Bazy danych poradnik

zanotowane.pl

doc.pisz.pl

pdf.pisz.pl

mendoza76.opx.pl

« M E N U »

» Index

» fragment systemy baz danych wydanie ii hector garcia molina jeffrey d ullman jennifer

» Major Ann Bracia Storm 01 W ogniu milosci

» HśÂasko Marek Sowa, córka piekarza

» Anne Whitfield The Gentle Winds Caress (Robin Hale Pub.)(pdf)

» Magnus Pack 1 Pack Challenge

» Jack L. Chalker Identity Matrix

» D

» Koontz_Dean_R._ _TIK TAK

» 242. DUO Marinelli Carol Spacer w Rzymie

» M. J. McGrath BiaśÂe piekśÂo

[ Pobierz całość w formacie PDF ]

super-user
Projekt 93/E/II Projekt Omega Dyrektor jednostki
Projekt 94/A/I Projekt Alfa Dyrektor Techniczny Szef personelu
Pracownik
Węzeł reprezentuje tutaj poszczególną rolę. Można sformułować zasadę, że jeśli danej roli są przyznawane
określone prawa dostępu to dla wszystkich ról, które poprzedzają daną rolę ze względu na porządek częściowy
określony przez kratę RL, są przyznane te same prawa dostępu co dla danej roli.
W podobnej postaci można przedstawić typy dostępu, mamy wtedy do czynienia z kratą typów dostępu
ATL (authorization type lattice).
W
R C
SC
RD
Każdy węzeł reprezentuje tu jakiś typ dostępu. Strzałka od węzła A do węzła B oznacza, że jeśli występuje typ
dostępu A to występuje również typ dostępu B. Można na tej podstawie sformułować zasadę, na podstawie
30/32
Wprowadzenie do baz danych
której niejawne prawa dostępu mogą być przyznane ze względu na dziedzinęA funkcji f. Dla baz relacyjnych
podstawowe typy praw dostępu to R(read), W(write - modify), C(create) i RD(read definition). Dla baz
obiektowych można jeszcze wyróżnić typ dodatkowy ze względu na typ dziedziczenia, a mianowicie S.C.
(subclass create), który pozwala zdefiniować podklasę danej klasy. Zatem zbiór A można opisać jako
A = (R,W,C,S.C.,RD)
Przykład
Załóżmy, że mamy silne prawo dostępu opisane przez (Projekt_94/A/I, database[Nauka], +W) i chcemy
sprawdzić czy możliwy jest dostęp opisany jako (Projekt_93/E/II, Publikacja[2], +R), gdzie +W oznacza
pozytywne prawo dostępu do modyfikacji, zaś +R prawo do czytania.
Aby tego dokonać trzeba predsięwziąć następujące kroki:
1) dla dziedziny S: Projekt_93/E/II > Projekt_94/A/I , zatem (Projekt_94/A/I, database[Nauka], +W) �!
(Projekt_93/E/II, database[Nauka], +W),
2) dla dziedziny O: database[Nauka] > class[Publikacja] > Publikacja[2] i WI A.down, zatem
(Projekt_93/E/II,database[Nauka],+W) �! (Projekt_93/E/II,Publikacja[2],+W),
3) dla dziedziny A: W>R, zatem (Prijekt_93/E/II,Publikacja[2],+W) �! (Projekt_93/E/II,Publikacja[2],+R).
Ponieważ prawo dostępu (Projekt_93/E/II,Publikacja[2],+R) może być wywnioskowane na podstawie
założonego silnego prawa dostępu (Projekt_94/A/I,database[Nauka],+W) funkcja f ma wartość:
F(Projekt_93/E/II,Publikacja[2],+R)=True.
Przykład
Można również zastosować negatywne prawa dostępu: załóżmy, że mamy silne prawo dostępu
(Projekt_93/E/II,class[Publikacja],-RD) i musimy sprawdzić prawo dostępu (Pracownik,Publikacja[2],W). W
tym celu należy wykonać następujące kroki:
1) dla dziedziny S: Projekt_93/E/II > Projekt_94/A/I > Pracownik , zatem (Projekt_93/E/II,
class[Publikacja],-RD] �! (Pracownik,class[Publikacja],-RD),
2) dla dziedziny O: class[Publikacja] > Publikacja[2] i RDI A.up, zatem (Pracownik,class[Pracownik],-RD)
�! (Pracownik, Publikacja[2], -RD),
3) dla dziedziny A: W > R > RD, zatem (Pracownik, Publikacja[2],-RD) �! (Pracownik,Publikacja[2],-W).
Stąd: f(Pracownik,Publikacja[2],W)=False.
Jednoczesny dostęp do danych
Każda transakcja musi zachowywać poprawność i spójność bazy danych. Komputery często łączone są
w sieć, tworzy się więc sieć abonentów, z których każdy może nie tylko odczytywać ale i zmieniać dane. Przez
stan poprawny BD rozumiemy taki stan, w którym wszystkie wartości atrybutów obiektów występujących w BD
mają wartość zgodną z oczekiwaniami. Przez spójność BD rozumiemy taki stan, w którym wszelkie powiązania
między obiektami tworzą logiczną całść np. nie ma odwołań do obiektów nie istniejących w BD.
%7łeby dało się sprawnie zarządzać takimi BD wprowadza się pewne ograniczenia: nie każdy użytkownik
ma w danej chwili dostęp do wszystkich danych. Poprawną pracę zapewnia się poprzez synchronizowanie
dostępu do BD pesymistyczne i optymistyczne.
Przy synchronizowaniu pesymistycznym korzysta się z mechanizmów tzw. zamków. Przy
jednoczesnym dostępie do danych wyróżniamy dwa rodzaje zamków:
31/32
Wprowadzenie do baz danych
1) zamknięcie do czytania żadna transakcja nie może aktualizować obiektu, który został zamknięty do
czytania przez jakąkolwiek transakcję. Natomiast możliwa jest sytuacja, że wiele transakcji czyta dane z
tego samego obiektu
2) zamknięcie do aktualizacji żadna inna transakcja z wyjątkiem tej, która dokonała zamknięcia nie ma
dostępu (zarówno do czytania jak i aktualizacji) do danego obiektu
32/32 [ Pobierz całość w formacie PDF ]

« S E A R C H »

Cytat

Dobre pomysły nie mają przeszłości, mają tylko przyszłość. Robert Mallet
De minimis - o najmniejszych rzeczach.
Dobroć jest ważniejsza niż mądrość, a uznanie tej prawdy to pierwszy krok do mądrości. Theodore Isaac Rubin
Dobro to tylko to, co szlachetne, zło to tylko to, co haniebne.
Dla człowieka nie tylko świat otaczający jest zagadką; jest on nią sam dla siebie. I z obu tajemnic bardziej dręczącą wydaje się ta druga. Antoni Kępiński (1918-1972)

« C O P Y R I G H T I N F O »