Администрирование баз данных

......

......

.......

......

........

_____________________________________________________________________________

Кафедра «...»

Тема: «Администрирование баз данных»

Контрольная работа

по дисциплине

«Методы и средства проектирования информационных систем и технологий (Базы данных)»

Учебная группа:         

Учебный шифр:             

Выполнил студент:        

Проверил:

ст. преподаватель        

г. Ростов - на - Дону

2014 г.

Содержание

Введение            3

1. Понятие  базы данных         5

2. Основные понятия администрирования баз данных    6

3. Управление целостностью                10

4. Управление безопасностью в системах управления базами данных         15

Заключение                  24

Список использованных источников             26

Введение

С тех пор, как человек стал думать о будущем и более тщательно учитывать настоящее, ему понадобилась помощь в анализе и учете имеющихся данных, т.к. ему перестало хватать собственной памяти для того, чтобы учитывать все, что происходит вокруг или того, что у него имеется. Со времен появления письменности, это стало делать проще.

Одними из первых хранилищ данных, в широком смысле это слова, можно считать «кипу» – образец узелковой письменности инков. «Кипу» – это древняя мнемоническая и счётная система инков и их предшественников в Андах, своеобразная письменность; представляет собой сложные верёвочные сплетения и узелки, изготовленные из шерсти южноамериканских верблюдовых, либо из хлопка. В кипу могло быть от нескольких свисающих нитей до 2000. Она использовалась как для передачи сообщений, так и в других аспектах общественной жизни – в качестве календаря, топографической системы, для фиксации налогов, законов и пр. Один из испанских хронологов – писал, что «вся империя инков управлялась посредством кипу».

Следующим этапом развития хранилищ данных, можно считать книги. С момента появления полноценной письменности, стали вестись амбарные книги. Их плюсы, по сравнению с теми же самыми «кипу» очевидны – занимают меньше места и не требуют особых, сверхсложных, навыков для ведения.

С 1955г., когда появилось программируемое оборудование обработки записей, начинается история хранилищ данных в узком смысле, в том, каким мы теперь его знаем. Гражданский кодекс РФ (глава 70, статья 1260) гласит, что базой данных является представленная в объективной форме совокупность самостоятельных материалов (статей, расчетов, нормативных актов, судебных решений и т.д.), систематизированных таким образом, чтобы эти материалы могли быть найдены и обработаны с помощью электронной вычислительной машины (ЭВМ). В соответствии с другим определением, введенным Кристофером Дейтом в его классическом учебнике «Введение в системы баз данных», база данных – это организованная в соответствии с определёнными правилами и поддерживаемая в памяти компьютера совокупность данных, характеризующая актуальное состояние некоторой предметной области и используемая для удовлетворения информационных потребностей пользователей. Как бы то ни было, отличительной особенностью современных баз данных является то, что они хранятся и обрабатываются в вычислительной системе. А по причине того, что современные базы данных довольно объемны, а системы управления ими довольно сложны, со временем появилось отдельное направление в информационных системах и технологиях – администрирование баз данных.

1. Понятие базы данных

Под базой данных (БД) понимают хранилище структурированных данных, при этом данные должны быть непротиворечивы, минимально избыточны и целостны.

База данных - это поименованная совокупность структурированных данных, относящихся к определенной предметной области.

Жизненный цикл любого программного продукта, в том числе и системы управления базой данных, состоит из стадий проектирования, реализации и эксплуатации.

Естественно, наиболее значительным фактором в жизненном цикле приложения, работающего с базой данных, является стадия проектирования. От того, насколько тщательно продумана структура базы, насколько четко определены связи между ее элементами, зависит производительность системы и ее информационная насыщенность, а значит - и время ее жизни.

Обычно БД создается для хранения и доступа к данным, содержащим сведения о некоторой предметной области, то есть некоторой области человеческой деятельности или области реального мира. Всякая БД должна представлять собой систему данных о предметной области. БД, относящиеся к одной и той же предметной области, в различных случаях содержат более или менее детализированную информацию о ней, причем таким способом, который заведомо исключает ненужную избыточность. В хорошо спроектированной базе данных избыточность данных исключается, и вероятность сохранения противоречивых данных минимизируется. Таким образом, создание баз данных преследует две основные цели: понизить избыточность данных и повысить их надежность.

