Безопасность БД в РБД. Системные и объектные привилегии.

Защита баз данных является одной из самых сложных задач, стоящих перед подразделениями, отвечающими за обеспечение информационной безопасности. С одной стороны, для работы с базой необходимо предоставлять доступ к данным всем сотрудникам, кто по долгу службы должен осуществлять сбор, обработку, хранение и передачу конфиденциальных данных. С другой стороны, укрупнение баз данных далеко не всегда имеет централизованную архитектуру (наблюдается ярко выраженная тенденция к территориально распределенной системе), в связи с чем действия нарушителей становятся все более изощренными. При этом четкой и ясной методики комплексного решения задачи защиты баз данных, которую можно было бы применять во всех случаях, не существует, в каждой конкретной ситуации приходится находить индивидуальный подход.

Классический взгляд на решение данной задачи включает обследование предприятия с целью выявления таких угроз, как хищения, утрата, уничтожение, модификация, отказ от подлинности. На втором этапе следует составление математических моделей основных информационных потоков и возможных нарушений, моделирование типовых действий злоумышленников; на третьем – выработка комплексных мер по пресечению и предупреждению возможных угроз с помощью правовых, организационно-административных и технических мер защиты. Однако разнообразие деятельности предприятий, структуры бизнеса, информационных сетей и потоков информации, прикладных систем и способов организации доступа к ним и т. д. не позволяет создать универсальную методику решения.

1. Элементарные описания предметов, событий, действий, которые сохранены, классифицированы, но не организованы для передачи какого-либо специального содержания – это?

а) данные;

2. Данные, организованные так, что имеют значение и ценность для получателя, получатель интегрирует значения, выводит заключения и извлекает смысл - это?

б) информация;

3. Какие уровни определены в трехуровневой системе организации баз данных?

c) Уровень внешних моделей, концептуальный уровень и физический

4. БД какой модели в настоящее время наиболее распространены? -

c) Реляционной и объектно-ориентированной

5. Каким образом можно определить содержимое реляционной БД?

a) Информация, представленная в виде связанных двумерных таблиц

6. В каком случае БД нельзя отнести к реляционной модели?

c) Ячейки таблиц содержат (вложенные) таблицы

7. Что такое вторичный индекс?

e) Средство ускорения операций с данными в таблице (поиска, извлечения, модификации, сортировки и пр.)

8. Что такое «ссылочная целостность БД»?.

c) Обеспечение определенных (обычно иерархических) принципов взаимосвязи между записями в связанных таблиц БД

9. Что такое отношение между таблицами БД по принципу ‘главный - подчиненный’ (‘master - detail’)?

d) Вариант связи таблиц по одноименному полю, при котором каждая запись ‘главной’ таблицы ссылается на некоторое количество записей ‘подчиненной’ таблицы

10. В чем заключается главное отличие ключа от индекса?

b) Индекс может допускать повторение значений составляющих его полей, ключ - нет

11. Для каких целей в СУБД используется механизм транзакций?

c) Для обеспечения повышенной надежности хранения данных

12. Какому основному условию подчиняется процесс выполнения транзакции?

e) Процесс должен выполниться полностью и без ошибок или не выполниться вообще

13. Какие методы поиска записей чаще всего используются на практике?

b) Индексированный

14. Укажите основные виды связей таблиц?

b) Бинарные, тернарные и n-арные

15. Какое из определений соответствует понятию сущности?

a) Атрибут или группа атрибутов, однозначно определяющих каждый экземпляр объекта

16. Какими основными свойствами должна обладать эффективная структура БД?

d) Целостность, согласованность, восстанавливаемость, безопасность и эффективность

17. Что такое масштабируемость БД?

b) Свойство системы, позволяющее без чрезмерного снижения производительности и изменений в программном обеспечении существенно увеличивать объем информационного содержания БД

18. Что такое триггер в системах управления БД?

b) Один из вариантов хранимой (могущей быть вызванной клиентской стороной и выполняющаяся на сервере) процедуры управления БД

19. Что такое хранимая процедура в построенных по клиент-серверной технологии БД?

d) Написанная на языке определения/манипулирования данными и выполняющаяся сервером процедура обработки данных

20. С какой целью применяются представления (виды)?

e) Экономия дисковой памяти, необходимой для размещения таблиц, разграничение доступа к данным для разных пользователей

21. Какие ограничения налагаются на процесс создания представлений (видов)?

e) Необходимо иметь привилегии на создание представления и изменение существующих записей для всех таблиц, на основе которых создается представление

22. Перечислите основные операции реляционной алгебры?

b) Объединение, пересечение и разность

23. Какие системы автоматизации проектирования БД Вам известны?

d) ERwin, S-Designor

24. Что представляет процедура обратного проектирования (реинжиниринг) в CASE – системах проектирования БД? -

d) Воссоздание логической структуры имеющейся БД с возможностью изменения связей между таблицами и переноса БД на другую платформу

25. В чем заключается процедура каскадного удаления записей в БД?

e) Последовательное удаление в ‘подчиненных’ таблицах записей, логически связанных с соответствующими записями в ‘главной’ (относительно данной ‘подчиненной’) таблице с удалением этой записи в ‘главной’ таблице

26. В чем заключается принцип разделения сущностей (категоризации) для реляционных БД?

b) Разделение информации на однотипные объекты с последующим размещением их в отдельных таблицах, логически между собой связанных

27. Укажите возможные модели СУБД?

a) Автономные, файл-серверные, клиент-серверные и многоярусные

28. Какая из форм языка SQL является наиболее гибкой при организации запросов к БД?

c) Динамическая

29. На основании каких свойств язык SQL считается эффективным для применения в системах ‘клиент-сервер’?

c) SQL-предписания имеют небольшой размер, объем обработанной сервером выборки обычно также ограничен

30. Какие встроенные арифметические функции применяются в языке SQL?

c) COUNT, SUM, AVG, MAX, MIN