Из ГОСТ 34.321-96 Информационные технологии. Система стандартов по базам данных. Эталонная модель управления данными

1 Область применения ГОСТ 34.321-96

Настоящий стандарт устанавливает эталонную модель управления данными.

Эталонная модель определяет общую терминологию и понятия, относящиеся к данным информационных систем. Такие понятия используются для определения услуг, предоставляемых системами управления базами данных или системами словарей данных.

Эталонная модель не рассматривает протоколы для управления данными.

Область применения эталонной модели включает процессы, которые касаются управления постоянными данными и их взаимодействия с процессами, отличающимися от требований конкретной информационной системы, а также общие услуги управления данными, для определения, хранения, поиска, обновления, ввода, копирования, восстановления и передачи данных [из 1 Область применения ГОСТ 34.321-96]

    2 Термины и определения ГОСТ 34.321-96

    В настоящем стандарте применяют следующие термины с соответствующими определениями, предназначенные для использования в эталонной модели.

    В скобках в качестве справочных приведены эквиваленты терминов на английском языке. Алфавитный указатель используемых в стандарте терминов на английском языке приведен в приложении А.

      3 Графические представления ГОСТ 34.321-96

      В разделе идентифицированы графические символы, используемые в эталонной модели.

      Использование символа для указания постоянных данных (рисунок 1) предназначено, чтобы охватить все виды носителей, на которые могут быть записаны данные. Имя идентифицирует тип содержания, записанного как постоянные данные.

      Символ коммутационного соединения (рисунок 2) используется в диаграммах как конкретная форма связи между компьютерными системами.

      Символ соединения обработки (рисунок 3) используется в диаграммах между процессом и постоянными данными или между процессами, чтобы указать поток данных.

      - Использование символа для указания постоянных данных

      Рисунок 1

      - Символ коммутационного соединения

      Рисунок 2

      - Символ соединения обработки

      Рисунок 3

      Символ класса процессов (рисунок 4) используется, чтобы показать процесс манипулирования данными. Соединение обработки на левом ребре указывает вход, на правом ребре - выход и на вершине - ограничение.

      - Символ класса процессов

      Рисунок 4

      Символ класса процессоров приведен на рисунке 5.

      Символ класса процессоров с интерфейсом услуг (рисунок 6) используется в диаграммах с символом соединения обработки, чтобы указывать взаимодействия, в которых он участвует как клиент и как сервер. Каждое соединение, обрабатываемое сервером, связывается с заштрихованным интерфейсом услуг.

      - Символ класса процессоров

      Рисунок 5

      - Символ класса процессоров с интерфейсом услуг

      Рисунок 6

      [из 3 Графические представления ГОСТ 34.321-96]

        4.1 Информационные системы ГОСТ 34.321-96

        Информационная система - это система, которая организует процессы сбора, хранения и обработки информации о проблемной области. Она может быть размещена на одной или нескольких компьютерных системах. Если информационная система размещена на нескольких компьютерных системах, то она будет рассматриваться как распределенная информационная система.

        Данные поступают в информационную систему и исключаются из нее, и эти взаимодействия могут осуществляться или людьми, или процессами.

        Управление данными в настоящем стандарте будет касаться организации и управления постоянными данными. Постоянные данные - это данные, которые хранятся в информационной системе в течение определенного периода времени. Система, которая выполняет функцию организации и управления постоянными данными, называется системой управления данными [из 4.1 Информационные системы ГОСТ 34.321-96]

          4.2 База данных и схема ГОСТ 34.321-96

          Постоянные данные в среде базы данных заключают в себе схему и базу данных. Схема - это описания содержания, структуры и ограничения целостности, используемые для создания базы данных. База данных - это набор постоянных данных, определенных с помощью схемы.

          Система управления данными использует определения данных в схеме, чтобы предоставлять возможность доступа и управлять доступом к данным в базе данных [из 4.2 База данных и схема ГОСТ 34.321-96]

            4.3 Средство моделирования данных ГОСТ 34.321-96

            Схему разрабатывают в соответствии с совокупностью правил структурирования данных. Каждая совокупность правил структурирования данных может иметь связанную с ней совокупность правил манипулирования данными, определяющую процессы, которые могут быть выполнены над структурированными данными.

