Системы кадастра

Кадастр земель и другой недвижимости. История развития кадастра в России. Законодательные акты столыпинской реформы. Первые законодательные акты Советской власти. Методы создания цифровой топографической основы для информационных систем кадастра.

Рубрика Государство и право
Вид учебное пособие
Язык русский
Дата добавления 07.02.2011
Размер файла 370,0 K

Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже

Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.

7.4 Обеспечение защиты данных

Неужели кто угодно может войти в базу данных Оrасlе7 и начать использовать данные, читать табличную информацию и модифицировать ее? Конечно, нет! Если бы это было так, то пользователи могли бы видеть данные, которые для них не предназначаются (такие как заработная плата их начальника), а злоумышленники могли бы легко стереть или изменить данные по своему усмотрению (например, повысить зарплату самим себе). Одной из обязанностей сервера базы данных является обеспечение защиты всей информации СУБД. Независимо от того, хотите или нет защитить свои данные от глаз неуполномоченных пользователей или злоумышленников, защита является важной функцией базы данных. Для обеспечения защиты Оrасlе7 использует систему выборочного управления доступом зто означает, что администратор присваивает пропуска для всех зарегистрированных в базе данных пользователей и дает им полномочия на выполнение в базе данных конкретных операций с конкретными данными. Различные методы управления защитой Оraclе7 описываются в следующих разделах.

Предоставление пользователям доступа к базе данных.

Доступ к базе данных Огасlе7 очень напоминает доступ к телефонной банковской системе. Во-первых, вам нужно получить общий доступ к базе данных. Чтобы предоставить кому-либо доступ к базе данных Оraclе7, администратор должен зарегистрировать его и создать в базе данных нового пользователя (определив его имя). Для обеспечения защиты доступа пароль должен соответствовать имени этого нового пользователя. Для подключения к базе данных пользователь должен ввести и имя, и пароль. Нового пользователя создает, например, следующий оператор SQL:

CREATE USER safеdorow IDENTIFID BY p1e

Как показывает этот пример, администраторам следует выбирать осмысленные имена пользователей (например, объединив имя и фамилию). Однако пользователи должны выбирать сложные и не несущие никакого смысла пароли. Это затруднит их определение злоумышленниками.

После получения пользователем доступа к базе данных Оraclе7 операции его в этой СУБД ограничивают другие средства контроля доступа.

Расширение и ограничение полномочий.

Как и в случае круглосуточной телефонной банковской системы, вы можете выполнять лишь ограниченные операции. Например, вы можете проверить свой чековый и накопительный счет, но не можете сделать это для счетов других пользователей. То есть вы имеете полномочия только на просмотр информации, относящейся к вашим счетам.

Система защиты Оraclе7 очень напоминает защиту телефонной банковской системы. Администратор может управлять всеми операциями с базой данных и доступом к данным, в том числе тем, какие пользователи могут создавать таблицы и представления, какие--создавать и модифицировать табличные области, а какие -- считывать и модифицировать различные таблицы и представления базы данных. Это делается путем предоставления и отмены различных полномочий или прав доступа. Приведем примеры применяемых для этого команд SQL GRANT и REVOKE:

GRANT CREATE SESSION, CREATE TABLE TO safd

REVOKE CREATE TABLE FROM allin

Оператор GRANT дает пользователю SAFD полномочия на подключение к базе данных (то есть на инициализацию сеанса с базой данных) и создание таблиц. Оператор REVOKE отменяет полномочия пользователя ALLIN на создание таблиц.

Огас1е7 имеет два широких класса полномочий, о которых рассказывается в следующих двух разделах: полномочия на объекты и системные полномочия.

Системные полномочия: управление расширенными системными операциями.

Системные полномочия -- это расширенные и мощные полномочия, которые дают пользователю право на выполнение операции в масштабе базы данных. .Приведем пример:

Пользователь с системными полномочиями ALTER DATABASE может изменять физическую структуру базы данных, добавляя к ней новые файлы.

Пользователь с системными полномочиями DROP TABLESPACE может удалять любую табличную область (за исключением табличной области SYSTEM).

Пользователь с системными полномочиями SELECT ANY TABLE может опрашивать любую таблицу базы данных.