Хорошо спроектированная база данных:

• Удовлетворяет всем требованиям пользователей к содержимому базы данных. Перед проектированием базы необходимо провести обширные исследования требований пользователей к функционированию базы данных.
• Гарантирует непротиворечивость и целостность данных. При проектировании таблиц нужно определить их атрибуты и некоторые правила, ограничивающие возможность ввода пользователем неверных значений. Для верификации данных перед непосредственной записью их в таблицу база данных должна осуществлять вызов правил модели данных и тем самым гарантировать сохранение целостности информации.
• Обеспечивает естественное, легкое для восприятия структурирование информации. Качественное построение базы позволяет делать запросы к базе более "прозрачными" и легкими для понимания; следовательно, снижается вероятность внесения некорректных данных и улучшается качество сопровождения базы.
• Удовлетворяет требованиям пользователей к производительности базы данных. При больших объемах информации вопросы сохранения производительности начинают играть главную роль, сразу "высвечивая" все недочеты этапа проектирования.

2. Основные понятия администрирования баз данных

Полноценная работа базы данных невозможна без участия квалифицированного персонала, обеспечивающего создание, развитие и поддержание базы данных. Такая группа специалистов получила свое персональное название – администраторы баз данных. Данная выделенная группа специалистов является неотъемлемой составной частью базы данных.

В зависимости от объема базы данных и ее сложности, в зависимости от характерных особенностей используемой системы управления базы данных, служба администрирования базы данных будет различаться по составу, квалификации и количеству персонала.

Администратор базы данных выполняет работы по созданию и поддержанию работы базы данных на протяжении всех этапов ее жизни. В составе коллектива администраторов базы данных можно выделить различные группы в зависимости от их назначения и выполняемых ими обязанностей. Численность группы администрации и выполняемые задачи в значительной степени зависят от масштаба базы данных, особенностей хранимой информации, типа базы данных, специфики используемых программных средств и прочих факторов. В общем случае в состав администрации базы данных входят:

- системный администратор;

- архитектор базы данных;

- аналитик базы данных;

- разработчик моделей данных;

- системный разработчик программного обеспечения;

- прикладной разработчик программного обеспечения;

- аналитик производительности;

- администратор хранилища данных;

- специалист по маркетингу (в случае коммерческой базы данных).

Администраторы базы данных выполняют очень широкий спектр функций:

• анализ объектной области: описание объектной области, выявление ограничений целостности, определение статуса данных, определение потребностей конечных пользователей, определение статуса и прав пользователей, определение объемной и временной характеристик обработки данных;
• проектирование структуры базы данных: определение состава и структуры информационного наполнения базы данных, определение связей между ними, выбор методов доступа к данным, описание структуры базы данных на языке описания данных;
• определение ограничений целостности структуры базы данных и процедур обработки данных: определение ограничений целостности, присущих предметной области, определение ограничений целостности, вызванных самой структурой базы данных, разработка функций и процедур обеспечения целостности базы данных при вводе и корректировке данных, обеспечение ограничений целостности при параллельной работе пользователей в многопользовательском режиме;
• ввод в эксплуатацию и сопровождение базы данных: разработка технологии ввода в эксплуатацию и ведения (изменение, добавление, удаление записей) базы данных, проектирование форм ввода и вывода, создание подключаемых программных модулей;
• защита имеющихся данных от несанкционированного доступа: обеспечение авторизованного входа пользователей в систему (регистрация и удаление пользователей, назначение и изменение паролей, выдача и утилизация физических ключей для авторизации), обеспечение защиты данных (определение прав доступа пользователей и групп пользователей, определение допустимых операций над данными для пользователей и групп пользователей, выбор и создание средств защиты данных, шифрование данных с целью их защиты от несанкционированного доступа), мониторинг попыток несанкционированного доступа к данным, исследование имеющихся случаев нарушения защиты данных и проведение мероприятий по недопущению подобных случаев;
• защита от потери и разрушения данных: планирование и осуществление резервного копирования базы данных, организация и проведение восстановления базы данных в случае сбоя, уничтожения или нежелательного изменения данных;
• ведение статистической и аналитической деятельности: сбор статистики использования базы данных, ее хранение и детальный анализ (к каким именно данным, кем и как часто производится обращение, какие выполняются операции, время выполнения запросов, анализ причин неуспешных и аварийных обращений к базе данных, анализ показателей функционирования системы (время потраченное на обработку, потребляемые объемы памяти и процессорного времени), реорганизация баз данных, развитие программных и технических средств доступа и размещения баз данных;
• работа с конечными пользователями: мониторинг изменений в предметной области, оценка пользователями работы базы данных, определение порядка работы пользователей с базой данных, обучение и консультирование пользователей.
• В соответствии с выполняемыми ролями и обязанностями, группа администраторов баз данных делится на несколько категорий, при этом, в зависимости от размеров компании и базы данных, один человек может совмещать несколько релей сразу, а некоторые роли вообще могут отсутствовать. Рассмотрим основные роли администраторов баз данных:
• системный администратор: планирует и организует стратегию резервного копирования и восстановления в случае сбоя базы данных или системного программного обеспечения; планирование, проверка и установка необходимых обновлений и исправлений для системного программного обеспечения; создание и поддержание в актуальном состоянии пользовательских учётных записей; планирование и проведение работ по расширению сетевой структуры предприятия; ответственность за информационную безопасность в компании;
• архитектор базы данных: разработка и построение базы данных; внедрение новых решений в сфере базы данных; стандартизация и разработка процедур управления базой данных; разработка интерфейсов и систем взаимодействия с приложениями и между базами данных;
• аналитик базы данных: разработка комплексных предложений с целью улучшения состояния базы данных; обеспечение интеграции различных программных приложений для решения оптимизационных и стратегических задач;
• аналитик производительности: оценка и анализ по использованию ресурсов аппаратного обеспечения, поиск узких мест; внесение и обоснование предложений по улучшению аппаратного обеспечения;
• прикладной программист: разработка и модернизация прикладного программного обеспечения;
• техническая поддержка: консультирование и помощь конечным пользователям в освоении и использовании базы данных.

