Смекни!
smekni.com

Тема Основные термины и понятия дисциплины 3 Тема Информация и бизнес 8 (стр. 5 из 14)

Будущее многих рынков, в том числе и местных, российских, неминуемо связано с электронными формами представительств фирм. Отечественная экономика берет курс на прозрачность, и компании, смотрящие в будущее, так или иначе начнут пользоваться средствами Internet.

Литература: 5, 8, 12, 16, 17, 18, 19, 20, 22, 25, 27, 30, 33.

Тема 3. Мировые информационные ресурсы и их использование

1. Базы данных как информационный ресурс.

2. Сетевые технологии как мировой информационный ресурс.

3. Мировые информационные сети.

1. Базы данных как информационный ресурс

База данных (БД) - это данные, организованные в виде набора записей определенной структуры и храня­щиеся в файлах, где, помимо самих данных, содержится описание их структуры. Система управления базами данных (СУБД) - это система, обеспечивающая ввод данных в БД, их хранение и восстановление в случае сбоев, манипулирование данными, поиск и вывод данных по запросу пользователя.

По функциональному назначению базы данных делят на:

· системы оперативной обработки транзакций (OLTP-системы, Online Transaction Processing);

· системы делового анализа / хранилища данных (OLAP-системы, Online Analysis Processing).

Базы данных, ориентированные на оперативную обработку транзакций, и базы данных, предназначенные для делового анализа, используются совершенно по-разному и служат разным целям. Базы данных оперативной обработки транзакций — это основа каждодневного функционирования предприятия: принятие заказов клиентов, учет сырья, складской учет, учет оплаты продукции, т.е. главным образом учетные функции. Базы данных делового анализа используются для принятия решений на основе сбора и анализа большого объема информации. Их главные пользователи — это менеджеры, служащие планового отдела и отдела маркетинга. Если в базах данных оперативной обработки транзакций основные операции — это небольшие по объему транзакции, состоящие из простых запросов на как на выборку, так и на вставку и обновление небольшого количества строк, то в базах данных делового анализа практически 100% операций являются операциями выборки (чтения) строк, причем количество отбираемых (анализируемых) строк может достигать нескольких миллионов. Другие отличия OLTP и OLAP систем представлены в таблице 1.

Таблица 1

Различия между OLTP и OLAP системами

Характеристика базы данных

База данных OLTP

(оперативная обработка транзакций)

База данных OLAP

(хранилище данных, деловой анализ)

Содержимое Текущие данные Данные, накопленные за долгий период времени
Структура данных Структура таблиц соответствует структуре транзакций Структура таблиц понятна и удобна для написания запросов (кубы фактов — схема "звезда")
Типичный размер таблиц Тысячи строк Миллионы строк
Схема доступа Предопределена для каждого типа обрабатываемых транзакций Произвольная; зависит от того, какая именно задача стоит перед пользователем в данный момент и какие сведения нужны для ее решения
Количество строк, к которым обращается один запрос Десятки От тысяч до миллионов
С какими данными работает приложение С отдельными строками С группами строк (итоговые запросы)
Интенсивность обращений к базе данных Большое количество бизнес -транзакций в минуту или в секунду На выполнение запросов требуется время: минуты или даже часы
Тип доступа Выборка, вставка и обновление Выборка данных (почти 100 % операций)
Чем определяется производительность Время выполнения транзакции Время выполнения запроса

Рабочая нагрузка OLTP и OLAP баз данных настолько различна, что очень трудно или даже невозможно подобрать одну СУБД, которая наилучшим образом удовлетворяла бы требованиям приложений обоих типов (важно, чтобы запросы делового анализа, длящиеся длительное время, не снижали производительности оперативной обработки транзакций). Поэтому крупные производители СУБД традиционно выпускали, в основном, OLTP-системы, а рынок OLAP-систем первоначально занимали небольшие фирмы, специализировавшиеся именно на разработке СУБД данного типа. Однако OLAP-системы быстро завоевали популярность и, в настоящее время, большинство крупных производителей СУБД также предлагает системы делового анализа. Так, например, в состав MS SQL Server 2000 (OLTP-система), отдельным пакетом входит MS SQL Analysis Services (OLAP-система).

Базы данных, которые являются мировыми ресурсами, то есть используются в мировой сети, имеют приоритет международных. Доступ в такие базы данных может быть ограничен.

