосымшалардың генераторларын қолдану идеясының дамуы боып табылады. Бұл ретте қосымша ыңғайлы біріктірілген ортаның қөмегімен дайын түрдегі «құрылыс блоктарынан» құрылады. Қажет болған жағдайда жасаушы қосымшаға өзінің кодын оңай енгізеді. Біріктірілген орта, әдетте, қосымшаларды құрастыру, баптау мен өзгертудің күшті құралдарын ұсынады. Визуалды программалау құралдарын пайдалану қысқа мерзім ішінде алғашқы екі әдіспен алынған қосымшалардан да сенімді, тартымды және тиімді қосымшаларды құрастыруға мүмкіндік береді.

    Жасалған қосымша әдетте амалдар жүйесінің бір немесе бірнеше файлдарынан құралады.

    Егер де қосымшаның негізгі файлы орындалатын файлы (мысалы, ехе-файл) болса, онда бұл қосымша МҚБЖ ортасынан дербес түрде орындалатын тәуелсіз қосымша болып табылады. Іс-жүзінде тәуелсіз қосымшаны алу, мәтінді қолмен теру сияқты, сондай-ақ қосымшаның генераторының немесе визуалды программалау ортасының көмегі сияқты тәсілдерімен алынған программаның бастапқы мәндерін компиляциялау жолымен жүзеге асырылады.

    Тәуелсіз қосымшаларды мысалы, FoxPro МҚБЖ-лары және Delphi визуальді программалау жүйесін алуға мүмкіндік береді. Айта кететін нәрсе, Delphi құралдарының көмегімен әдетте, тәуелсіз қосымшаларды жасамайды, себебі бұл өте көп еңбекті қажет ететін үдеріс, оның орнына МҚБЖ ядросының рөлін атқаратын BDE (Borland DataBase Engine) мәліметтер қорының процессорын пайдаланады. Дербес ЭЕМ-дарға арналған қосымшаларды жасаудың ең алғашқы құралының бірі «таза түрдегі компилятор» болып саналатын Clipper жүйесі болып табылады.

    Көп жағдайларда қосымша МҚБЖ ортасы болмағанда орындалмайды. Қосымшаны орындау МҚБЖ қосымша файлдарының құрамдас бөлігін (жеке жағдайда бұл бастапқы программаның мәтіні) талдайды және орындалатын қажетті машиналық командаларды автоматты түрде құруына негізделген. Былайша айтқанда, қосымша интерпретациялау әдісі арқылы орындалады.

    Интерпретациялау режимі қазіргі заманғы көптеген МҚБЖ-ларда, мысалы, Access, Visual FoxPro және Paradox сияқты сондай-ақ, FoxBase және FoxPro тәрізді бұрынғы МҚБЖ-ларда жүзеге асырылған.

    Сонымен қатар, компиляция мен интерпретацияның аралық нұсқасын – былайша айтқанда (псевдокомпиляция) жалған компиляцияны пайдаланатын жүйелер болады. Мұндай жүйелерде бастапқы программа компиляция арқылы аралық кодқа (псевдокодқа) өзгереді және дискіде жазылады. Бұл трүде оны кейбір жүйелерде тіпті редакциялауға рұқсат етіледі, алайда жалған компиляцияның басты мақсаты – программаны оны интерпретациялау үдерісін жылдамдатуға мүмкіндік беретін түрге өзгерту. Мұндай тәсіл DOS басқаруымен жұмыс істейтін МҚБЖ-ларда, мысалы, Foxbase+ және Paradox 4.0/4.5 for DOS-та кеңіннен қолданылған.

    Windows басқаруымен жұмыс істейтін МҚБЖ-ларда (псевдокод) жалған код көбінесе қосымшаны модификациялауға тыйым салу үшін қолданылады. Бұл жұмыс істеп жатқан программаны кездейсоқ немесе әдейі бұзудан сақтау үшін пайдалы болады. Мысалы, мұндай тәсіл Paradox for Windows МҚБЖ-да қолданылған, онда әзірленген экрандық формалар мен есеп берулерді редакциялауға сәйкес нысандарға өзгертуге жол беріледі.

