Опубликован: 02.08.2007 | Уровень: специалист | Доступ: платный
Лекция 13:

Создание физической модели базы данных. Подготовка скрипта для создания базы данных

Аннотация: В настоящей лекции рассматриваются вопросы, связанные с подготовкой инсталляционного скрипта для создания базы данных. Решение этой задачи является логическим завершением создания физической структуры реляционной базы данных.
Ключевые слова: проектирование баз данных, создание физической модели базы данных, скрипт создания базы данных, базы данных, ПО, создание базы данных, администратор баз данных, физическая модель, скрипт, база данных, пространство, СУБД, Oracle, администратор, пользователи базы данных, поддержка, пользователь, объект, управление доступом, привилегия, база данных пользователей, доступ, концепция обеспечения безопасности доступа, идентификация и аутентификация, instance, учетная запись пользователя, user accounting, ALTER, опытная эксплуатация, системные привилегии, предоставление привилегии, авторизация доступа, GRANT, привилегия доступа, определение столбца, родительский ключ, контроль целостности, виртуальная таблица, comms, REVOKE, хэш-таблица, физическая страница, системная область, табличное пространство, логический файл, информация, tablespace, команда, SQL, reuse, freelist, Offline, permanent, слово, значение, customer, физическая структура, корректность, полнота, денормализация, трехзвенная архитектура, сервер, документирование, оператор INSERT, ограничение целостности, транзакционная, создание индекса, кластерный индекс, битовые индексы, ASC, alias, имя роли, temporary tablespace, quota, квота, индекс первичного ключа, LOC

Введение

Основной целью настоящей лекции является формирование навыков решения следующей профессиональной задачи проектирования баз данных этапа создания физической модели базы данных, а именно - подготовки инсталляционного скрипта для создания базы данных.

Проектировщик базы данных, выполнив задачи предыдущей лекции, фактически выполнил свою основную работу над созданием скрипта для создания базы данных. Если работа по проектированию базы данных закончена, то зачем проектировщику еще что-то делать, кроме того как проанализировать и проверить проделанную работу, отредактировать окончательный вариант скрипта и создать физическую базу данных? Принято считать, что задача создания базы данных, так же как и управление базой данных, является задачей администратора базы данных. Значит, можно задокументировать проделанную работу и передать ее администратору базы данных.

Однако процесс проектирования физической модели базы данных не закончен. Из нашего рассмотрения выпали следующие вопросы:

  • требования по обеспечению потенциальных пользователей к базе данных и ее объектам, так называемые требования безопасности базы данных;
  • требования к размещению и хранению объектов базы данных на физических носителях в рамках операционной системы, т.е. привязка объектов базы данных файлам операционной системы.

Однако одним из главных результатов проектирования базы данных является создание физической базы данных на основе разработанного в процессе проектирования инсталляционного скрипта. Поэтому проектировщик базы данных должен вместе с администратором базы данных рассмотреть вышеуказанные задачи и подготовить такой инсталляционный скрипт для создания базы, а не передавать эту работу администратору базы данных, хотя на практике последнее часто происходит. С другой стороны, проектировщик базы данных в организации зачастую выступает в качестве администратора базы данных. Это тоже одна из важных причин рассмотрения решения этих вопросов в рамках этого курса.

Таким образом, задача настоящей лекции состоит из решения четырех крупных подзадач:

  • создание пользователей, их идентификация и назначение им привилегий;
  • привязка разработанных объектов реляционной базы данных к параметрам физического хранения базы данных с помощью создания специальных объектов базы данных;
  • создание инсталляционного скрипта;
  • документирование базы данных.

Средства разграничения доступа в СУБД Oracle

Современный уровень развития средств вычислительной техники характеризуется высокой степенью распределенной обработки данных, когда логически единая информационная база данных размещается в сетевой среде. Вычислительные сети характеризуются объединением различных компьютеров на основе программно-аппаратной платформы, асинхронной многопользовательской обработкой и развитыми средствами разграничения доступа. При этом реальная сложность организации управления доступа скрыта от пользователя. Логическое пространство базы данных должно выглядеть для пользователя так, как если бы вся база данных располагалась на его локальном компьютере.

При работе с базой данных должна быть обеспечена высокая степень безопасности данных практически без усложнения работы пользователя. Одной из неотъемлемых функций любой промышленной СУБД, в том числе и Oracle, является обеспечение защиты информации на уровне доступа к данным. Для этого в СУБД Oracle используется система избирательного управления доступом. Это означает, что администратор базы данных создает пользователей и управляет их полномочиями на выполнение конкретных операций с конкретными объектами в базе данных.

Задача распознавания пользователей и разграничения доступа между различными пользователями базы данных решается как на уровне средств операционной системы, так и на уровне СУБД. Стандартным подходом к решению этой задачи на обоих уровнях является поддержка механизма создания (регистрации) пользователя и назначения ему привилегий. С другой стороны, каждый пользователь, создающий некоторый объект, должен иметь право на управление доступом к этому объекту. Типичное решение состоит в реализации концепции привилегий или прав доступа. Привилегия - это некоторый поддерживаемый СУБД или операционной системой признак, который определяет, может ли конкретный пользователь выполнить конкретную операцию.

Для этого администраторы базы данных создают пользователей базы данных и предоставляют им некоторые полномочия по доступу к объектам базы данных. Обеспечение правомерности доступа пользователя реализуется средствами аутентификации системы, простейшим из которых является использование пароля, подтверждающего подлинность пользователя. Для входа в базу данных пользователь должен ввести имя и подтвердить свою подлинность паролем.

В СУБД Oracle реализована поддержка принципа безопасности по умолчанию, который состоит в назначении наименьших привилегий. Т.е. пользователь может получить доступ к объекту базы данных или выполнить определенные действия в базе данных, только если ему это явно разрешено.

Концепция обеспечения безопасности доступа, принятая в Oracle, предусматривает выполнение следующих действий:

  • идентификацию и аутентификацию пользователей;
  • контроль глобальных действий в базе данных, определяющих доступность ее объектов;
  • контроль доступа к объектам базы данных;
  • контроль операций, производимых над объектами базы данных.

Проектировщик базы данных решает эти задачи, исходя из предположения, что база данных доступна. В терминах СУБД Oracle это означает, что администратор базы данных запустил экземпляр (instance) сервера базы данных.

Александра Каева
Александра Каева
Михаил Забелкин
Михаил Забелкин
Виктория Бычкова
Виктория Бычкова
Россия, Ленинград, Ленинградская лесотехническая академия, 1988
Ivan Klepcsov
Ivan Klepcsov
Россия