Чумак Дмитрий Юрьевич

Факультет: Вычислительной техники и информатики

Специальность: Программное обеспечение автоматизированных систем

Тема выпускной работы:

Исследование распределенных баз данных на кластерной вычислительной сети

Руководитель: Ладыженский Юрий Валентинович

Библиотека

ВЫВОДЫ О БЕЗОПАСНОСТИ ПРИ ВЫБОРЕ МОДЕЛИ СИСТЕМЫ УПРАВЛЕНИЯ РАСПРЕДЕЛЕННЫМИ БАЗАМИ ДАННЫХ: ОБЪЕКТНО-ОРИЕНТИРОВАНАЯ ПРОТИВ РЕЛЯЦИОННОЙ

Автор: Steven P. Koy

При разработке распределенной базы данных должны быть учтены проблемы обеспечения безопасности. Выбирая между объектно-ориентированной и реляционной моделями, должны быть приняты во внимание многие факторы. Самые важные из этих факторов это одноуровневые или многоуровневые элементы контроля доступом, защита от логического вывода и поддержка целостности. При определении, какая модель распределенной базы данных будет более безопасной для определенного приложения, решение не должно быть принято исключительно на основе имеющихся в наличии функций обеспечения безопасности. Также следует учитывать эффективность обеспечения этих функций. Обеспечивают ли функции, предоставляемые моделью базы данных адекватный уровень безопасности для заданного приложения? Добавляет ли реализация элементов управления безопасностью неприемлемую вычислительную нагрузку?

Так как распределенные сети становятся более популярными, необходимость улучшений в системах управления распределенными базами данных становится более важной. Распределенная система отличается от централизованной в одном ключевом моменте: данные и часто контроль над данными распределены по двум или более географически отдельным узлам. Системы управления распределенными базами данных являются субъектом многих угроз безопасности в дополнение к имеющимся в системах управления централизованными базами данных. Разработка адекватной безопасности для баз данных было затруднено относительно недавним появлением объектно-ориентированной модели баз данных. Она была создана, чтобы справиться с растущей сложностью данных, хранящихся в современных базах данных.

Уровень ограничения доступа зависит от чувствительности данных и степени придерживания разработчиком принципа наименьших привилегий (доступ ограничивается только теми элементами, которые необходимы для выполнения назначенных задач).

Элементы управления параллелизмом помогает обеспечить целостность данных. Эти элементы управления регулируют способ, в который данные используются, когда более чем один пользователь использует один и тот же элемент данных. Это важно для эффективного управления распределенной системой, потому что во многих случаях более, чем одна СУБД контролирует доступ к данным. Существуют три проблемы целостности распределенных баз данных:

1. Несовместимости между локальными ограничениями целостности

2. Трудности в определении глобальных ограничений целостности

3. Несовместимости между локальными и глобальными ограничениями

1. Steven P. Koy. SECURITY IMPLICATIONS OF THE CHOICE OF DISTRIBUTED DATABASE MANAGEMENT SYSTEM MODEL: RELATIONAL VS. OBJECT-ORIENTED.