Datenintegrität. Daten. Dateneingabe. Datenverwendung. Datenkonsistenz? logisch. Datenschutz? juristisch. Transaktionen. Datensicherheit?

Transkript

1 Datenintegrität Dateneingabe Datenkonsistenz? logisch Daten Datenverwendung Transaktionen Datenschutz? juristisch sc Datensicherheit? physisch 1

2 Datenintegrität: Begriffsbildung Datenkonsistenz "Widerspruchsfreiheit"; logische Korrektheit der Daten bezüglich Konsistenzanforderungen; Synonym: y semantische Integrität. Datensicherheit Technische und organisatorische Maßnahmen zur Sicherung der Daten; Sicherung gegen Verlust, Beschädigung und unerlaubten Zugriff. Datenschutz Nicht Schutz von Daten, sondern Schutz von Betroffenen gegen Missbrauch der sie betreffenden Daten; ethische Probleme des Informationsgleich-gewichts; g juristische und organisatorische Regelungen zur Sicherung des Persönlichkeitsschutzes notwendig (Datenschutzgesetze). Datenintegrität Konsistenz... Sicherung... Schutz... von Daten (logisch) (physisch) (ethisch) 2

3 Konkurrierende Anforderungen Datenintegrität Anforderungen an die Integrität von Datenbanken sind häufig konkurrierend: die vom Auftraggeber gestellten Forderungen (Leistungsumfang, Performance, Kosten) sind oft schwer verträglich mit den Wünschen von Benutzern, den Anliegen eines DBA, den Auflagen eines Dt Datenschutzbeauftragten htb t und dem Schutzbedürfnis Shtbdüfi evtl. Betroffener. Bt Interaktive Mehrbenutzerfähigkeit konkurriert mit Datensicherheit Datenkonsistenz konkurriert mit Flexibilität "Informationshunger" des DB Benutzers konkurriert mit Persönlichkeitsschutz Datenkonsistenz konkurriert mit Performance Datensicherheit konkurriert mit Datenkonsistenz und Datenschutz 3

4 Datenintegrität: Konsistenz Bezeichnung: Eine Datenbank ist konsistent, wenn ihre Daten die im Schema festgelegten Bedingungen und evtl. weitere Anforderungen bezüglich ihrer "inneren Widerspruchsfreiheit" erfüllen. Beispiel: Bedingungen im Schema: Mann Name: string 1 Heirat Frau Name: string Vater mc mc Mutter Festgelegte Bedingungen im Schema: Kind Monogamie Attribute "Name" vom Typ STRING Evtl. zusätzliche Bedingungen: Mutter(x, y) Vater (z, y) Heirat (z, x) "Eltern müssen verheiratet sein"c 4

5 Datenintegrität: Konsistenz Konsistenzbedingungen können klassifiziert i werden nach: Modellinhärente B.: vs. Schema externe B. beschreibbar im nicht mehr im Datenmodell Datenmodell, Schema beschreibbar festlegung (Bsp. s.o.) (Bsp. s.o.) Statische B.: vs. Dynamische B. in einer Extension Bei Update (Änderung der Extension) prüfbar statisch prüfbar (Bsp. Preise < 1000) (Bsp. Preiserhöhungen < 3 %) Schwache B.: vs. Starke B.: Temporäre Verletzung keine Verletzung erlaubt (auch temporär erlaubt; Verschiebung nicht!); des Transaktionsbegriffs hartes Transaktionsverständnis (Transaktion = Folge von Operationen, die wieder konsistenten Zustand erreichen) 5

6 Datenintegrität: Konsistenz Konsistenzbedingungen sind charakterisiert durch: Objektbezug: Welche Objekte (Entitäten, Attribute,...) sollen geprüft werden? Prädikat: Welche Bedingung muss erfüllt sein? Auslösebedingung: Wann ist das Prädikat zu prüfen? Reaktion: Was ist bei Prädikaterfüllung (= Konsistenzverletzung) zu tun? 6

