Wykład BD 81 - 120

Jakie zadania realizuje menadżer składowanych danych?

Zarządza dostępem do danych na dysku, obsługuje bufory, pliki, indeksy i decyduje, czy dane można pobrać z pamięci, czy trzeba je odczytać z nośnika.

Wyjaśnij funkcję kompilatora zapytań.

Kompilator zapytań analizuje i tłumaczy zapytanie użytkownika, sprawdza jego poprawność, optymalizuje plan wykonania i przekazuje je do realizacji.

Na czym polega struktura warstwowa systemu bazy danych?

Polega na podziale systemu na warstwę zapytań, warstwę logiczną, warstwę zarządzania składowaniem, warstwę systemu operacyjnego i warstwę fizycznego przechowywania danych.

Scharakteryzuj zasadnicze formy architektury klient serwer do obsługi baz danych.

Klient odpowiada za interfejs i wysyłanie żądań, a serwer bazy danych wykonuje zapytania, sprawdza uprawnienia oraz kontroluje integralność, współbieżność i odtwarzanie danych.

Jakie rodzaje klientów wyróżnia się w architekturze wielowarstwowej?

Wyróżnia się klienta grubego, klienta cienkiego i klienta przeglądarkowego.

Do czego służą interfejsy dostępu do baz danych?

Służą do pośredniczenia między aplikacją a bazą danych oraz do nawiązywania połączenia, przekazywania poleceń, pobierania wyników i wymiany danych.

Jakie podstawowe funkcje są zwykle zaimplementowane w interfejsach dostępu do baz danych?

Podstawowe funkcje to nawiązywanie połączenia, przekazywanie zapytań, wykonywanie poleceń, wymiana danych, odbiór wyników i obsługa błędów.

Jakie są mechanizmy składowe aplikacji bazodanowej?

Aplikacja bazodanowa składa się zwykle z interfejsu użytkownika, logiki biznesowej, warstwy dostępu do danych i wewnętrznej reprezentacji danych.

Jak klasyfikuje się technologie obiektowe dostępu do baz danych?

Klasyfikuje się je na technologie uniwersalne, obsługujące wiele źródeł danych oraz specjalizowane przeznaczone do konkretnych baz lub środowisk.

Jakie są elementy składowe architektury ODBC?

Elementy ODBC to aplikacja, menadżer sterowników, sterownik ODBC, źródło danych, SZBD i system operacyjny.

Jakie są zalety architektury ODBC?

Zalety ODBC to powszechność, prosta konfiguracja, dostęp do wielu baz danych, duża liczba obsługiwanych aplikacji i oddzielenie aplikacji od konkretnego SZBD.

Jakie są wady architektury ODBC?

Wady ODBC to konieczność instalacji sterowników, dodatkowa warstwa pośrednia, możliwe wolniejsze działanie i ograniczenia zależne od konkretnego sterownika.

Jakie warstwy wyróżnia technologia ADO. NET?

ADO. NET wyróżnia warstwę połączeniową do pracy bezpośrednio ze źródłem danych oraz warstwę bezpołączeniową do pracy na lokalnej kopii danych.

Jakie są zalety technologii ADO. NET?

Zalety ADO. NET to szybka praca z danymi, obsługa wielu źródeł, tryb połączeniowy i bezpołączeniowy, współpraca z XML oraz dobre dopasowanie do aplikacji. NET.

Jakie są wady technologii ADO. NET?

Wady ADO. NET to większa złożoność modelu, zależność od platformy. NET, możliwe obciążenie serwera przy złym użyciu i problemy przy bardzo dużych zbiorach danych.

Która technologia jako pierwsza wprowadziła pojęcie silnika bazodanowego i dla kogo była przeznaczona?

BDE, czyli Borland Database Engine było przeznaczone głównie dla programistów Delphi i C plus plus Builder.

Które współczesne technologie dostępu do danych obsługują nierelacyjne bazy danych?

Obsługę źródeł nierelacyjnych mogą zapewniać, między innymi OLE DB, ADO. NET, FireDAC, JDBC, JDO oraz specjalne sterowniki dostarczane dla konkretnych systemów.

Jaki jest najstarszy interfejs programistyczny dla języka Java?

JDBC, czyli Java Database Connectivity to podstawowy i najstarszy interfejs Javy do łączenia się z bazami danych i wykonywania zapytań SQL.

Jakie są sposoby dostępu aplikacji Java do danych przez JDBC?

Wyróżnia się most JDBC ODBC, sterownik natywny częściowo napisany w Javie, sterownik sieciowy przez pośrednika oraz czysty sterownik Javy komunikujący się bezpośrednio z bazą.

Który interfejs jest uniwersalny, FireDAC czy SDAC?