Это лишь некоторые из множества системных полномочий Oracle7. Поскольку системные полномочия -- это очень широкие полномочия, администраторам следует предоставлять их только другим администраторам.

Полномочия на объекты базы данных: управление доступом к данным.

Полномочия на объекты управляют работой базы данных с конкретным ее объектом. (Объект -- это нечто, находящееся внутри базы данных: таблица, представление, роль, процедура, пользователь и т.д.). Например, администратор может управлять тем, кто опрашивает таблицу CUSTOMER. Для этого он предоставляет полномочия SELECT на эту таблицу только конкретным пользователям. Существуют и другие полномочия на объекты, о которых можно получить информацию в руководстве по применению Оracle7.

Управление защитой с помощью ролей.

Управление защитой в большой базе данных клиент/сервер -- сложная задача. Множество работающих в системе полномочий и пользователей могут требовать обозначений конкретных полномочий. При отсутствии административного инструментального средства управление защитой может стать настоящим кошмаром. К счастью, Оracle7 предлагает решение, облегчающее управление полномочиями в большой и сложной системе клиент/сервер, -- это роли. Роль представляет собой набор соответствующих полномочий, которые администратор может коллективно предоставлять пользователям и другим ролям. С помощью ролей администратор может значительно упростить управление полномочиями.

Простое управление полномочиями -- это не единственное преимущество использования ролей. Возможно, более важно то, что разработчики могут применять роли для динамического изменения домена (текущего набора) полномочий пользователей при работе их с различными приложениями. Путем простого разрешения соответствующей роли при запуске приложение может гарантировать, что все его пользователи будут иметь корректный домен полномочий.

Схемы в Oracle7.

При работе с Oracle7 вы часто будете сталкиваться с термином “схема”. Это слово может иметь самый разный смысл. Аналогично тому как администраторы могут физически организовать таблицы Oracle7 с помощью табличных областей, логически они организуют таблицы и представления реляционной базы данных с помощью схем. Схема - это логический набор родственных таблиц и представлений, а также всех других объектов базы данных. Например, при добавлении к СУБД клиент/сервер нового приложения администратору для организации таблиц и представлений, которые будет использовать приложение, следует создать новую схему. На рис.4 показано приложение для учета продаж.

Oracle7 на самом деле схемы базы данных не реализует. Просто администратор создает нового пользователя базы данных, который в свою очередь эффективно порождает заданную по умолчанию схему базы данных. При создании пользователем базы данных нового представления или таблицы этот объект по умолчанию становится частью схемы. Фактически, с учетом схем базы данных вы можете сказать, что пользователь владеет всеми объектами в своей заданной по умолчанию схеме. Реляционные СУБД с более продвинутой реализацией схемы позволяют пользователям переключаться между заданной по умолчанию схемой и другими схемами базы данных и выполнять различные операции, соответствующие текущей схеме. Возможно, в будущих версиях Oracle такие средства будут реализованы.

Рис.4 Связанные наборы объектов в базе данных Oracle7 физически могут организовываться как схемы.

7.5 Обеспечение доступности необходимых пользователям данных

В любой компьютерной программе пользователь не сможет получить доступ к файлу, пока не запустит экземпляр открывающего этот файл приложения. Например, чтобы открыть созданный с помощью текстового процессора отчет, пользователю сначала нужно запустить этот текстовый процессор, а затем открыть в нем файл отчета. Как поясняется в следующих разделах, работа в СУБД Oracle7 в чем-то аналогична.

Управление общей доступностью базы данных при запуске и останове.

Как и при запуске многопользовательской ОС, в Oracle7 никто не может использовать данные, пока администратор не запустит сервер и не сделает базу данных доступной. Это требует нескольких шагов. Во-первых, администратору нужно запустить экземпляр базы данных. Экземпляр--это набор буферов памяти (временных кэш-буферов данных в оперативной памяти компьютера) и процессов ОС (планируемых ОС задач или заданий), совместно обеспечивающих множественный доступ к базе данных Oracle7 . В ходе выполнения фазы запуска базы данных Oracle7 открывает различные файлы, необходимые для того, чтобы сделать базу данных доступной.

