Security Manager - ΤΕΥΧΟΣ 50
Περιοδικό για την ασφάλεια.
Περιοδικό για την ασφάλεια.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
Συστημάτων Διαχείρισης Βάσεων Δεδομένων μπορεί να είναι μια<br />
διεύθυνση δικτύου ή ένα domain, με αποτέλεσμα ο χρήστης να<br />
μη γνωρίζει την ακριβή θέση τους αφού τα δεδομένα μπορεί να<br />
βρίσκονται είτε σε μια Βάση Δεδομένων είτε, σε ένα πλήθος Βάσεων<br />
Δεδομένων διασκορπισμένα στο δίκτυο ή στο διαδίκτυο<br />
(Data Clustering Cloud Servers).<br />
3. Τεχνολογίες προσέλασης<br />
Με τον όρο «προσπέλαση δεδομένων» εννοούμε τη δυνατότητα<br />
που έχουμε να πάρουμε μια πληροφορία τη στιγμή που τη χρειαζόμαστε<br />
και να την τροποποιήσουμε ή να την φυλάξουμε στη Βάση<br />
Δεδομένων.<br />
Οι τεχνικές προσπέλασης που μας ενδιαφέρουν είναι τρεις:<br />
α) Απευθείας διαχείριση των δεδομένων από την εφαρμογή<br />
(txt,csv,xml,sql)<br />
β) Διαχείριση των δεδομένων μέσω ενός διαμεσολαβητή (MsJet,<br />
odbc, portable DBs)<br />
γ) Διαχείριση των δεδομένων μέσω τεχνολογίας TCP/IP (MSQL,<br />
MySQL, ORACLE, POSTGREE κ.α)<br />
α) Απευθείας διαχείριση των δεδομένων από την εφαρμογή<br />
Είναι η παλαιότερη μέθοδος και πλέον τη χρησιμοποιούμε μόνο<br />
για την δημιουργία αντιγράφων ή την μεταφορά δεδομένων από<br />
μια βάση δεδομένων σε μια άλλη.<br />
Η χρήση των δομών των αρχείων τύπου SQL, XML, είναι οι πλέον<br />
διαδεδομένες και αποτελούν το πιο ενδεδειγμένο τρόπο μεταφοράς<br />
και φύλαξης αρχείων τόσο, με την χρήση τεχνολογιών<br />
FTPs (File Transfer Protocols) ανάμεσα σε διαφορετικά λειτουργικά<br />
συστήματα όσο, και TCP/IP πρωτοκόλλων μέσω διαδικτύου.<br />
β) Διαχείριση των δεδομένων μέσω ενός διαμεσολαβητή<br />
Ο πιο διαδεδομένος τρόπος προσπέλασης για μικρού και μεσαίου<br />
όγκου δεδομένα. Παρέχεται ευκολία στη μεταφορά και τη δημιουργία<br />
αντιγράφων της Βάσης Δεδομένων.<br />
Ωστόσο, στα αρνητικά αυτής της τεχνολογίας πρέπει να σημειώσουμε<br />
την ταχύτητα προσπέλασης (όταν ξεφεύγουμε από το τοπικό<br />
δίκτυο), τον όγκο των εγγραφών που περιορίζεται στα 3-5 ε-<br />
κατομμύρια, τους περιορισμούς που προκύπτουν από τα δικαιώματα<br />
χρήσης του συστήματος καθώς και την αυξημένη συχνότητα<br />
συντήρησης των βάσεων.<br />
γ) Διαχείριση των δεδομένων μέσω τεχνολογίας TCP/IP<br />
Μετά από μια δεκαετή εξελικτική πορεία, η διαχείριση των δεδομένων<br />
μέσω τεχνολογίας TCP/IP ενδείκνυται για εφαρμογές με μεγάλο<br />