FireDAC jest bardziej uniwersalny, ponieważ obsługuje wiele różnych baz danych, a SDAC jest wyspecjalizowany głównie w dostępie do SQL Servera.

Który interfejs jest specjalizowany, dbExpress czy MyDAC?

MyDAC jest interfejsem specjalizowanym, ponieważ służy głównie do natywnego dostępu do MySQL i MariaDB.

Które interfejsy są jednocześnie niezależne od systemu operacyjnego, języka programowania i bazy danych?

W praktyce żaden typowy interfejs nie jest w pełni niezależny od wszystkich trzech elementów jednocześnie, najbliżej uniwersalności są rozwiązania oparte na standardowych sterownikach, takie jak ODBC i JDBC, ale każde ma swoje ograniczenia.

Na czym polega naruszenie bezpieczeństwa bazy danych?

Polega na nieuprawnionym odczycie, modyfikacji, uszkodzeniu, zniszczeniu danych albo zablokowaniu dostępu do usług bazy danych.

Jakie są przykładowe przyczyny naruszeń bezpieczeństwa?

Przyczynami mogą być błędy implementacji, błędna konfiguracja zabezpieczeń, słabe hasła, brak aktualizacji, niewiedza użytkowników i podatności aplikacji.

Jakie wyróżnia się główne klasy zagrożeń bezpieczeństwa?

Główne klasy to ataki sieciowe, zagrożenia transmisji, zagrożenia aplikacyjne, kryptograficzne, przeciek informacji, awarie techniczne, błędy ludzkie i zagrożenia fizyczne.

Czym są techniki rekonesansu?

Są to działania polegające na zbieraniu informacji o systemie i wyszukiwaniu podatności, na przykład błędów DNS, domyślnych haseł, anonimowego FTP lub ujawnionych usług.

Dlaczego bezpieczeństwo serwera baz danych jest ważniejsze niż bezpieczeństwo pojedynczej bazy?

Ponieważ przejęcie lub złe zabezpieczenie serwera może zagrozić wszystkim bazom danych działającym na tym serwerze.

Co obejmuje bezpieczeństwo serwera baz danych?

Obejmuje stabilne działanie serwera, dostęp tylko dla uprawnionych użytkowników, blokowanie nieuprawnionych działań i ograniczenie wpływu serwera na system operacyjny.

Co obejmuje bezpieczeństwo bazy danych?

Obejmuje ochronę dostępu do danych, poprawne uprawnienia, integralność danych, fizyczne bezpieczeństwo plików oraz strategię kopii zapasowych i odtwarzania.

Czym różni się uwierzytelnienie od autoryzacji?

Uwierzytelnienie potwierdza tożsamość użytkownika, a autoryzacja określa, jakie operacje użytkownik może wykonać.

Jakie poziomy bezpieczeństwa wyróżnia wykład?

Wyróżnia się bezpieczeństwo fizyczne danych, sieci, domeny, maszyny lokalnej, serwera baz danych, bazy danych i aplikacji bazodanowej.

Czego dotyczy bezpieczeństwo fizyczne danych?

Dotyczy ochrony plików bazy przed awarią uszkodzeniem lub utratą oraz możliwości odtworzenia danych w akceptowalnym czasie.

Jakie dwa obszary obejmuje ochrona integralności bazy danych?

Obejmuje integralność fizyczną oraz integralność logiczną bazy danych.

Czym jest fizyczna integralność bazy danych?

Fizyczna integralność oznacza odporność danych na awarie nośników, zasilania, sprzętu i inne zdarzenia mogące uszkodzić fizyczny zapis danych.

Czym jest logiczna integralność bazy danych?

Logiczna integralność oznacza poprawność i spójność danych zgodnie z regułami biznesowymi, kluczami, więzami integralności, typami danych i ograniczeniami.

Czego dotyczy bezpieczeństwo sieci?

Dotyczy bezpiecznego przesyłania danych w sieci ochrony usług komunikacyjnych i zabezpieczenia danych poufnych podczas transmisji.

Czego dotyczy bezpieczeństwo domeny?

Dotyczy ochrony komputerów, kont użytkowników, zasad dostępu i kontrolerów domeny w środowisku domenowym.

Czego dotyczy bezpieczeństwo serwera baz danych?

Dotyczy ochrony serwera przed nieuprawnionym dostępem zarówno fizycznym, jak i zdalnym oraz przed błędną konfiguracją usług.

Czego dotyczy bezpieczeństwo aplikacji bazodanowej?

Dotyczy bezpiecznego kodu aplikacji, walidacji danych, obsługi błędów, ochrony przed SQL injection i niewprowadzania luk na pozostałych poziomach.

Do czego służy RAID w bezpieczeństwie fizycznym?

RAID zwiększa odporność na awarie dysków i pozwala utrzymać dostępność danych, mimo uszkodzenia nośnika w wybranych konfiguracjach.