Для этого возможно создание специального модуля, который будет являться основным инструментом защиты базы данных от несанкционированного доступа и предназначен для настройки, включения и отключения системы разграничения прав доступа пользователей к базе данных в любых системах, собранных с использованием средств программирования и СУБД.

Система разграничения прав доступа должна выполнять следующие функции:

· блокировать доступ незарегистрированных пользователей в систему. С этой целью все пользователи системы должны быть зарегистрированы в списке пользователей;

· определять права пользователей в системе и ограничивать действия пользователей в соответствии с этими правами: права на доступ к базе данных (видимость меню, доступ к информации таблиц базы данных) и права на пользование рабочими станциями;

· вести журнал регистрации системных событий, в котором регистрируются дата, время, имя пользователя, совершившего действие: вход/выход из системы, неудачный вход, запуск интерфейсов, запуск отчетов, запуск процессов. Должна быть возможность просматривать как весь журнал регистрации, так и отфильтрованный по определенному пользователю или типу события.

Базы данных могут классифицироваться по отраслям, по видам деятельности, по направлениям и так далее. В этом случае они приобретают статус специализированных баз данных, и напоминают собой всем известные тематические энциклопедии.

В настоящее время особое внимание уделяется защите баз данных, как и других информационных технологий, от пиратского копирования. В общем случае система защиты от несанкционированного копирования представляет собой комплекс средств, предназначенный для затруднения (в идеале – предотвращения) нелегального копирования (исполнения) защищаемого программного модуля, с которым она ассоциирована.

Обобщив сведения из различных источников можно предложить следующую структуру системы защиты от несанкционированного копирования (см. рис. 1).

Рис.1. Структура системы защиты от несанкционированного копирования

Подсистема внедрения управляющих механизмов представляет собой комплекс программных средств, предназначенный для подключения внедряемого защитного кода к защищаемому программному модулю. Внедряемый защитный код – это программный модуль, задача которого состоит в противодействии попыткам запуска (исполнения) нелегальной копии защищаемой программы.

Подсистема реализации защитных функций представляет собой программную секцию, решающую задачу распознавания легальности запуска защищаемой программы.

Подсистема противодействия нейтрализации защитных механизмов предназначена для борьбы с возможными попытками нейтрализации системы защиты от несанкционированного копирования и/или её дискредитации.

Блок установки характеристик среды отвечает за получение характеристик, идентифицирующих вычислительную среду.

Блок сравнения характеристик среды устанавливает факт легальности запуска защищаемой программы.

Блок ответной реакции реализует ответные действия системы защиты на попытки несанкционированного исполнения защищаемой программы.

Наличие системы защиты подразумевает наличие злоумышленника, который будет пытаться каким-то образом нейтрализовать защиту для решения задачи несанкционированного копирования. При этом необходимо отчётливо понимать, что не существует абсолютно стойкой защиты, а существуют защиты, время преодоления которых по затратам труда и машинного времени сравнимы с разработкой системы, аналогичной защищённой. Данное положение приводит к парадоксальному на первый взгляд результату – вероятность нейтрализации защиты у элементарных программных продуктов со средним уровнем защищённости гораздо ниже, чем у сложных программ с высоким уровнем защиты.

В отдельных случаях, при относительно невысокой цене одной копии, конечному пользователю бывает выгоднее купить необходимое число инсталляций, чем оплачивать квалифицированный труд хакера.

Поскольку стойкость системы защиты определяется стойкостью каждого её элемента, то в качестве объекта атаки может использоваться любая из описанных подсистем. Здесь необходимо отметить неоднородный уровень как самих идей, лежащих в основе той или иной подсистемы, так и их реализаций, что, в первую очередь связано с развитием приёмов, методов и средств для нейтрализации систем защиты. Учитывая современное состояние вопроса, наиболее актуальной задачей, с точки зрения автора, является разработка подсистемы внедрения управляющих механизмов системы защиты и подсистемы установки характеристик среды, хотя остальные подсистемы должны быть разработаны не менее тщательно. Показательным примером является блок ответной реакции, который может как просто выводить сообщение о незаконности копии (что моментально выдаёт присутствие системы защиты), так и предпринимать более сложные действия, позволяющие на определённое время замаскировать наличие защиты, увеличивая тем самым время атаки.