Wykład BD 121 - 160

Czym charakteryzuje się RAID 1?

RAID 1 zapisuje te same dane równolegle na dwóch dyskach, co zwiększa bezpieczeństwo kosztem wykorzystania połowy pojemności.

Czym charakteryzuje się RAID 5?

RAID 5 rozkłada dane i informacje parzystości na co najmniej trzech dyskach oraz pozwala przetrwać awarię jednego dysku.

Czym charakteryzuje się RAID 10?

RAID 10 łączy striping i mirroring, zapewniając dobrą wydajność oraz wysokie bezpieczeństwo kosztem wykorzystania około połowy pojemności.

Jak należy przechowywać kopie zapasowe?

Kopie zapasowe należy przechowywać poza serwerem, najlepiej na osobnym nośniku lub w innej lokalizacji oraz regularnie testować ich odtwarzanie.

Jak można zwiększyć bezpieczeństwo transmisji danych?

Można stosować szyfrowanie transmisji, na przykład SSH, TLS lub IPSec, ograniczać widoczność usług w sieci i używać bezpiecznej konfiguracji połączeń.

Jakie zasady zwiększają bezpieczeństwo aplikacji bazodanowej?

Pomagają walidacja danych, obsługa wyjątków, ukrywanie szczegółów systemu, unikanie konkatenacji SQL, stosowanie zapytań parametryzowanych i konta z minimalnymi uprawnieniami.

Jakie klasy systemów baz danych są obsługiwane przez SQL Server?

SQL Server może obsługiwać systemy OLTP, obszary DSA oraz hurtownie danych DW.

Scharakteryzuj środowisko OLTP.

OLTP służy do bieżącej obsługi transakcji, czyli szybkiego wprowadzania aktualizacji, usuwania i odczytu pojedynczych danych operacyjnych.

Scharakteryzuj środowisko odpowiednie do odczytywania danych i raportowania.

Hurtownia danych DW służy głównie do analiz, raportowania i odczytu danych historycznych przetworzonych lub zagregowanych.

Do czego służy proces ETL w systemach baz danych?

ETL służy do ekstrakcji danych ze źródeł, ich transformacji oraz ładowania do obszaru przygotowania danych lub hurtowni danych.

Gdzie w systemach baz danych jest wykorzystywana warstwa DSA?

DSA jest wykorzystywana między systemami źródłowymi OLTP a hurtownią danych jako obszar czyszczenia, przekształcania i przygotowania danych.

Przedstaw przykład schematu gwiazdy.

Schemat gwiazdy może mieć centralną tabelę faktów Sprzedaż, połączoną bezpośrednio z wymiarami Data, Produkt, Klient, Czas i Obszar.

Omów zalety i wady hurtowni danych o schemacie gwiazdy.

Zalety to prostota, zrozumiały układ i szybkie zapytania, a wady to większa redundancja oraz trudniejsze utrzymanie rozbudowanych wymiarów.

Przedstaw przykład schematu płatka śniegu.

Schemat płatka śniegu może mieć tabelę faktów Sprzedaż, połączoną z wymiarami, które są dalej normalizowane na podwymiary, na przykład Produkt, Kategoria i Dostawca.

Omów zalety i wady hurtowni danych o schemacie płatka śniegu.

Zalety to mniejsza redundancja i lepsza organizacja wymiarów, a wady to więcej złączeń, bardziej złożony schemat i często wolniejsze zapytania.

Przedstaw podstawowe charakterystyki opisowe odmian ABC Microsoft SQL Server.

A oznacza Appliance, czyli gotowe rozwiązanie sprzętowo programowe, B oznacza Box, czyli instalację lokalną, a C oznacza Cloud, czyli usługę w chmurze.

Przedstaw podstawową architekturę usług Microsoft SQL Server.

Obejmuje Database Engine, Analysis Services, Integration Services, Reporting Services, replikację, Service Broker, wyszukiwanie pełnotekstowe oraz inne usługi zależne od wersji.

Omów podstawowe funkcje warstw Microsoft SQL Server.

Warstwa protokołów obsługuje komunikację, Database Engine przetwarza dane, Query Processor analizuje i wykonuje zapytania, Storage Engine przechowuje dane, a SQLOS zarządza zasobami.

Podaj i scharakteryzuj rodzaje instancji SQL Servera.

Instancja domyślna jest dostępna przez nazwę komputera, a instancje nazwane mają własne nazwy i pozwalają uruchamiać wiele niezależnych środowisk SQL Servera na jednym komputerze.

Wymień i scharakteryzuj systemowe bazy danych instancji SQL Servera.

Master przechowuje konfigurację i metadane, model jest wzorcem nowych baz, tempdb przechowuje obiekty tymczasowe, msdb dane zadań i SQL Server Agent, a Resource obiekty systemowe.