3. Управление целостностью данных в системах управления базами

данных

Рис 1. СУБД

Одной из основных функций системы управления базами данных является непосредственное управление данными во внешней памяти. Оно включает в себя обеспечение необходимой структуры внешней памяти для хранения информации, входящей в базу данных. Внешняя память также применяется и для служебных целей. В некоторых реализациях систем управления базами данных активно используются возможности существующих файловых систем, в других работа может производиться на физическом уровне устройств внешней памяти. Но, не зависимо от этого, конечный пользователь не обязан знать, использует ли система управления базами данных файловую систему, а если использует, то как организованы в ней файлы.

Т.к. способ организации внешней памяти баз данных не единичен, то все решения, принимаемые при организации базы данных, и конкретные методы организации внешней памяти выбираются в тесной связи со всеми остальными решениями в каждом конкретном случае.

Системы управления базами данных обычно работают с данными значительного размера; по крайней мере, обычно, этот размер превышает доступный объем оперативной памяти, причем значительно превышает. Очевидно, что если при обращении к любому элементу данных будет постоянно производиться обмен с внешней памятью, то вся система будет работать со скоростью устройства внешней памяти, т.к. именно оно будет обладать наихудшими временными и скоростными характеристиками. Поэтому единственным способом увеличения этой скорости является буферизация данных в оперативной памяти. В связи с этим, в развитых системах управления базами данных, поддерживается свой собственный набор буферов оперативной памяти с собственной дисциплиной замены этих буферов. При управлении буферами основной памяти приходится разрабатывать и применять согласованные алгоритмы буферизации, журнализации и синхронизации. Надо отметить, что существует отдельное направление систем управления базами данных, которые направлены на постоянное присутствие в оперативной памяти всей базы данных. Это направление исходит из того, что в обозримом будущем объем оперативной памяти компьютеров сможет быть настолько велик, что позволит не заботиться о буферизации. Но пока эти работы являются, по сути, исследовательскими.

Другой немаловажной функцией систем управления базами данных является управление транзакциями. Транзакция – это группа последовательных операций, которая представляет собой логическую единицу работы с данными. Исходя из этого, транзакция либо успешно выполняется, и система управления базами данных фиксирует соответствующее изменение в базе данных, либо все эти изменения отменяются и ни одно из них никаким образом не отражается в базе данных. Понятие транзакции является одним из принципиально важных моментов в работе любой системы управления базами данных.

Понятие транзакции весьма существенно в многопользовательских системах управления базами данных. Т.к. каждая транзакция начинается при целостном состоянии базы данных и оставляет это состояние целостным после своего успешного или неуспешного завершения и не зависит от других транзакций, то понятие транзакции удобно использовать как единицу активности пользователя.

