Raalprojekteerimine
Euroopa struktuurfondide logo
Automatiseerimise viide Mehhatroonikaseadmete viide Pneumoautomaatika viide Siemens LOGO! viide Siemens S7-1200 viide

ANDMEHALDUS JA ANDMEBAASID

Andmete turvalisus ja terviklus

Turvaküsimused akronüümi CIA kontekstis

Ilmselt on vajalik kavandada vastumeetmeid iga riski vähendamiseks.

Jaotades võimalikud lahendused vastavalt kaalutletud turvalisuse aspektidele, võib sõnastada järgmised nõuded:

  • Mis puudutab konfidentsiaalsust, siis esimene vastumeede on korrektne lubade (õiguste) määramine piirates juurdepääsuõigusi ja piirates võimalike operatsioonide (tegevuste) hulka iga üksiku tabeli korral. Ilmselt on ilma täiendavate kulutusteta vastumeetmeks varustuse ja varukoopiate õige haldamine, nii on kõik, mis on ligipääsematu ABHS kaudu, oleks ka füüsiliselt ligipääsematu. Need vastumeetmed on efektiivsed, sest konfidentsiaalsusrisk tuleneb enamasti volitamata juurdepääsu juhtumitest.
  • Mis puudutab terviklust, siis on risk juhusliku tervikluse ja koherentsuse (kooskõla) kaotusega seotud peamiselt programmi talitlushäiretega (ja nendest põhjustatud), tõenäoliseks põhjuseks on anomaaliad andmete lisandumisel. On mitmeid viise nendele riskidele reageerimiseks:
    • Esiteks: juurdepääs andmetele peaks olema kontrollitud ja piiratud nii, et ainult ametlikud kasutajad võiks muuta andmeid.
    • Teiseks: piirangud peaks mõjutama AB skeemi (unikaalsed indeksid, viiteline terviklus).
    • Kolmandaks: põhitähelepanu peaks olema suunatud transaktsioonide haldusele.
  • Käideldavuse nõuded tõstatavad kaht tüüpi spetsiifilisi probleeme.
    • Esiteks peab määrama ABHS adekvaatse riistvara hulga ja sobiva seadistuse (konfiguratsiooni) kompleksse, keeruka koormusega toimetulemiseks.
    • Teine probleem on seotud käideldavuse maksimeerimise poliitikaga, mis põhineb liiaste ketaste massiivi (RAID), liiaste protsessorite (nagu mitmikprotsessorid) kasutamisel või kaugjuhitavate varunduslahenduste (peegelduste) kasutamisel.

Ilmselgelt täielikke garantiisid ei ole olemas; seepärast peaks eesmärgiks seadma kahjude vähendamise strateegia, varukoopiate tegemise poliitika on vajalik, et võimaldada mitte ainult kiire andmete taastamine, vaid ka piirata sellega andmete võimalikku kaotust. Abinõudena võiks soovitada varukoopiate loomise perioodi vähendamist ja tehingute pidevat jälgimist veebilogide (online logging) kasutamise teel vähendamaks tehingute kaotsiminekut ja lõpetamata tehinguid ABHS rikke või mittetoimimise ajal.

Näited turvareeglite kohta

Informaatika turvalisusest on olnud veidi juttu eelnevates materjalide osades. Kui räägime andmebaasidest, siis turvalisusel on samuti oluline osa. Andmebaaside turvalisust esindavad turvalisuse kolm aspekti: konfidentsiaalsus(ainult autenditud kasutajad omavad informatsioonile juurdepääsu), terviklus(soovimatud informatsiooni muutusi hoitakse ära) ja käideldavus(informatsioon on alati kättesaadav, kui teda vajatakse).

Riskid võivad tuleneda:

  • Inimfaktorist nagu hoolimatus, volitamata isikute juurdepääsu katsed või tegelike andmete rikkumine. Ohud on pärit sageli organisatsiooni seest ja see on peamiselt konfidentsiaalsuse probleem. Siiski mõjutab inimfaktor ka terviklust ja vähemal määral tarkvaratoodete käideldavust.
  • Füüsilised tegurid nagu riistvara viga, mis vältimatult mõjutavad seadmeid. Sellised riskid mõjutavad käideldavust ja andmete terviklust.
  • Operatsioonisüsteemiga seotud tegurid, kuna ABHS peab toetuma sellise süsteemi teenustele. Risk tuleneb nii talitlushäiretest, mis võib põhjustada andmete riknemist kui ka haavatavusest, mida võiks inimriskide hulka liigitada, võimaldades sissetungi, mis vastasel juhul oleks võimatu. Operatsioonisüsteemi nõrkused võivad mõjutada kõiki kolme turvalisuse aspekti.
  • ABHS enese sees võib olla turvalisuse probleeme sarnaselt operatsioonisüsteemile mõjutades samamoodi nimetatud kolme turvaaspekti.

Taastamisskeemid vastavalt vigadele

Mitmesuguste probleemide põhjuste kaalumise asemel võime jagada vastavad vastumeetmed järgmiselt:

  • Loogilisi vigu, mis tulenevad väärast andmete sisestamist või protseduurivigadest on võimalik vältida korrektsete AB piirangute abil (constraints), nagu primaarvõtmete defineerimine, viitelise tervikluse kontroll või kasutades tehinguteks loogilisi vaateid (views). Ilmselt pole kõiki vigu võimalik kõrvaldada või vältida. Näiteks 3 asemel 5 sisestamine pole üldiselt automaatselt tuvastatav (identifitseeritav): kuid, kui viga on leitud või ära tuntud, siis peaks järgnema veaparandusprotseduur andmete uuendamiseks.
  • Süsteemi vigu ja kokkukukkumisi võib ära hoida liiasusega (nagu sageli tehakse lennundussektoris, kus mitu süsteemi protsessi töötavad samade andmetega paralleelselt, koos hääletamismehhanismiga, mis lükkab tagasi mittekokkulangeva tulemuse). Teades süsteem usaldusväärsuse üldist taset, opereeritakse tüüpiliselt kahju vähendamise loogikaga alusel koos varukoopiate teostamise plaaniga. Juhuks, kui soovitakse kõrget käideldavuse taset, võib töötada andmebaasi eemal asetseva koopiaga, nii et kui juhtuks süsteem rike, võiks taastumisoperatsioonide ajaks koormuse suunata teisele andmebaasile.
  • Kettaseadmete rikete riski vähendamiseks kasutatakse tavaliselt RAID kettaid: sellistel juhtudel on võimalik tööd jätkata, kui üksik ketas keeldub töötamast. On võimalik kasutada ka automaatset ketaste asendamise tehnikat rikkis ketta asendamiseks. Rohkem, kui ühe ketta üheaegse riknemise juhtumil kasutatakse samuti varunduspoliitikat andmete taastamiseks. Ilmselt on ka kaugpeegelduse poliitika kasutamine mõistlik lahendus.
<< Andmebaasi haldus
PROGRAMMEERIMINE >>
Creative Commons Licence
"Raalprojekteerimine" by Eduard Brindfeldt and Urmo Lepiksoo is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Estonia License .