Чтобы база данных стала недоступной для обычных пользователей, администратор ее закрывает, размонтирует, отсоединяя от экземпляра, а затем останавливает экземпляр. В процессе останова Oracle7 закрывает составляющие базу данных файлы ОС. Сервер базы данных Oracle7 выполняет запуск экземпляра, чтобы сделать систему доступной для использования, и останавливает его, чтобы перевести ее в автономное состояние.

После запуска администратором экземпляра базы данных и ее открытия привилегированные пользователи могут подключиться к базе и создать новый сеанс. Сеанс с базой данных можно рассматривать как время, прошедшее между подключением пользователя к экземпляру базы данных и отключением от него. Сеанс в базе данных аналогичен сеансу у врача -- когда вы входите в кабинет, сеанс начинается, а когда выходите -- заканчивается.

Файлы параметров и запуск экземпляра.

Каждый раз, когда администратор начинает новый сеанс, Oracle7 для настройки конфигурации нового экземпляра считывает файл параметров инициализации. Например, администратор может установить разные параметры для управления размером буферов памяти экземпляра.

Управление частичным доступом к базе данных с помощью оперативно доступных и автономных табличных областей.

Администратор может также управлять доступностью информации в открытой базе на базе табличных областей. Если табличная область оперативно доступна, то привилегированные пользователи могут опрашивать и модифицировать таблицы в табличной области, Однако, если табличная область находится в автономном состоянии, использовать данные в табличной области не может никто.

Управление доступностью табличной области Oracle7 может оказаться для многих административных операций весьма полезным.

Если все табличные приложения находятся в табличной области, то администратор может эффективно остановить приложение, переведя его табличную область приложения в автономное состояние.

Предположим, что табличная область содержит архивные данные, полезные лишь в очень редких случаях, а администратору понадобилась память на диске для хранения данных других табличных областей. Чтобы освободить на диске некоторое место, администратор может перевести табличную область с архивными данными в автономное состояние, а затем удалить с диска архивные данные. Администратор должен позаботиться о том, чтобы создать резервные копии файлов данных автономной архивной табличной области и сохранить их в надежном месте. Освободившееся на диске место он может использовать для хранения информации других табличных областей.

Администраторы СУБД Oracle7 должны быть единственными пользователями, управляющими доступностью базы данных и ее табличных областей.

7.6 Архивация и восстановление данных

Вероятно, каждому из нас приходилось терять важный файл. Случайности и ошибки неизбежны, поэтому администратору нужно быть готовым к тому, чтобы восстановить данные. Следующие несколько разделов познакомят читателя с различными механизмами защиты, встроенными в сервер базы данных Oracle7

Защита транзакций: журнал транзакций.

В журнале полетов коммерческого авиалайнера записывается все, что происходит во время полета в кабине пилотов. Почти не поддающаяся разрушению маленькая коробочка (“черный ящик”) регистрирует информацию на случай авиакатастрофы. После катастрофы его можно исследовать и выяснить причину. Oracle7 также ведет журнал, где регистрируются происходящее в базе данных изменения. Каждый раз, когда SQL-оператор вносит изменение в базу данных, Oracle7 записывает его в журнал транзакций (который называется также журналом отмены). Если пользователь завершает транзакцию, Oracle7 немедленно записывает данные в журнал, подтверждая, что транзакция и ее изменения стали постоянными.

Oracle7 использует журнал транзакций для восстановления в случае разных сбоев. Например, если во время работы экземпляра базы данных происходит сбой питания, а Oracle7 еще не записал файлы данных (то есть некоторые несохраненные данные), не беспокойтесь. При следующем запуске экземпляра Oracle7 автоматически выполняет восстановление базы данных в то состояние, которое она имела в результате последней завершенной транзакции перед сбоем. Для восстановления потерянных транзакций Oracle7 применяет изменения, зарегистрированные в журнале транзакций.

О том как Огасlе7 в случае серьезных сбоев использует журнал транзакций, архивные файлы данных и сегменты отката, рассказывается ниже в разделе “Восстановление базы данных”. Но сначала расскажем немного о журнале транзакций.

Структура журнала транзакций.

