Научный журнал
Фундаментальные исследования
ISSN 1812-7339
"Перечень" ВАК
ИФ РИНЦ = 1,441

ИНТЕГРАЦИЯ ОБЪЕКТНЫХ И РЕЛЯЦИОННЫХ ВОЗМОЖНОСТЕЙ СУБД КЛЮЧЕВЫХ СИСТЕМ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

Дубровин А.С. 1 Сайко Д.С. 1 Скрыпников А.В. 1 Чернышова Е.В. 1 Микова Е.Ю. 1
1 ФГБОУ ВО «Воронежский государственный университет инженерных технологий»
Настоящая статья посвящена моделированию интеграции объектных возможностей систем управления базами данных (СУБД), используемых при создании ключевых систем информационной инфраструктуры (КСИИ) в критически важных ее сегментах, с традиционными реляционными возможностями этих СУБД. Для построения КСИИ с защитными механизмами, интегрированными в информационные процессы, предлагается использовать концепцию эталонной автоматизированной системы обработки данных (АСОД) в смысле эталонной модели защищенной автоматизированной системы (ЭМЗАС). Применение концепции к СУБД дает эталонную СУБД, функции которой в эталонной АСОД относятся к трем соседним уровням ЭМЗАС: прикладному (№ 9), менеджерскому (№ 8) и информационному (№ 7). Эталонная СУБД служит эталоном для перспективных СУБД критического применения, которыми можно считать СУБД третьего поколения (объектно-реляционные СУБД, преодолевающие проблемы традиционных реляционных и объектных СУБД). В качестве математической модели эталонной СУБД используется суперблок СУБД ЭМЗАС-сети. Его верхнему модулю соответствует прикладной модуль, инициирующий вычислительную процедуру над базами данных, средним модулям взаимно однозначно соответствуют переменные отношения, а нижним модулям соответствуют различные значения реляционных атрибутов переменных отношения.
критически важный сегмент информационной инфраструктуры РФ
эталонная модель защищенной автоматизированной системы
ключевая система информационной инфраструктуры
ЭМЗАС-сеть
1. Белокуров С.В., Дубровин А.С., Ирхин В.П., Панычев С.Н., Сумин В.И. Функционирование сервиса контроля целостности информации в ключевой системе информационной инфраструктуры // Приборы и системы. Управление, контроль, диагностика. – 2013. – № 9. – С. 31–35.
2. Даурцев А.В., Дубровин А.С., Застрожнов И.И., Кабанов Д.А., Кустов А.И., Никитин А.А., Перетокин О.И., Попов С.И., Рогозин Е.А., Солод Д.В., Тарасов А.А., Тюхов А.С., Фомин А.Я. Защита информации в экономических информационных системах. – Воронеж: Воронеж. экономико-правовой институт, 2011. – 207 с.
3. Дейт К.Дж. Введение в системы баз данных. – М.: Вильямс, 2005. – 1328 с.
4. Дубровин А.С. Комплекс моделей эталонной объектно-реляционной системы управления базами данных // Вестн. Воронеж. ин-та МВД России. – 2007. – № 2. – С. 146–151.
5. Дубровин А.С. Модели и методы комплексного обеспечения надежности информационных процессов в системах критического применения: дис. … докт. техн. наук. – Воронеж, 2011. – 433 с.
6. Дубровин А.С., Десятов Д.Б., Душкин А.В., Кравченко А.С., Кузьменко Р.В. Многоуровневая авторизация посредством ролевого механизма управления доступом в критически важных сегментах информационной инфраструктуры // Приборы и системы. Управление, контроль, диагностика. – 2013. – № 4. – С. 37–42.
7. Дубровин А.С., Матвеев М.Г., Рогозин Е.А., Сумин В.И. Информационная безопасность и защита информации в экономических информационных системах. – Воронеж: Воронеж. гос. технол. акад., 2005. – 292 с.
8. Дубровин А.С., Скрыпников А.В., Лютова Т.В., Глазкова Е.В., Чернышова Е.В. Общенаучные итоги создания эталонной модели защищенной автоматизированной системы // Фундаментальные исследования. – 2015. – № 2–15. – С. 3247–3251.
9. Дубровин А.С., Сумин В.И., Родин С.В., Перминов Г.В. Слоистая структура ЭМЗАС-сети // Вестн. Воронеж. ин-та МВД России. – 2007. – № 1. – С. 153–158.
10. Date C.J., Darwen H. Databases, types and the relational model: the third manifesto (3rd edition). – Massachusetts: Addison-Wesley, 2006. – 572 p.

Широкое распространение систем управления базами данных (СУБД) и проникновение их в самые различные сферы человеческой деятельности привело к тому, что сегодня без них трудно представить и ключевые системы информационной инфраструктуры как составляющие инфраструктурных критически важных сегментов. Но при этом необходимо иметь в виду, что требования к программно-технической реализации таких сегментов отличаются приоритетом надежности информационных процессов и их защищенности от несанкционированного доступа над функциональностью.