    Кейбір МҚБЖ-лар пайдаланушыға қосымшаны жасау нұсқасын таңдап алу мүмкіндігін ұсынады: МҚБЖ-мен интерпретацияланатын программалық код ретінде немесе тәуелсіз программа ретінде.

    Тәуелсіз қосымшаларда қолданудың артықшылығы – машиналық программаны орындау уақыты, әдетте интерпретация кезіндегі уақытпен салыстырғанда қысқалау болады. Мұндай қосымшаларды әлсіз машиналарда және қосымшаны пайдаланушылардың тарапынан өзгертуге қарсы жабу қажет болатын, жүйелерді, «қолдануға даяр» етіп орнатқан жағдайда пайдаланған дұрыс.

    Интерпретацияланатын жүйелердің тағы бір үлкен артықшылығы – жақсы МҚБЖ-ларды әдетте мәліметтердің бүтіндігін бақылау мен оларға рұқсатсыз қол жеткізуден қорғауға арналған күшті құралдар болады, ал компиляциялаушы түрдегі жүйелер туралы олай деп айта алмаймыз. Сонғыларында аталған қызметтерді қолмен программалауға, немесе әкімшелердің құзырына қалдыруға болады.

    Қосымша жасау құралдарын таңдау кезінде келесі негізгі үш факторды: компьютердің ресурстарын, қосымшаның ерекшеліктерін (программаның қызметтерін модификациялаудың қажеттігі, жасауға жұмсалатын уақыт, қол жеткізуді бақылаудың қажеттілігі және ақпараттың тұтастығын қамтамасыз ету) және жасаудың мақсатын (шеттетілетін программалық өнім немесе өзінің күнделікті іс-әрекетін автоматтандыру жүйесі) ескерген дұрыс.

    Қазіргі заманғы компьютері бар және онша күрделі емес қосымшаны құруды жоспарлап отырған пайдаланушы үшін интерпретациялау типіндегі МҚБЖ көбірек сай болады. Еске сала кейік, мұндай жүйелер жеткілікті дәрежеде күшті болып келеді, олардың жоғары деңгейлі құралы бар, олар жасау мен баптауға ыңғайлы, жасау жұмысын жылдам түрде орындауға мүмкіндік береді және қосымшаға еріп жүру мен оны модификациялаудың ыңғайлы болуын қамтамасыз етеді.

    Сипаттамалары нашар компьютерді пайдаланған кезде тәуелсіз қосымшаларды жасау құралдары бар жүйені таңдаған дұрыс.

    Бұл ретте ескертетін нәрсе, қосымшадағы кішігірім өзгеріс программалау, программаны компиляциялау және баптау кезеңдерін циклдік түрде қайталануына әкеледі. Тәуелсіз қосымшаны орындау мен қосымшаны интерпретация режиміндегі орындаудан айырмашылығы тәуелсіз қосымшаның пайдасына миллисекунд айналасында тербелуінде болады. Сонымен қатар, қосымшаны оны пайдалануға дайындау уақытындағы айырмашылық әдетте интерпретациялау жүйелерінің пайдасына минуттар-сағаттар дәрежесіндегі шама құрайды.
    SQL және мәліметтер қорының қауіпсіздігі.

    МҚБЖ-нің қызметтерінің біріне мәліметтер қорының қауіпсіздігін қамтамасыз ету жатады. Реляциялық МҚБЖ-лардың қауіпсіздік жүйесінің негізі SQL тілі болып табылады. Мәліметтерді қорғаудың негізгі үш принципі қолданылады:

    1. мәліметтерді оқуға, енгізуге және жаңартуға арналған кез келген SQL-команда қандай да бір пайдаланушының атынан орындалады;

    2. қорғау объектілері негізінен кестелер мен бейнелеу болады;

    3. әрбір пайдаланушыға қандай да бір әрекеттерді жасауға арналған белгілі бір артықшылықтар (құқықтар) беріледі.