С управлением транзакциями в многопользовательских базах данных связаны два важных понятия – сериализация транзакций и сериальный план выполнения смеси транзакций. Сериализация параллельно выполняющихся транзакций – это такой порядок планирования их работы, при котором суммарный эффект смеси транзакций равен эффекту их последовательного выполнения. Соответственно сериальный план выполнения смеси транзакций приводит к сериализации транзакций. Если удается добиться действительно сериального выполнения смеси транзакций, то для каждого пользователя, по инициативе которого образована транзакция, присутствие других транзакций будет незаметно или малозаметно, при прочих равных условиях.

Одно из основных требований к системе управления базами данных – надежное хранение данных во внешней памяти. Под надежностью хранения понимается то, что система управления базами данных должна быть в состоянии восстановить последнее согласованное состояние базы данных после любого аппаратного или программного сбоя. Обычно рассматриваются два возможных вида аппаратных сбоев: так называемые мягкие сбои, которые можно трактовать как внезапную остановку работы компьютера (например, аварийное выключение питания), и жесткие сбои, характеризуемые потерей информации на носителях внешней памяти. Примерами программных сбоев могут быть аварийное завершение работы системы управления базами данных (из-за ошибки в программе или аппаратного сбоя) или аварийное завершение пользовательской программы, в результате чего некоторая транзакция остается незавершенной. Первую ситуацию можно рассматривать как особый вид мягкого аппаратного сбоя, т.к. при ее возникновении требуется ликвидировать последствия только одной транзакции.

Но в любом случае для восстановления базы данных нужно располагать некоторой дополнительной информацией. Другими словами, поддержание надежного хранения данных в базе данных требует избыточности хранения данных, причем та их часть, которая используется для восстановления, должна храниться особо надежно. Наиболее распространенный метод поддержания такой избыточной информации – ведение журнала изменений базы данных.

Другой важной функций системы управления базами данных является журнализация. Журнализация – это функция системы управления базами данных, которая сохраняет информацию, необходимую для восстановления базы данных в предыдущее состояние в случае логических или физических отказов. В простейшем случае журнализация изменений подразумевает под собой последовательную запись в журнал всех изменений, выполняемых в базе данных. При этом журнал является особой частью базы данных, которая недоступна конечным пользователям, и которая поддерживается особо тщательно. Пример содержимого журнала:

порядковый номер, время и тип изменения данных

идентификатор транзакции

измененный объект

предыдущее и новое состояние измененного объекта.

Существуют системы управления базами данных с отложенной записью и упреждающей записью. Система управления базами данных с отложенной записью производит накопление изменений в буферах внешней памяти до наступления контрольного события (это может быть контрольная точка, конец пространства, отведенного под журнал, останов системы управления базами данных, нехватка оперативной памяти для буферов внешней памяти). После наступления контрольного события все накопленные изменения переносятся в журнал изменений. Такая технология работы системы управления базами данных позволяет избежать частого обмена данными с внешней памятью, а потому увеличивает эффективность работы. Система управления базами данных с упреждающей записью заключается в том, что сначала производится запись в журнал о производимом изменении, а затем вносится само изменение в базу данных. Такая технология работы облегчает восстановление базы данных в случае какого-либо сбоя.

Рис 2. Структура клиент-серверной СУБД

4. Управление безопасностью в системах управления базами данных

Системы управления базами данных являются ключевым инструментом, обеспечивающим хранение больших массивов информации. Современные информационные приложения выстраиваются для работы в многопользовательских системах. В связи с этим основное внимание уделяется проблемам обеспечения информационной безопасности, которая неразрывно связана с безопасности организации и учреждения в целом.

Информационная безопасность – это состояние защищенности информационной среды, которое предотвращает утечку защищаемой информации, а также несанкционированное и (или) непреднамеренное воздействие на конфиденциальность, целостность и доступность информации.

По причине того, что нарушение информационной безопасности всей системы в целом может повлиять на информационную безопасность базы данных, защите подлежит не только сама база данных, но и окружающее ее системное и прикладное программное обеспечение, аппаратное обеспечение и взаимодействующий с базой данных персонал. Т.е. защита баз данных предусматривает предотвращение любых угроз с использованием компьютерных и некомпьютерных средств контроля и доступа. А потому система защиты информационной безопасности будет относительно полноценной только в том случае, если она будет охватывать все аспекты деятельности организации.

Рассмотрим основные программные и аппаратные меры, применение которых решает часть проблем безопасности: авторизация и аутентичность, управление доступом, поддержка целостности, протоколирование и аудит.

