Точный
Статус документа
Статус документа

ГОСТ 34.321-96 Информационные технологии (ИТ). Система стандартов по базам данных. Эталонная модель управления данными

     4 Требования к управлению данными

4.1 Информационные системы

Информационная система - это система, которая организует процессы сбора, хранения и обработки информации о проблемной области. Она может быть размещена на одной или нескольких компьютерных системах. Если информационная система размещена на нескольких компьютерных системах, то она будет рассматриваться как распределенная информационная система.

Данные поступают в информационную систему и исключаются из нее, и эти взаимодействия могут осуществляться или людьми, или процессами.

Управление данными в настоящем стандарте будет касаться организации и управления постоянными данными. Постоянные данные - это данные, которые хранятся в информационной системе в течение определенного периода времени. Система, которая выполняет функцию организации и управления постоянными данными, называется системой управления данными.

4.2 База данных и схема

Постоянные данные в среде базы данных заключают в себе схему и базу данных. Схема - это описания содержания, структуры и ограничения целостности, используемые для создания базы данных. База данных - это набор постоянных данных, определенных с помощью схемы.

Система управления данными использует определения данных в схеме, чтобы предоставлять возможность доступа и управлять доступом к данным в базе данных.

4.3 Средство моделирования данных

Схему разрабатывают в соответствии с совокупностью правил структурирования данных. Каждая совокупность правил структурирования данных может иметь связанную с ней совокупность правил манипулирования данными, определяющую процессы, которые могут быть выполнены над структурированными данными.

Правила структурирования данных и правила манипулирования данными - это средства моделирования данных.

Язык баз данных используется, чтобы определить схему согласно правилам структурирования данных и процессы в соответствии со связанными с ними правилами манипулирования данных.

Примерами классов средства моделирования данных являются реляционный, сетевой и иерархический классы. Правила структурирования данных для двух средств моделирования данных в различных классах могут быть похожими, как, например, для сетевого и реляционного, но связанные с ними средства манипулирования данными могут отличаться.

4.4 Независимость данных

Независимость данных - это независимость процессов от объектов данных, которая состоит в том, что объекты данных могут быть изменены без нарушения процессов.

Независимость данных, как правило, достигается тремя способами.

Первый способ состоит в связывании процесса со схемой таким образом, что процесс знает только ту часть схемы, а именно прикладную схему, которая необходима процессу управления данными.

Второй способ - это обеспечение независимости прикладных процессов от физического представления данных.

Третий способ - это включение как можно большего количества ограничений целостности в схему, а не в прикладные процессы.

4.5 Процессоры и интерфейсы

Процесс управления данными может быть вызван пользователем, процессами управления данными или другими процессами. Процессы выполняются процессорами, каждый из которых имеет интерфейс. Интерфейс процессора должен быть точно определен. Такие интерфейсы могут быть независимыми от стандартного языка программирования, используемого для определения процесса с использованием интерфейса.

В любом интерфейсе существуют факторы, о которых пользователь должен знать, чтобы иметь возможность использовать основной процессор. Эти факторы должны быть сведены к минимуму, чтобы обеспечить как можно большую независимость в интерфейсе.

4.6 Управление доступом

Управление доступом - это предотвращение несанкционированного использования ресурса, включая предотвращение использования ресурса несанкционированным образом.

Для управления данными задание управления доступом состоит в разрешении санкционированного доступа к данным и предотвращении несанкционированного доступа. Такое управление доступом определяет процессы, которые может выполнять пользователь.

В любой организационной ситуации существуют требования к управлению доступом, которые могут быть выражены в терминах стратегии безопасности. Стратегия безопасности устанавливает, какую форму доступа требует каждый пользователь информационной системы. Информационная система должна иметь соответствующие механизмы управления доступом для проведения в жизнь стратегии безопасности.

Управление доступом должно основываться на принципе идентичности человека и процесса.

Требования управления доступом в контексте управления данными должны быть следующими:

- определять и впоследствии модифицировать привилегии управления доступом;