Компьютерные вирусы и способы борьбы с нимиРефераты >> Информатика >> Компьютерные вирусы и способы борьбы с ними
Таким образом, для действительно надежной защиты информации следует использовать программно - аппаратные комплексы, основанные на системах с использованием средств шифрования. Такой комплекс, обеспечивающий защиту информации на сервере, разработан компанией Aladdin Software Security R.D. Он прост в установке и использовании. Система Secret Disk Server (старое название - SecureNT) создает на сервере защищенные ("секретные") логические диски и обеспечивает не только непосредственную защиту данных, но и мгновенное уничтожение информации в случае угрозы. При использовании Secret Disk Server обычные пользователи могут даже не знать об установке системы, а программы и операционная система эксплуатируются в обычном режиме.
Работа с защищенными дисками предусматривает двойную идентификацию пользователя: кроме пароля необходимо использовать электронный ключ (смарт - карту). На смарт - карте содержится ключ шифрования, без которого доступ к защищенным областям сервера закрыт. Ключ создается самим пользователем - при генерации используется последовательность случайных чисел, формируемая по траектории движения мыши и временным характеристикам нажатия произвольных клавиш (случайная генерация). Таким образом, ключ уникален, и подмена смарт - карты ничего не даст. Кроме того, он хранится в памяти смарт - карты, а не компьютера, что повышает уровень безопасности. В отличие от обычной магнитной смарт - карта содержит микропроцессор и контактные площадки для подачи питания и обмена информацией со считывателем (смарт - карт - ридером) и имеет очень высокую степень защищенности.
Пользователей СУБД можно разбить на три категории:
· администратор сервера баз данных. Он ведает установкой, конфигурированием сервера, регистрацией пользователей, групп, ролей и т.п. Администратор сервера имеет имя ingres. Прямо или косвенно он обладает всеми привилегиями, которые имеют или могут иметь другие пользователи.
· администраторы базы данных. К этой категории относится любой пользователь, создавший базу данных, и, следовательно, являющийся ее владельцем. Он может предоставлять другим пользователям доступ к базе и к содержащимся в ней объектам. Администратор базы отвечает за ее сохранение и восстановление. В принципе в организации может быть много администраторов баз данных. Чтобы пользователь мог создать базу и стать ее администратором, он должен получить (вероятно, от администратора сервера) привилегию creatdb.
· прочие (конечные) пользователи. Они оперируют данными, хранящимися в базах, в рамках выделенных им привилегий
36 Архитектура "клиент-сервер". SQL Назначение, функции и свойства языка. Группы предложений. Хранимые процедуры. Триггеры.
Архитектура клиент-сервер - архитектура распределенной вычислительной системы, в которой приложение делится на клиентский и серверный процессы.
В зависимости от того, как распределены логические компоненты приложения между клиентами и серверами, различают четыре модели архитектуры клиент-сервер:
- модель "файл-сервер" - архитектура вычислительной сети типа "клиент-сервер", в которой сервер предоставляет в коллективное пользование дисковое пространство, систему обслуживания файлов и периферийные устройства;
- модель "сервер базы данных" - архитектура вычислительной сети типа "клиент-сервер", в которой пользовательский интерфейс и логика приложений сосредоточены на машине-клиенте, а информационные функции (функции СУБД) - на сервере. Обычно клиентский процесс посылает запрос серверу на языке SQL.;
- модель "сервер транзакций" - архитектура вычислительной сети типа "клиент-сервер", в которой сервер выполняет специальные, реализующие наиболее часто используемые алгоритмы обработки (модули; удаленные процедуры). Алгоритмы получают параметры от клиентского процесса и ему же возвращают результат;
- модель "сервер приложений" - архитектура вычислительной сети типа "клиент-сервер", в которой функциональная логика размещена на сервере, а на машине-клиенте выполняется только компонент представления.
Технология клиент-сервер подразумевает, что помимо хранения базы данных центральный специализированный компьютер (сервер базы данных - server) должен обеспечивать выполнение основного объема обработки данных. При технологии клиент-сервер запрос на выполнение операции с данными (например, обычная выборка), выдаваемый клиентом (рабочей станцией), порождает на сервере поиск и извлечение данных. Пользователи, которые отправляют запросы на этот сервер, называются клиентами (client). Извлеченные данные (но не файлы) транспортируются по сети от сервера к клиенту.
Системы, использующие технологию клиент-сервер, разделяется на две части: клиентская часть (front-end) обеспечивает графический интерфейс и находится на компьютере пользователя; серверная часть (back-end) обеспечивает управление данными, разделение информации, администрирование и безопасность и находится на специально выделенных для этого компьютерах.
Основное преимущество модели «клиент-сервер » состоит в том, что она позволяет нескольким пользователям одновременно получить доступ к данным приложения, при этом изменения, внесенные с одного компьютера, становятся доступными для всех компьютеров , подключенных к серверу. Однако при увеличении числа клиентов сервер быстро оказывается «завален » запросами клиентов. Также, поскольку основная часть логики обработки привязана к монолитному набору приложений, изменения бизнес-правил ведут к дорогим и продолжительным изменениям исходных программ.
Примерами СУБД технологии клиент-сервер являются Microsoft SQL Server, Oracle, IBM DB2, Sybase и др. Спецификой архитектуры клиент -сервер является использование специального языка структурированных запросов (Structured Query Language, SQL), обеспечивающего пользователя простым и эффективным инструментом доступа к данным.
Язык структурированных запросов SQL является средством работы с реляционными базами данных.
SQL может использоваться как интерактивный язык, непосредственно работающий в базе данных и немедленно выводящий результаты выполнения команд, и как вложенный язык, команды которого могут быть вставлены в программы, написанные на языке разработки прикладных программ, например, Паскаль.
В языке SQL, кроме операторов, имеется несколько функций:
Статистические функции — функции, предназначенные для статистической обработки данных. Наиболее часто используемые: AVG ( )- Получение среднего значения; COUNT ( )- Определяет количество значений; COUNT ( * )- Определяет количество ненулевых значений; MAX ( )- Максимальное значение; MIN( )- Минимальное значение; SUM ( )- Сумма значений.
Строковые функции — функции, предназначенные для работы со строковыми значениями. Наиболее часто используемые: САSТ (<Выражение> AS <Тип>)- Приводит выражение <Выражение> к типу <Тип>; LOWER ( S )- Преобразует символы строки S в символы нижнего регистра; SUBSTRING (S FROM N1 TO N2)- Выделяет из строки S подстроку, начиная с символа N1 и заканчивая символом N2; TRIM(S)- Удаляет в начале и конце строки S лишние пробелы; UPPER (S)- Преобразует символы строки S в символы верхнего регистра.