7 Datenintegrität: Konsistenz Konsistenzregeln (KR) sind Tripel (A, B, R) mit: B ist eine Bedingung, die sich entweder a. auf einen einzelnen DB Zustand, b. auf einen Übergang von einem DB Zustand zu einem durch eine Update Operation (Einfügen, Löschen, Ändern) unmittelbar folgenden DB Zustand oder c. auf eine Folge von Zustandsübergängen einer DB bezieht und verifizierbar ist (manchmal differenziert man B noch in die Bedingung (Prädikat) selbst und die geprüfte Objektmenge); A ist ein Auslöser (eine Auslösebedingung), der festlegt, wann B zu prüfen ist; R ist eine Reaktion: diese wird ausgeführt, falls B "verletzt" ist, d.h. B gilt (Konsistenzbedingungen werden so definiert, dass sie den inkonsistenten Fall beschreiben!). B und R müssen spezifiziert sein, A nicht (operationsunabhängige KR) Bedingungen (auch Konsistenzbedingungen) der Art a) heißen statische, der Art b) transitionale und der Art c) temporale Konsistenzbedingungen. Die Fälle b) und c) fasst man auch unter dem Begriff dynamische Konsistenzbedingungen zusammen. Eine Datenbank ist konsistent, wenn zu allen Konsistenzregeln der DB keine der Bedingungen (statisch, transitional oder temporal) gilt. 7

8 Datenintegrität: Konsistenz Es existieren viele Sprachvorschläge, hlä siehe Literatur, t z.b. Assertions in SQL. SQL kennt Trigger: trigger <Triggerbezeichner> Ti i on <Auslöser>: <Reaktion> <Bedingung> Bsp: "Kunden, die keine Ware mehr bestellt haben (der letzte Auftrag ist erledigt), müssen gelöscht werden." trigger T1 on deletion of Auftrag: delete Kunde K where not exists (select * from Auftrag where KName = K.KName) Hier wird Inkonsistenz geprüft, d. h. Bedingung "negativ" formuliert und bei Verifizierung Reaktion ausgelöst. 8

9 Datenintegrität: Datensicherheit Unter dem Begriff Datensicherheit werden i. a. folgende Integritätsaspekte zusammengefasst: Zugriffsintegrität (security): Vermeidung des Datenzugriffs durch nicht berechtigte Benutzer Ablaufintegrität (concurrency control) = Mehrbenutzerfähigkeit: Synchronisation konkurrierender Zugriffe mehrerer Benutzer Physische Integrität (recovery): Verhinderung von Datenverlust durch technische Probleme, etwa Hardwarefehler oder auch Deadlocks in laufenden Server-Programmen Diese Integritätsaspekte lassen sich gut gegen Datenkonsistenz t (integrity it oder auch semantic integrity genannt) abgrenzen, mischen sich aber mit Elementen des Datenschutz (Zugriffsintegrität wird z. B. manchmal unter dem Begriff Datenschutz behandelt). 9

10 Datenintegrität: Datensicherheit: Zugriffsintegrität Zugriffsintegrität betrifft die systemtechnischen Maßnahmen zum Schutz einer DB gegen missbräuchliche Benutzung Man unterscheidet folgende Konzepte: Benutzeridentifikation Zugriffsautorisierung Physische Schutzmaßnahmen Die Benutzeridentifikation geschieht i. a. durch Passwortkontrolle, unter physische Schutzmaßnahmen fallen z.b. Verschlüsselungstechniken (siehe Kryptographie) Zugriffsautorisierung geschieht i.a. über Regeln, die Zugriffsrechte (ZR) in Form von Tripeln (B, Obj, Op) mit B ist eine Benutzeridentifikation Obj legt den zugreifbaren DB-Ausschnitt (Objektklassen wie z.b. Relationen) fest Op spezifiziert die darauf erlaubte(n) Operation(en)) den Benutzern einräumen, (auch Zugriffsmatrix B x (ob x obj) als Darstellung) 10

11 Datenintegrität: Datensicherheit: Zugriffsintegrität Zugriffsregeln in SQL: grant {all <Operation> + all but <Operation> +} on {Relationenname View-Name} to {public <Benutzerid.> +} [with grant option] räumt Zugriffsrechte ein, mit <Operation>::= {select insert delete update [(<Attributname>+)] alter} public steht für "alle Benutzer berechtigt" <Benutzerid.>::= "Name oder Nr., die jeweils Benutzer eindeutig identifiziert" with grant option steht für "Recht auf Weitergabe von ZR". Ein Benutzer hat i. a. alle Rechte an die von ihm selbst vereinbarten Relationen Der DBA hat grundsätzlich Rechte an allen Relationen und kann auch ZR verändern 11