Podaj przykłady uzasadniające celowość instalowania wielu instancji SQL Servera na jednym komputerze.

Wiele instancji przydaje się do izolacji aplikacji, testowania różnych wersji, oddzielenia środowisk produkcyjnych i testowych, prezentacji produktu oraz konsolidacji usług.

Scharakteryzuj podstawowy fizyczny układ bazy danych instancji SQL Servera.

Baza SQL Server składa się z plików danych mdf i opcjonalnie ndf, plików dziennika ldf oraz grup plików porządkujących fizyczne przechowywanie danych.

Przedstaw zalecenia dotyczące projektowania, tworzenia i utrzymania plików i grup plików.

Pliki różnych baz nie powinny być współdzielone, plik należy do jednej grupy, pliki w grupie powinny mieć podobny rozmiar, a dziennik warto przechowywać oddzielnie od danych.

Z czym wiąże się naruszanie bezpieczeństwa w systemach informatycznych?

Wiąże się z nieuprawnionym odczytem danych, niepoprawną lub złośliwą modyfikacją, zniszczeniem danych, awariami i odmową dostępu do usług.

Jakiego rodzaju podatności zagrażają bezpieczeństwu danych w systemach informatycznych?

Zagrażają błędy użytkowników, błędy oprogramowania, awarie sprzętu, słaba kontrola dostępu, błędna konfiguracja i niewłaściwa kontrola współbieżności.

W jaki sposób dąży się do zwiększania bezpieczeństwa serwera baz danych?

Stosuje się uwierzytelnianie, autoryzację, kontrolę integralności, monitoring operacji, limity użytkowników, widoki, szyfrowanie i zasadę minimalnych uprawnień.

Jakie wyróżnia się poziomy bezpieczeństwa systemów informatycznych?

Wyróżnia się bezpieczeństwo fizyczne danych, sieci, domeny, maszyny lokalnej, serwera baz danych, bazy danych i aplikacji bazodanowej.

Od jakich czynników zależy fizyczna integralność danych?

Zależy od odporności sprzętu, nośników i zasilania, jakości kopii zapasowych, dzienników transakcji oraz możliwości szybkiego odtworzenia danych.

Co ma istotny wpływ na logiczną integralność danych?

Wpływ mają poprawne więzi integralności, klucze, ograniczenia, typy danych, reguły biznesowe, transakcje i mechanizmy kontroli poprawności danych.

W jaki sposób realizuje się zabezpieczanie integralności elementów bazy danych?

Realizuje się je przez klucze, ograniczenia, więzi integralności, wartości domyślne, kontrolę poprawności wartości, transakcje oraz kontrolę dostępu do obiektów.

Które działania zalicza się do poprawnej strategii tworzenia kopii bezpieczeństwa bazy danych?

Należy regularnie wykonywać kopie pełne, różnicowe lub logów, przechowywać je poza serwerem, planować harmonogram i testować proces odtwarzania.

Czym jest model zaufanego podsystemu autoryzacji użytkownika w systemie bazodanowym?

To model, w którym autoryzację użytkownika wykonuje warstwa pośrednia, a serwer bazy danych ufa tej warstwie i traktuje ją jako zaufany podsystem.

Jakie są podstawowe zagrożenia baz danych?

Podstawowe zagrożenia to nielegalny odczyt, niepoprawna modyfikacja, błędy użytkowników, błędy współbieżności, awarie oprogramowania, awarie sprzętu i zniszczenie danych.

Co to jest DAC?

DAC to uznaniowa kontrola dostępu, w której uprawnienia do obiektów są nadawane użytkownikom zwykle przez właściciela obiektu lub administratora.

Co to jest MAC?

MAC to obowiązkowa kontrola dostępu, w której decyzja o dostępie zależy od poziomu tajności obiektu oraz poziomu uprawnień użytkownika.

Jakie metody uwierzytelniania są stosowane w SZBD?

Stosuje się login i hasło, uwierzytelnianie systemu operacyjnego, tryb mieszany oraz mechanizmy, takie jak Kerberos.

Na czym polega autoryzacja w bazach danych?

Autoryzacja polega na przydzielaniu użytkownikom ról i uprawnień systemowych oraz obiektowych określających dozwolone operacje.

Co to są dane wrażliwe?

Dane wrażliwe to dane wymagające szczególnej ochrony, ponieważ ich ujawnienie modyfikacja lub utrata może naruszyć poufność bezpieczeństwo albo interes użytkownika lub organizacji.

Jakie są aspekty monitorowania bazy danych?

Monitorowanie obejmuje kontrolę operacji SQL, wykorzystania uprawnień, logowań, zmian konfiguracji oraz operacji wykonywanych na wybranych obiektach.

Na czym polegają ataki przez wnioskowanie?

Polegają na uzyskaniu informacji poufnych przez łączenie danych jawnych, metadanych, wyników zapytań i zależności między danymi.