Чаще всего проверка подлинности пользователя базы данных осуществляется через соответствующие механизмы операционной системы или самой базы данных: пользователь авторизуется своим именем, а аутентифицируется паролем. Авторизация – это процесс подтверждения или проверки прав пользователей на выполнение некоторых действий. Аутентификация – это подтверждение подлинности. Т.е., по сути, авторизация это заявление пользователя о том, что он имеет некие права в данной базе данных (его права привязаны к его имени пользователя – логину), а аутентификация, это подтверждение пользователя на право использования данного логина. Такая процедура использования пары логин/пароль является одним из наиболее простых, но весьма эффективных методов контроля доступа к данным. Она является наиболее распространенной, но не очень надежной – слабость защиты в первую очередь связана с тем, что весьма сложно определить факт того, что пару логин/пароль узнали посторонние лица. Кроме того, обычные пользователи крайне редко придумывают себе хорошие сложные пароли, как правило, они останавливаются на чем-то простом и имеющим некую логичную последовательность – так им проще запомнить пароль, но и проще его подобрать. Другим, менее распространенным методом контроля доступа, является контроль доступа с использованием физических носителей – когда вместо логина и пароля используется смарт-карта или USB-ключ. Данный метод лишен недостатка «незаметного» овладения ключом посторонними лицами, но не лишен своих недостатков – например весьма вероятна механическая порча ключа, особенно тонких смарт-карт. Каждый из этих методов в отдельности дает однофакторную авторизацию, а их комбинирование дает более надежный метод контроля доступа к данным, называемый двухфакторной авторизацией.

После получения права доступа к системе управления базами данных пользователь получает привилегии, назначенные его учетной записи. Это относиться как к процедурам доступа к объектам базы данных, так и к операциям над содержимым базы данных. Для основных объектов базы данных построены специальные таблицы, в которых указываются действия, доступные конечному пользователю или администрирующему персоналу. Для каждого такого действия в таблице проставляется соответствующее значение доступа. Итоговые права пользователя (полный набор разрешенных ему операций) в базе данных – это общий результат, полученный путем сложения проставленных для пользователя значений.

Привилегии в системе управления базами данных делятся на две основные группы – привилегии безопасности и привилегии доступа. Привилегии безопасности всегда выделяются конкретному пользователю. Всего таких привилегий пять:

security –  это привилегия управлять безопасностью  системы управления баз данных  и отслеживать действия пользователей. Пользователь с этой привилегией  может подключаться к любой  базе данных, создавать, удалять  и изменять характеристики пользователей, групп и ролей, передавать права  на доступ к базам данным  другим пользователям, управлять  записью регистрационной информации, отслеживать запросы других пользователей. Данная привилегия необходима  администратору сервера баз данных, а также лицу, ответственному  за информационную безопасность;

createdb –  это привилегия создавать и  удалять базы данных. Этой привилегией  обладает не только администратор  сервера, но и администраторы  баз данных;

operator –  это право на выполнение действий, которые относят к компетенции  оператора, т.е. запуск и остановка  сервера, сохранение и восстановление  информации. Помимо администраторов  сервера и баз данных этой  привилегией обладает также администратор  операционной системы;

maintain_locations – это привилегия управления  расположением баз данных. Ей  должны обладать администраторы  сервера баз данных и администратор  операционной системы;

trace –  это право на изменение состояния  флагов отладочной трассировки. Данная привилегия нужна персоналу, занимающемуся анализом сложных, непонятных ситуаций.

Привилегии доступа выделяются пользователям, группам пользователей или ролям. Эти привилегии присваивает обладатель привилегии security, обычно это администратор сервера баз данных.

Привилегии доступа делятся на разные виды, в зависимости от объекта, привилегии на который выдаются – таблицы, представления, процедуры, базы данных и сервер данных. Если говорить о таблицах и представлениях, то выделяют следующие привилегии доступа:

select –  это право совершать выборки  данных из таблиц;

inset –  это право на добавление данных  в таблицы;

delete –  это право на удаление данных  из таблиц;

update –  это право на обновление данных  в таблицах, причем можно указать  конкретные столбцы, доступные для  обновления;

references –  это право на использование  внешних ключей, ссылающихся на  данную таблицу.

Если же говорить о процедурах, то предоставляется право на выполнение, при этом наличие каких-либо привилегий доступа к данным, обрабатываемым процедурой, не нужно. Поэтому создание процедур баз данных являются очень удобным средством контроля доступа для выполнения строго определенных действий над данными.

Разумеется, прежде чем выполнять выделение привилегий доступа к объектам, эти привилегии вначале необходимо создать.