όγκο δεδομένων προσφέροντας ταχύτητα, αξιοπιστία και ευελιξία<br />
στη εφαρμογή του μεγαλύτερου δυνατού επιπέδου ασφάλειας.<br />
Η προσπέλαση των δεδομένων επιτυγχάνεται με ένα σύνολο ε-<br />
ντολών SQL (Structured Query Language). H φυσική θέση των<br />
Συμπεράσματα<br />
Η σωστή επιλογή και αξιοποίηση επομένως μιας Βάσεως Δεδομένων<br />
είναι το πρωταρχικό μέλημα μιας εφαρμογής που φιλοδοξεί<br />
να προσφέρει ταχύτητα και ασφάλεια δεδομένων στον κατοχό<br />
της.<br />
Αυτό θα επιτευχθεί μόνο μέσα από βαθιά μελέτη των αναγκών<br />
της και υψηλό τεχνολογικό υπόβαθρο των κατασκευαστών της,<br />
γεγονός ωστόσο που δεν είναι εύκολα μετρήσιμο από τον αγοραστή.<br />
Εάν θέλουμε λοιπόν να καταλήξουμε σε κάποια χρήσιμα συμπεράσματα<br />
που μπορούν να έχουν πρακτική εφαρμογή από τους<br />
αναγνώστες, θα συνοψίζαμε λέγοντας ότι, ο τεχνικός υπεύθυνος<br />
του ΚΛΣ –ο οποίος και παίζει καθοριστικό ρόλο στην ορθή επιλογή<br />
του κατάλληλου λογισμικού- πρέπει να είναι ενήμερος για τις<br />
τεχνολογίες των Βάσεων Δεδομένων, τις τεχνικές λήψης αντιγράφων<br />
και τις διαδικασίες υποστήριξης τους.<br />
Συνοπτικά, πρέπει να δοθεί ιδιαίτερη προσοχή:<br />
1. στη φυσική θέση των αρχείων των Βάσεων Δεδομένων<br />
2. στις υπάρχουσες ενεργές διασυνδέσεις μεταξύ των βάσεων<br />
δεδομένων για την σωστή ενημέρωσή τους σε πραγματικό<br />
χρόνο<br />
3. στην ύπαρξη αυτόματων διαδικασιών λήψης αντιγράφων α-<br />
σφαλείας<br />
4. στις διαδικασίες ανάκτησης μέρους ή όλων των δεδομένων<br />
από τα αντίγραφα που έχουν ληφθεί<br />
Ασφαλώς, δεν θέλουμε να πούμε ότι επιλέγοντας μια εφαρμογή<br />
με τις σωστές Βάσεις Δεδομένων θα λύσετε όλα σας τα προβλήματα<br />
ούτε ότι η ιδανική εφαρμογή είναι αποτέλεσμα μόνο της<br />
επιλογής των σωστών Βάσεων Δεδομένων. Πιθανά «ιδανική ε-<br />
φαρμογή» να μην υπάρχει, αφού για τον καθένα το ιδανικό έχει<br />
και υποκειμενικές παραμέτρους βάσει των προσωπικών του πεποιθήσεων<br />
και εμπειριών. Είναι όμως σημαντικό για μια εφαρμογή<br />
να μπορεί να φτάσει το «ιδανικό» κάθε χρήστη επειδή θα<br />
έχει σχεδιαστεί κατά τέτοιο τρόπο ώστε να είναι ευέλικτη, λειτουργική<br />
και παραμετροποιήσιμη στα μέτρα του κάθε ενός ξεχωριστά.<br />
Πάνω σε αυτή τη λογική στηρίζεται και η ορθή επιλογή<br />
των Βάσεων Δεδομένων μια λογική που οφείλει να είναι σύγχρονη,<br />
να διαθέτει δικλείδες ασφαλείας και να ενσωματώνει νέες<br />
τάσεις και τεχνολογίες με τόλμη και όραμα. sm<br />
ΜΑΡΤΙΟΣ - ΑΠΡΙΛΙΟΣ 2014<br />
69
Change language