Журнал транзакций базы данных содержит две или более группы файлов регистрации фиксированного размера или членов группы, которые Oracle7 использует для физического сохранения изменений в базе данных. Физическая структура типичного журнала транзакций базы данных иллюстрируется рис.5 Журнал транзакций может иметь две (или более) группы. После того как транзакции заполняют одну группу, Oracle7 для продолжения регистрации происходящих в базе данных изменений переключается на следующую доступную группу. Тем временем Oracle7 автоматически архивирует (создает резервные копии) заполненные группы транзакций. Причем это делается параллельно, не оказывая влияния на текущий процесс транзакций. Повторное циклическое использование групп транзакций позволяет Oracle7 отвести для журнала транзакций небольшую фиксированную область диска. В результате архивации заполненных групп транзакций создается постоянный автономный журнал последовательных транзакций.

Поскольку механизм восстановления является жизненно важным компонентом Oracle7 , сам он также имеет средства защиты. Для защиты от единичного отказа, например, сбоя диска, администратор может задать зеркальное отображение групп журнала (групп регистрации) путем создания группы с несколькими членами, которые физически помещаются на разные диски. Oracle7 регистрирует транзакции в зеркально отображаемых группах, записывая изменения параллельно во все файлы группы. Если диск выходит из строя, один из файлов группы на поврежденном диске становится недоступным. Однако Oracle7 это не останавливает: он продолжает регистрировать изменения в других, неиспорченных, файлах текущей группы регистрации.

Архивация базы данных.

С учетом возможных проблем, подобных сбою диска, его форматированию или удалению файла, администратору требуется для восстановления базы данных не только журнал транзакций, но и физические копии, составляющих базу данных, файлов.

Архивация файлов данных.

Файлы данных Oracle7 содержит все табличные данные СУБД. Когда пользователь модифицирует данные в таблицах или добавляет к базе данных новые объекты, Oracle7 для регистрации этих изменений обновляет файлы данных. Администратор может регулярно сохранять файлы данных, поддерживая их относительно свежие копии. Для сохранения файлов данных Oracle7 предоставляет администратору несколько возможностей. Простейшая из них -- это копирование всех файлов после закрытия базы данных. Однако для многих систем требуется непрерывное функционирование. Остановка базы данных для регулярного выполнения архивации в этом случае неприемлема. Для таких требующих постоянного доступа систем средство архивации оперативной доступной таблицы Oracle7 позволяет копировать файлы данных во время работы и использования СУБД.

Рис.5 Журнал транзакций базы данных содержит две или более группы регистрации. Каждая группа включает в себя один (или более) файл (член), которые полностью одинаковы, но хранятся на разных дисках.

Архивация других файлов.

Кроме файлов данных и файлов журналов всегда следует иметь копию файлов параметров базы данных. Архивировать следует и управляющий файл базы данных. Это маленький файл, который Oracle7 использует для отслеживания физической структуры базы данных, сохранения имен всех файлов данных и журналов и текущей последовательности регистрации в журнале транзакций. Oracle7 использует управляющий файл при запуске базы данных для идентификации данных СУБД и файлов журналов. При восстановлении он управляет применением транзакций групп регистрации. Аналогично группам регистрации Oracle7 позволяет администратору конфигурировать для зеркального отображения и защиты от единичного сбоя всю базу данных. Однако сохранять копию управляющего файла базы данных необходимо также при каждом изменении ее физической структуры (например, добавлении нового файла данных или журнального файла), так как в случае сбоя все копии управляющего файла могут запортиться.

Восстановление базы данных после сбоев диска.

Хорошо, если никто случайно не отформатирует жесткий диск и не испортит его, повредив базу данных Oracle7. Но если такая неприятность случится, администратор может восстановить базу дынных, сохранив всю работу. Посмотрим, как это делается:

Администратор при необходимости исправляет проблемы с аппаратурой (например, заменяет неисправный жесткий диск новым).

Администратор восстанавливает испорченные файлы данных, копируя их последние архивные копии и, при необходимости, восстанавливая на любом доступном диске архивные группы регистрации транзакций.

Администратор запускает процесс восстановления, включая восстановление с применением транзакций и восстановление с отменой. Восстановление с применением означает применение к архивным копиям испорченных данных необходимых групп журнала транзакций. Восстановление с отменой предусматривает отмену незавершенных транзакций, оставшихся после восстановления с применением.