Системы управления базами данных дают еще одно средство управления доступом – представления. Представление – это таблицы, чье содержание выбирается или получается из других таблиц. Они работают также как и обычные основные таблицы, но не содержат собственных данных. Представление является лишь отображением имеющейся информации, которая хранится в основных таблицах. По сути, представление – это запрос.

Другая задача, не менее важная, чем управление доступом – задача поддержки целостности. Целостность информации (или целостность данных) – это понятие, означающее, что данные полны и не были изменены при выполнении любой операции над ними, будь то передача, хранение или представление, а изменение информации осуществляется только преднамеренно субъектами, имеющими на это право. В общем случае целостность данных – это нахождение данных в том состоянии, в каком они были созданы. Примером нарушения целостности данных может служить попытка подделки документа, всего или его части, неавторизованным лицом, случайное изменение данных при отказе оборудования или вследствие необдуманных действий пользователя. В теории баз данных целостность данных означает корректность данных и их непротиворечивость.

Основными источниками нарушения целостности данных являются:

• ошибки и отказы оборудования;
• ошибки обслуживающего и администрирующего персонала;
• ошибки прикладных и системных программ;
• ошибки пользователей.

Как ни парадоксально, но действия злоумышленников не относятся к основным источникам нарушения целостности данных. С точки зрения системы управления базами данных, основными средствами обеспечения целостности данных являются ограничения и правила.

Ограничение – это часть определений таблицы, которое ограничивает значения, вводимые в таблицы. Например, если некий столбец некой таблицы содержит год рождения, то логично сделать следующие ограничения при вводе данных: год рождения должен быть только числом, только целым и только положительным. Ограничения накладываются владельцем базовой таблицы и влияют на результат последующих операций с данными, т.к. перед завершением выполнения оператора изменения данных производится проверка имеющихся ограничений. В случае обнаружения нарушения ограничения таблицы, система управления базами данных должна просигнализировать о ненормальном завершении оператора и аннулировать внесенные данным оператором изменения.

Правило – это механизм системы управления базами данных, позволяющий вызывать выполнение заранее назначенных процедур при определенных изменениях информации в базе данных. Правила связаны с таблицами и срабатывают при изменении этих таблиц. Существенное отличие правил от ограничений заключается в том, ограничения обеспечивают контроль относительно простых условий целостности, в то время как правила позволяют проверять и поддерживать соотношения практически любой сложности между элементами информации в базе данных.

Еще одним методом защиты базы данных является протоколирование и аудит. Протоколирование – это сбор и накопление информации о событиях, происходящих в информационной системе. В каждом конкретном случае существует свой набор возможных событий, но их всегда можно разделить на внешние (вызванные действиями внешних факторов, например – системным программным обеспечением), внутренние (вызванные действиями самой системы управления базами данных) и клиентские (вызванные действиями пользователей и администраторов). Аудит – это анализ запротоколированной информации, проводимый оперативно, в реальном времени или периодически (например, раз в день, раз в неделю). Существует четыре основные цели, преследуемые аудитом:

- обеспечение подотчетности пользователей и администраторов;

- обеспечение возможности реконструкции последовательности событий;

- обнаружение попыток нарушений информационной безопасности;

- предоставление информации для выявления и анализа проблем.

При протоколировании события рекомендуется записывать, по крайней мере, следующие данные:

- дата и время события;

- идентификатор пользователя, ставшего причиной события;

- тип события;

- результат действия (успех или отказ);

- источник запроса (например, имя клиентской станции);

- имена затронутых объектов (например, открываемых таблиц);

- внесения изменений в базы данных защиты (например смена прав доступа).

При организации протоколирования и аудита необходимо разумно оценивать собственные силы и возможности. Это связано с тем, что многие начинающие администраторы пытаются запротоколировать все что можно, при этом забывая о том, что:

подобное протоколирование сильно потребляет системные ресурсы;

иногда физически невозможно провести полноценный аудит всех запротоколированных подобным образом данных, потому протоколы остаются без внимания.

Еще одним из важнейших условий работы базы данных является обеспечение доступности или отказоустойчивость. Выше уже были рассмотрены некоторые методы систем управления базами данных, направленные на обеспечение отказоустойчивости, поэтому здесь мы рассмотрим другие методы, не связанные напрямую с системами управления базами данных. Существует два основных метода обеспечения отказоустойчивости – это своевременное резервное копирование и обеспечение отказоустойчивости серверного оборудования.