Varovanje podatkov

Iz SDMS
Skoči na: navigacija, iskanje

Varovanje fizične baze podatkov

Kategorije:Administracija sistema Programske datoteke sistema se ponavadi nahajajo v mapi C:\SDMS, sama baza podatkov pa v mapi C:\SDMS\DATABASE ter njenih podmapah. V nadaljnih navodilih bomo upoštevali tak primer, sicer pa podobno velja tudi za druge primere.

V osnovni mapi baze podatkov pa je še nekaj map, ki pa morajo zadržati originalna imena. Tu je seznam in opis osnovnih map sistema:

Mapa Opis
SDMS tu se nahajajo datoteke samega programa,
+ DATABASE tu se nahaja izhodišče baze podatkov,
+ + OBJECTS tu se nahajajo podatki o sistemu in njegovih strukturah,
+ + LAYERS tu se nahajajo dejanski podatki podatkovnih plasti,
+ + TABLES tu se nahajajo dejanski podatki tabel,
+ + PROFILES tu se nahajajo trenutne nastavitve uporabnikov.

Osnovna mapa sicer lahko vsebuje tudi kakšne druge mape, vendar pa so za pravilno delovanje standardnega sistema pomembne le navedene.

Za optimalno varovanje baze podatkov je najprej potrebno ustvariti primerne uporabniške skupine ter razporediti uporabnike po njih. To storimo z sistemskim orodjem za določanje uporabnikov in uporabniških skupin. Predlagamo razporeditev uporabnikov po naslednih treh skupinah:

Skupina Opis
SDMS Admin uporabniki, ki imajo do sistema poln pristop (administratorji),
SDMS Edit uporabniki, ki imajo pravico editiranja podatkov,
SDMS View uporabniki, ki uporabljajo sistem le za vpogledovanje.

V skupini SDMS Admin so uporabniki, ki bodo nameščali nove verzije.

OPOZORILO: V to skupino je treba obvezno dodati tudi sistemskega uporabnika "SYSTEM" (oz. "SERVICE" pri MS Windows 2000).

Nato se nastavi mapam sistema naslednje tipe dostopa za vsako skupino:

Mapa SDMS Admin SDMS Edit SDMS View
SDMS Full Control Read in Execute Read in Execute
+ DATABASE Full Control Modify Modify
+ + OBJECTS Full Control - -
+ + LAYERS Full Control Modify Read
+ + TABLES Full Control Modify Read
+ + PROFILES Full Control Modify Modify

Na ta način je sistem kar najbolje zaščiten pred nepooblaščenim dostopom do baze podatkov. Osnovna baza in njene strukture podatkov so dostopne le administratorjem. Upoštevajte pa, da lahko uporabniki s pravico urejanja kljub temu fizično brišejo podatke podatkovnih plasti in tabel (kar pa tudi sicer lahko storijo znotraj sistema).

Varovanje podatkov znotraj sistema SDMS

V sistemu SDMS se za varovanje pristopa podatkom uporablja interni sistem uporabnikov in uporabniških skupin. To je zaradi tega, ker se isti sistem uporablja tudi pri enouporabniški verziji programa, ki teče na operacijskih sistemih Windows '95 in Windows '98, ki ne podpirata enakega sistema uporabnikov in uporabniških skupin kot Windows NT oz. Windows 2000.

Prvi korak k zagotovitvi varnosti podatkov je nastavitev gesla uporabniku, ki se imenuje Administrator. Ob prvem zagonu sistema oz. do spremembe geslo ni nastavljeno. V glavnem meniju programa se nahaja ukaz Datoteka/Spremeni geslo. Tu se vnese trenutno geslo (prvič torej prazno geslo) in nato dvakrat novo geslo. Od tega trenutka lahko administrator vstopa le z uporabo novega gesla.

Naslednji korak je določitev uporabniških skupin. Priporočamo uporabo naslednjega sistema:

Skupina Opis
Administracija uporabniki, ki določajo pravice ostalim uporabnikom,
Razvoj sistema uporabniki, ki spreminjajo sistem (toolkit),
Zajem podatkov uporabniki, ki zajemajo/popravljajo podatke (engine),
Pregled podatkov uporabniki, ki podatke samo pregledujujo (viewer).

Po potrebi se lahko določi tudi več uporabniških skupin. To je potrebno predvsem kadar različni uporabniki zajemajo različne podatke.

Uporabniško skupino se vnese tako, da se v Raziskovalcu izbere zavihek Skupine uporabnikov ter izbere ukaz Datoteka/Nov objekt. V drevesu se pojavi nova uporabniška skupina.

Ko vnašamo skupino Administracija, je postopek rahlo drugačen kot za ostale skupine. Najprej iz menija izberemo ukaz Datoteka/Lastnosti ter vnesemo ime skupine. Nato izberemo ukaz Datoteka/Urejaj. V seznamu uporabnikov označimo uporabnika Administrator kot člana te skupine. Nato ponovno izberemo ukaz Datoteka/Lastnosti ter nastavimo pravici vpogleda in urejanja skupini Administracija.

Pri ostalih skupinah je postopek enostavnejši. Iz menija izberemo ukaz Datoteka/Properties. Vnesemo ime skupine ter nastavimo pravici vpogleda in urejanja skupini Administracija. Člane te skupine bomo nastavili kasneje, ko bomo vnesli uporabnike.

Ko smo vnesli skupine, moramo vnesti še uporabnike. V Raziskovalcu izberemo zavihek Uporabniki ter izberemo ukaz Datoteka/Nov objekt. V drevesu se pojavi nov uporabnik. Nato iz menija izberemo ukaz Datoteka/Lastnosti ter vnesemo ime (in priimek) uporabnika. Če želimo, lahko vnesemo še dodatno ime, npr. skrajšano ime ali nadimek, pod katerim se bo uporabnik prijavljal. Nastaviti je potrebno tudi pravici vpogleda in urejanja, in sicer skupini Administracija. Vsak nov uporabnik ima na začetku prazno geslo ter si ga mora po prvem zagonu programa nastaviti sam. To je seveda nujno, kajti sicer to lahko pomeni veliko luknjo v varnosti podatkov.

Sedaj imamo vnešene vse uporabniške skupine in uporabnike. Vsaki skupini pa je potrebno še določiti, kateri uporabniki ji pripadajo. To storimo tako, da izberemo zavihek Skupine uporabnikov ter izberemo želeno skupino. Iz menija aktiviramo ukaz Datoteka/Urejaj. V seznamu uporabnikov določimo tiste, ki naj bodo člani te skupine. Vsak uporabnik je seveda lahko član več skupin.

Sistem uporabnikov in uporabniških skupin je sedaj nastavljen in aktiven. Da pa bodo vse komponente sistema zaščitene, je treba vsaki komponenti posebej nastaviti pravici vpogleda in urejanja. Za uporabniške skupine in uporabnike smo to že storili (skupina Administracija), vse ostale komponente sistema pa so trenutno še nezaščitene. Le-tem je potrebno pravici vpogleda in urejanja nastaviti skupini Razvoj sistema. Ker bi bilo to opravilo kar precej naporno, obstaja tudi posebna procedura, ki to napravi avtomatsko.

Pri podatkovnih plasteh obstajata še dodatni pravici vpogleda in urejanja podatkov. Pri vseh podatkovnih plasteh je treba nastaviti pravico vpogleda skupini Pregled podatkov, pravico urejanja pa skupini Zajem podatkov. Tudi za to obstaja posebna avtomatska procedura.

Osebna orodja