После того как администратор закончит процесс восстановления, Oracle7 оставляет базу данных в согласованном (в смысле транзакций) состоянии -- в том состоянии, в котором она была после последней сохраненной транзакции.

Мы рассмотрели описание структуры БД Oraсle7, важные моменты работы сервера (создание и администрирование БД). Для того, чтобы больше узнать о работе сервера Orakle7, необходимо обратиться к книге Стива Бобровски «Oraсle7. Вычисления. Клиент/сервер», а также к технической документации по работе сервера БД Oraсle7.

Контрольные вопросы

Структура СУБД.

Методы обеспечения целостности данных.

Проблема управления доступа к данным.

Вопросы защиты данных в СУБД Oracle7.

Список литературы

А.В.Кошкарев, В.С.Тикунов “Геоинформатика”, Москва, “Картгеоцентр” - “Геоиздат”, 1993.

Стивен Бобровски. «Oracle 7 и вычисления клиент.сервер», из-во «Лори», 1995 г.

Техническая документация по программному обеспечению технологий Intergraph.

Размещено на Allbest.ru


Подобные документы

  • История развития земельно-кадастровых отношений в России. Характеристика законодательства в области ведения государственного кадастра недвижимости. Порядок проведения кадастровой оценки земель для установления земельного налога и арендной платы.

    дипломная работа [105,8 K], добавлен 13.05.2014

  • Рассмотрение современного государственного кадастра недвижимости, его функции: учетная, фискальная и информационная. Принципы и основы проведения мониторинга земель в Российской Федерации. Анализ действующего законодательства по мониторингу земель.

    курсовая работа [145,9 K], добавлен 16.12.2014

  • Государственный кадастр недвижимости как систематизированный свод сведений. Рассмотрение особенностей подготовки межевого плана. Анализ принципов ведения государственного кадастра недвижимости. Способы подготовки кадастрового паспорта земельного участка.

    дипломная работа [129,7 K], добавлен 27.11.2012

  • Содержание учетной функции государственного управления земельным фондом. Особенности кадастровой системы учета земель. Понятие, задача и содержание государственного земельного кадастра. Проблемы развития государственного земельного кадастра в России.

    контрольная работа [32,1 K], добавлен 21.01.2015

  • Правовое и информационное обеспечение государственного кадастра недвижимости. Понятие и классификация земель с обременениями в использовании. Земельно-кадастровое деление территорий. Порядок установления границ. Организация процесса учета земель.

    курсовая работа [140,2 K], добавлен 06.12.2014

  • Нормативно-правовая и научно-методическая основа ведения государственного кадастра недвижимости. Подготовительные работы при образовании земельных участков и составление межевого плана. Обоснование эффективности использования данных кадастра недвижимости.

    курсовая работа [38,5 K], добавлен 09.10.2014

  • Применение принципа налогообложения недвижимости по месту ее нахождения. Изучение особенностей правового положения земельного участка. Ведение российского государственного кадастра недвижимости как функции управления в сфере использования и охраны земель.

    курс лекций [781,4 K], добавлен 04.11.2015

  • Законодательство Российской Федерации о роли сведений государственного земельного кадастра для государственной регистрации прав на недвижимое имущество и сделок с ним. Правовая основа регулирования кадастровых отношений. Виды объектов недвижимости.

    лекция [181,6 K], добавлен 12.11.2013

  • Лесной государственный кадастр: цели и законодательно-нормативное регулирование. Геодезическая и картографическая основы государственного кадастра недвижимости. Компетенции органов государственной власти, осуществляющих управление водными ресурсами.

    контрольная работа [333,9 K], добавлен 16.10.2011

  • Земельный кадастр как информация о природном, хозяйственном и правовом положении земель, история его возникновения. Земельный кадастр различных административных категорий. Порядок и уровни регистрации землепользователей. Учёт количества и качества земель.

    курсовая работа [416,7 K], добавлен 30.09.2014

Работы в архивах красиво оформлены согласно требованиям ВУЗов и содержат рисунки, диаграммы, формулы и т.д.
PPT, PPTX и PDF-файлы представлены только в архивах.
Рекомендуем скачать работу.