            Правила структурирования данных и правила манипулирования данными - это средства моделирования данных.

            Язык баз данных используется, чтобы определить схему согласно правилам структурирования данных и процессы в соответствии со связанными с ними правилами манипулирования данных.

            Примерами классов средства моделирования данных являются реляционный, сетевой и иерархический классы. Правила структурирования данных для двух средств моделирования данных в различных классах могут быть похожими, как, например, для сетевого и реляционного, но связанные с ними средства манипулирования данными могут отличаться [из 4.3 Средство моделирования данных ГОСТ 34.321-96]

              4.4 Независимость данных ГОСТ 34.321-96

              Независимость данных - это независимость процессов от объектов данных, которая состоит в том, что объекты данных могут быть изменены без нарушения процессов.

              Независимость данных, как правило, достигается тремя способами.

              Первый способ состоит в связывании процесса со схемой таким образом, что процесс знает только ту часть схемы, а именно прикладную схему, которая необходима процессу управления данными.

              Второй способ - это обеспечение независимости прикладных процессов от физического представления данных.

              Третий способ - это включение как можно большего количества ограничений целостности в схему, а не в прикладные процессы [из 4.4 Независимость данных ГОСТ 34.321-96]

                4.5 Процессоры и интерфейсы ГОСТ 34.321-96

                Процесс управления данными может быть вызван пользователем, процессами управления данными или другими процессами. Процессы выполняются процессорами, каждый из которых имеет интерфейс. Интерфейс процессора должен быть точно определен. Такие интерфейсы могут быть независимыми от стандартного языка программирования, используемого для определения процесса с использованием интерфейса.

                В любом интерфейсе существуют факторы, о которых пользователь должен знать, чтобы иметь возможность использовать основной процессор. Эти факторы должны быть сведены к минимуму, чтобы обеспечить как можно большую независимость в интерфейсе [из 4.5 Процессоры и интерфейсы ГОСТ 34.321-96]

                  4.6 Управление доступом ГОСТ 34.321-96

                  Управление доступом - это предотвращение несанкционированного использования ресурса, включая предотвращение использования ресурса несанкционированным образом.

                  Для управления данными задание управления доступом состоит в разрешении санкционированного доступа к данным и предотвращении несанкционированного доступа. Такое управление доступом определяет процессы, которые может выполнять пользователь.

                  В любой организационной ситуации существуют требования к управлению доступом, которые могут быть выражены в терминах стратегии безопасности. Стратегия безопасности устанавливает, какую форму доступа требует каждый пользователь информационной системы. Информационная система должна иметь соответствующие механизмы управления доступом для проведения в жизнь стратегии безопасности.

                  Управление доступом должно основываться на принципе идентичности человека и процесса.

                  Требования управления доступом в контексте управления данными должны быть следующими:

                  Для определения привилегий требуются определенные средства. Процесс выделения привилегий пользователям называется санкционированием. Глобальные полномочия даются тому, кто должен создать или модифицировать другие привилегии управления доступом в среде управления данными.

                  Привилегии могут определяться в терминах идентификатора пользователя, ограничениями на использование информационной системы, баз данных, схем, типов данных, времени и размещения, а также используя их комбинации.

                  Может потребоваться дополнительная информация, такая, например, как идентификатор пользователя, который санкционирует привилегию.

                  Данные, описывающие привилегии, называют данными по управлению доступом. Эти данные должны храниться и управляться точно так же, как и любые другие данные в области управления данными.

                  Решение позволить любой конкретный доступ к данным основывается на привилегиях пользователя.

                  Проведение в жизнь управления доступом требует, чтобы пользователи и процессы, выполняющие роль пользователей, были идентифицированы и чтобы законность запроса на использование этого процесса доступа к требуемым данным могла быть проконтролирована в момент выполнения [из 4.6 Управление доступом ГОСТ 34.321-96]

                    Страницы

                    Подписка на Из ГОСТ 34.321-96 Информационные технологии. Система стандартов по базам данных. Эталонная модель управления данными