    Реляциялық мәліметтер қорының әрбір пайдаланушысына идентификатор – пайдаланушыны бірмәнді анықтайтын қысқаша атау меншіктеледі. Коммерциялық, өнеркәсіптік мәліметтер қорларында пайдаланушыға атауды мәліметтер қорының әкімшісі береді. Дербес ЭЕМ-дарда мәліметтер қорында мәліметтер қорын құрған пайдаланушының тек бір ғана идентификаторы болуы мүмкін. Көптеген МҚБЖ-лар үшін идентификатор ретінде операциялық жүйеде тіркелген пайдаланушылардың атаулары қолданылады. Әдетте, пайдаланушы жұмыс алдында идентификаторды және сонымен байланысты парольді енгізуі тиіс. Әртүрлі пайдаланушылардың бірдей идентификаторлары болуы мүмкін.
    Артықшылықтар. SQL стандарттарында төмендегідей артықшылықтар анықталған:

    • оқуға (SELECT);

    • жазбаларды енгізуге (INSERT);

    • жазбаларды жоюға (DELETE);

    • жазбаларды өзгертуге (UPDATE).

    CREATE TABLE және CREATE VIEW операторлары көмегімен кестені немесе бейнелеуді құрған пайдаланушы автоматты түрде осы объектілердің иесіне айналады және осыларға қатысты жоғарыда аталған барлық артықшылықтарға ие болады. Кестенің немесе көрсетімнің иесі басқа пайдаланушыларға осы мәліметтерге қол жеткізуге рұқсат ете алады. Ол үшін GRANT операторы қолданылады, оның синтаксистік диаграммасы төмендегідей (4.35-сурет)



    4.35-сурет. GRANT операторының синтаксистік диаграммасы
    Командада PUBLIC кілттік сөзі артықшылықтарды әрбір пайдаланушыға жекелеп берудің орнына, бірден барлық пайдаланушыларға артықшылықтар беру үшін қолданылады.

    Егер GRANT операторында WITH GRANT OPTION сөйлемі көрсетілсе, онда артықшылықтарға ие болатын пайдаланушылар өз кезегінде оларды басқа пайдаланушыларға беруі мүмкін.

    Мысал

    Smith агентіне өз артықшылықтарын басқа пайдаланушыларға ұсыну мүмкіндігін беріп Orders кестесіне ақпаратты қосуға және жоюға рұқса ету

    GRANT INSERT, DELETE

    ON Orders

    TO Smith WITH GRANT OPTION

    А ртықшылықтардың күшін жою. Көптеген реляциялық МҚБЖ-ларда GRANT операторы арқылы ұсынылған артықшылықтар REVOКE операторының көмегімен алынып тастауға болады. REVORE операторының синтаксистік диаграммасы төмендегідей (4.36-сурет)

    4.36-сурет. REVOКE операторының синтаксистік диаграммасы
    Мысал

    Smith, Pol агенттерінің Orders кестесіне сұраныстар мен өзгерістер енгізуге қатысты артықшылықтарын алып тастау.

    REVOКE SELECT, UPDATE

    ON Orders

    FROM Smith, Pol
    Бақылау сұрақтары:

    1. SQL тілі қандай мәліметтерді өңдеу құралы болып табылады?

    2. SQL қандай тіл болып табылады?

    3. 1992 жылы SQL тілінің қандай стандарты пайда болды?

    4. SQL тілінде белгісіз немесе анықталмаған мәліметтер қалай белгіленеді?

    5. SQL тілінің теориялық негізі не болып табылады?

    6. SQL тілінің функцияларын атаңыз

    7. SQL тілінің қай операторы МҚ-ға қол жеткізуді басқарады?

    8. SELECT, INSERT, DELETE, UPDATE операторлары не болып табылады?

    9. REVOКE операторы нені орындайды?

    10. SQL тілінің алғашқы стандартын кім және қашан жасаған?


    Әдебиеттер:

    1. Бидайбеков Е.Ы., Елубаев К., Шекербекова Ш.Т. Мәліметтер қоры және ақпараттық жүйелер. Алматы., 2010.

    2. Глушаков С.В., Ломотько Д.В. Базы данных.-Харковь: Фолио; М.:ООО «Издательство АСТ», 2002.

    3. Хомоненко А. Д., Цыганков В. М., Мальцев М. Г. Базы данных. Учебник для высших учебных заведений. Под редакцией проф. А. Д. Хомоненко. – Санкт-Петербург: «КОРОНА



    1   2   3   4   5   6   7   8   9   ...   15


    написать администратору сайта