Понятие критически важного сегмента информационной инфраструктуры определено в утвержденном зам. директора ФСТЭК России 18 мая 2007 г. Руководящем Документе ФСТЭК России «Общие требования по обеспечению безопасности информации в ключевых системах информационной инфраструктуры» (кратко – ОТ в КСИИ). Это составная часть инфраструктуры РФ, в которой имеются информационные и информационно-телекоммуникационные системы отраслей (отрасли) экономики или хозяйства страны, прекращение или нарушение функционирования которых может привести к чрезвычайной ситуации или к значительным негативным последствиям.

Критически важный сегмент может содержать кроме критически важных систем системы, не относящиеся к критически важным. Такие критически важные системы получили специальное название ключевых систем информационной инфраструктуры (КСИИ). Тот же Руководящий Документ определяет их как информационно-управляющие или информационно-телекоммуникационные системы, которые осуществляют управление или информационное обеспечение критическим объектом или процессом или используются для официального информирования общества и граждан, нарушение или прерывание функционирования которых (в результате деструктивных информационных воздействий, а также сбоев или отказов) может привести к чрезвычайной ситуации со значительными негативными последствиями.

Критически важный объект же определен в этом документе как объект, оказывающий существенное влияние на национальную безопасность РФ, прекращение или нарушение функционирования которого приводит к чрезвычайной ситуации или к значительным негативным последствиям для обороны, безопасности, международных отношений, экономики, другой сферы хозяйства или инфраструктуры страны, либо для жизнедеятельности населения, проживающего на соответствующей территории, на длительный период времени. Родственное этому понятию критически важного объекта понятие критического объекта появилось в ГОСТ Р 53114-2008 – Национальный стандарт РФ «Защита информации. Обеспечение информационной безопасности в организации. Основные термины и определения». В нем критический объект означает объект или процесс, нарушение непрерывности функционирования которого может нанести значительный ущерб. А понятие КСИИ в нем представлено в том же виде, как и в Руководящем Документе ОТ в КСИИ.

Одним из концептуальных подходов к построению КСИИ с защитными механизмами, интегрированными в информационные процессы, является концепция эталонной автоматизированной системы обработки данных (АСОД) [2, 5, 7] в смысле эталонной модели защищенной автоматизированной системы (ЭМЗАС) [5, 8].

Преимущество ЭМЗАС применительно к КСИИ заключается в том, что эта модель позволяет соединить на уровне моделей политики безопасности неуязвимость информационных процессов в КСИИ в процессах хранения, передачи и обработки информации с достаточно высокой степенью гибкости защитных механизмов. Механизмом внедрения в критически важные сегменты информационной инфраструктуры РФ концепции эталонной АСОД в смысле ЭМЗАС является организация расширяемой библиотеки ЭМЗАС-классов как строительного материала КСИИ. Библиотека ЭМЗАС-классов может создаваться как независимо от существующих программных платформ, так и на базе каких-либо из них.

Вопросы такого внедрения концепции эталонной АСОД в смысле ЭМЗАС в плане организации многоуровневой авторизации посредством ролевого механизма управления доступом в КСИИ рассматривались в [6], а в плане организации контроля целостности информации в КСИИ – в [1]. В настоящей же работе подобные вопросы рассматриваются в плане организации процессов высоконадежной обработки информации, содержащейся в информационных структурах КСИИ. Такая обработка информации может осуществляться СУБД.

Применение концепции к СУБД дает эталонную СУБД, функции которой в эталонной АСОД относятся к трем соседним уровням ЭМЗАС: прикладному (№ 9), менеджерскому (№ 8) и информационному (№ 7). Эталонная СУБД призвана служить эталоном для перспективных СУБД критического применения, которыми можно считать СУБД третьего поколения, призванные преодолевать проблемы традиционных реляционных и объектных СУБД.

Поддерживая произвольные запросы подобно традиционным реляционным, но не объектным СУБД, они должны справляться со всеми проблемными для реляционных СУБД разновидностями данных, поддерживаемыми объектными системами: мультимедийными, биологическими, финансовыми данными, данными временных рядов, инженерного проектирования, автоматизации делопроизводства и т.д. В настоящее время не существует общепринятого мнения насчет облика таких СУБД, но большинство специалистов и крупных поставщиков уверены в необходимости эволюционного развития систем, а именно совершенствования реляционных систем для включения в них положительных средств объектной технологии [3].

Этот подход приводит к трактовке СУБД третьего поколения как объектно-реляционных. Их облик концептуально определился после выхода книги [10], называемой третьим Манифестом. Она носит «предписывающий» характер, содержит строгие, формальные и подробные технические предложения для выбора направлений развития СУБД и предлагает абстрактный план проектирования будущих СУБД и их языка на основе реляционной модели.

