Проблемы защиты данных

В большинстве случаев при последующих обсуждениях предполагается наличие существующей системы управления базами данных (СУБД), а также использование приложения QlikView в качестве инструмента вывода. Однако аргументы по-прежнему остаются в силе, если исходные данные представлены в виде текстовых файлов.

Безопасность и целостность данных

Защита данных обычно означает несколько различных вещей. Она может означать защиту вводимых данных от изменения или уничтожения по ошибке, отслеживание того, что данные вводятся правильно или предотвращение разглашение данных пользователям, не обладающим необходимыми разрешениями.

В этом контексте часто используются понятия целостность и безопасность, и несмотря на то, что с первого взгляда эти понятия выглядят похожими, на самом деле они сильно отличаются. Под безопасностью понимают защиту данных от несанкционированного доступа, в то время как целостность описывает достоверность данных, то есть:

  • Безопасность подразумевает слежение за тем, чтобы у пользователей были соответствующие разрешения на операции, которые они пытаются выполнить.
  • Целостность подразумевает слежение за тем, чтобы то, что пытаются сделать пользователи, было правильным.

В основном мы будем говорить о безопасности данных, поскольку средства для обеспечения целостности данных имеются в системе СУБД.

Право на изменение данных

Первым шагом в области обеспечения безопасности является предотвращение случайного удаления или изменения данных пользователями. Для многопользовательских систем это означает использование операционной системы и системы управления базами данных с соответствующей защитой. Примерами таких операционных систем для компьютеров являются Windows NT или Novell. Примерами систем управления базами данных являются ORACLE, SQL Server или Informix.

Если операционная система не обеспечивает защиту данных, то всегда можно удалить данные по ошибке. Это также верно, даже если файл защищен с помощью пароля.

Следующим шагом является настройка привилегий для авторизованных пользователей. Если система настроена правильно, то выполнение каких-либо операций должно быть возможно только с помощью правильных инструментов, то есть с помощью инструментов, которые выполняют проверку наличия разрешений на выполняемые операции.

Для одного пользователя большинство проблем безопасности не существует. Поэтому часто достаточно регулярно выполнять резервное копирование файлов данных.

Право на просмотр данных

Последняя проблема в области безопасности данных связана с безопасностью при обращении с конфиденциальной информацией. Если приведенные выше проблемы безопасности были связаны с правом на изменение данных, то данная проблема связана с правом просмотра данных. Большинство систем управления базами данных содержат средства для предотвращения просмотра данных, находящихся в базе данных. Однако они не могут запретить просмотр копии данных, находящихся в файле QlikView. Поэтом приложение QlikView содержит свои собственные средства для предотвращения просмотра данными людьми, не имеющими соответствующих разрешений. Однако следует иметь в виду, что средство для ограничения доступа в приложении QlikView отслеживает только право на просмотр данных. QlikView не может предотвратить уничтожение данных пользователями с помощью других средств. Это может обеспечить только операционная система.

Целостность данных

Целостность данных подразумевает упорядоченный поток данных. Необходимо определить процедуры ввода данных и следить за тем, чтобы данные вводились одинаковым образом. Отличным решением этой проблемы является разработка форм в системе СУБД. Формы также предотвращают ввод пользователями в базу данных недопустимых значений, например несуществующих номеров заказчиков.

При работе с однопользовательскими базами данных следует следить за тем, чтобы базу данных одновременно использовал только один пользователь. Многопользовательские базы данных, как это следует из названия, поддерживают одновременное редактирование в базе данных несколькими пользователями.

Еще один аспект, относящийся к этой проблеме, следующий: необходимо всегда четко знать, является ли файл или база данных оригиналом или копией. В противном случае кто-то очень вероятно начнет вводить данные в копию базы данных.