12 Zur Ablaufintegrität: Transaktionen: Einführung Single User System / Ein Benutzer Betrieb: i Ein Nutzer nutzt das System zu einem Zeitpunkt. Multiuser System / Mehrbenutzer Betrieb: Viele Nutzer nutzen das System gleichzeitig. Concurrency (Gleichzeitige Bearbeitung) Abwechselnde (interleaved) Ausführung: Die gleichzeitige Ausführung erfolgt abwechselnd auf einer CPU Parallele Ausführung: Prozesse werden gleichzeitigauf lih ii mehreren CPU ausgeführt Transaktion (TX): Eine logisch zusammen gehörende Menge von DB Operationen, besteht aus einer oder mehreren Lese (r) und Schreib (w) Operationen Kann aus einem Programm oder als interaktive SQL Anweisungsfolge erfolgen Transaktionsgrenzen: Begin of TX (BOT) und End of TX (EOT) 12

13 Datenintegrität: Datensicherheit: Ablaufintegrität: Problemstellung und Bezeichnungen In einem Mehrbenutzer-DB-System konkurrieren verschiedene Benutzer häufig um den Zugriff auf die gleichen Daten, wobei sich die Zugriffe gegenseitig stören können. Dies verlangt nach einer Synchronisation. Ohne Synchronisationsverfahren sind viele unkritische Transaktionskombinationen zu erledigen, wie z. B.: Transaktionen betreffen unterschiedliche DB-Ausschnitte Ausschnitte, so dass sich die jeweiligen Benutzer gar nicht "ins Gehege kommen" Transaktionen beinhalten nur lesende Zugriffe, die die DB nicht ändern und somit konsistenzerhaltend sind Transaktionen lassen sich seriell abwickeln, was bei selten anfallenden, relativ kurzen und in ihrer Behandlung zeitlich flexiblen Transaktionen relativ häufig gemacht werden kann Der einzige kritische Fall sind Transaktionen, die gleichzeitig einen gemeinsamen DB-Ausschnitt betreffen, von denen mindestens eine einen schreibenden Zugriff erfordert (parallele Transaktionen). 13

14 Ablaufintegrität: Transaktionen: Eigenschaften Eine Transaktion ist eine Folge von DB-Änderungen, welche nach Abschluss einen konsistenten DB-Zustand erreicht hat und nur als "Einheit" ('Alles-oder-Nichts-Prinzip Prinzip ) wirksam werden kann. Für Transaktionen werden ACID-Eigenschaften gefordert: Atomicity: Eine Transaktion ist eine atomare Einheit, d.h. wird vollständig oder gar nicht ausgeführt. Consistency: Vor und nach Ausführung einer Transaktion ist die DB konsistent. Isolation: Transaktionen werden voneinander unabhängig ausgeführt. Durability: Die durch eine Transaktion hervorgerufenen Änderungen am Datenbestand sind dauerhaft. Das Problem der Transaktionsabarbeitung (Ablaufintegrität) kann man auch wie folgt skizzieren: "Parallele Transaktionen müssen so synchronisiert werden, dass ihr Ergebnis äquivalent zu einem sequentiellen Ablauf der Transaktionen (Ein-Benutzer-Betrieb) ist." 14

15 Transaktionen: Vorbereitende Begriffe Einfaches DB((M)S) Modell: Eine Datenbank ist eine Menge von benannten Datenobjekten (Granularität spielt hier keine Rolle: kann ein Attribut, ein Tupel, eine Seite, sein) Operationen auf Datenobjekt X können sein: Read(X): liest Datenobjekt X (i.d.r. in eine gleichbenannte Programmvariable) Write(X): schreibt Datenobjekt X (i.d.r. der Wert einer Programmvariablen X) Operationales Modell: Ein Block / eine Seite alstransfereinheit Hauptspeicher / Sekundärspeicher Datenobjekt X liegt in einem Block des Sekundärspeichers Read(X): Finde Adresse des Blocks mit X Lade Block in Seite (falls nicht schon vorhanden) Write(X): Finde Adresse des Blocks mit X Lade Block in Seite (falls nicht schon vorhanden) Kopiere Inhalt der Programmvariable X an die korrekte Stelle der Seite (Achtung Ausnahmen) Schreibe geänderte Seite zurück in den Block (synchron oder asynchron) 15

16 Transaktionen: Beispiel T1 T1 read(a) a := a write(a) read(b) b := b read(b) b := b read(a) a := a write(b) write(b) write(a) t 16