Авторы книги считают, что в объектно-реляционной СУБД необходимо обеспечить просто надлежащую поддержку типов данных. Задаваясь вопросом «Как включить надлежащую поддержку типов данных в реляционную модель?», они дают глубоко научно обоснованный ответ, замечательный по своей концептуальной простоте и однозначности – эта поддержка уже существует в форме доменов, фактически являющихся типами. Теория типов и реляционная модель в определенной степени независимы.

Реляционная модель не предписывает поддержку конкретных типов, кроме логического, а лишь предусматривает поддержку некоторых (неопределенных) типов, требуя наличия некоторого типа атрибутов отношений. Облик эталонной СУБД можно определить как эталонную объектно-реляционную с архитектурой концепции эталонной АСОД в смысле ЭМЗАС и с функциональным наполнением объектно-реляционной СУБД в смысле [10].

Комплекс из пяти фактически известных моделей функционирования объектно-реляционной СУБД представлен в [4] в форме, дающей все предпосылки его использования при построении именно эталонной объектно-реляционной СУБД. Чтобы реализовать эти предпосылки, необходимо придать объектно-реляционной СУБД соответствующую концепции эталонной АСОД в смысле ЭМЗАС архитектуру, в рамках которой изолировать программную среду данного функционального наполнения с удовлетворением всей совокупности подходящим образом заданных требований к ее субъектному наполнению.

При моделировании эталонной объектно-реляционной СУБД, применяемой в КСИИ критически важных сегментов информационной инфраструктуры, целесообразно использование реляционной модели данных в своей наиболее подходящей с точки зрения ЭМЗАС версии, основанной на классических фундаментальных понятиях типа, значения, переменной и оператора. Такая реляционная модель данных состоит из следующих пяти компонентов:

– неограниченный набор скалярных типов, включая логический, с возможностью использования как встроенных, так и пользовательских типов;

– генератор типов отношений и соответствующая интерпретация для сгенерированных типов отношений;

– возможность определения переменных отношения для указанных сгенерированных типов отношений;

– операция реляционного присваивания для присваивания реляционных значений указанным переменным отношения;

– неограниченный набор общих реляционных операторов (реляционная алгебра) для получения значений отношений из других значений отношений.

Для моделирования функционального наполнения эталонной объектно-реляционной СУБД недостаточно реляционной модели данных, относящейся к логическому уровню архитектуры ANSI/SPARC. Для реализации реляционной модели необходима модель хранения, относящаяся к физическому уровню, и модель опосредованного отображения между физическим и логическим уровнями [4].

На практике обычно использовалось непосредственное отображение между физическим и логическим уровнями, не позволяющее полностью реализовать потенциал реляционной модели. Но модель TransRelational™ (сокращенно модель TR) [3], разработанная Стивом Тареном, позволяет формально описывать опосредованное отображение между физическим и логическим уровнями, что позволяет ее применять к эталонной объектно-реляционной СУБД в качестве средства реализации реляционной модели данных. Она также является абстрактной моделью данных, но находится на более низком уровне абстракции, ближе к структурам физической памяти. Модель TR совместно с реляционной и объектной легко интегрируется с концепцией эталонной АСОД в смысле ЭМЗАС по причине удачной уровневой декомпозиции модели TR, абсолютно совместимой с уровневой декомпозицией ЭМЗАС. Реализованная с использованием модели TR СУБД имеет три уровня абстракции: верхний (реляционный или пользовательский), средний (файловый или разадресации) и нижний (табличный).

На верхнем уровне данные представлены отношениями, составленными из кортежей и атрибутов, на нижнем – таблицами TR, состоящими из строк TR и столбцов TR, пересекающихся в ячейках TR. Средний уровень является перенаправляющим – отношения верхнего уровня отображаются на файлы TR среднего уровня, а те уже на таблицы TR нижнего уровня. Файлы TR состоят из записей TR и полей TR, соответствующих кортежам и атрибутам верхнего уровня. Файлы TR, таблицы TR и переменные отношения абстрагируют физически хранимые данные, но файлы TR ближе переменных отношения к физическому уровню и дальше таблиц TR. В отличие от неупорядоченности кортежей и атрибутов реляционной модели, записи TR и строки TR упорядочены сверху вниз, а поля TR и столбцы TR – слева направо. Выбираемый произвольно конкретный вариант упорядочения файла TR характеризует просто различные его версии, реконструируемые из одних и тех же таблиц TR одинаково легко. Ячейки TR можно адресовать по номерам строки TR и столбца TR как элементы массива. Строки TR не соответствуют взаимно однозначно записям на файловом уровне, а значит, и кортежам на реляционном. Файловый уровень TR естественным образом соответствует менеджерскому уровню ЭМЗАС, а табличный и реляционный уровни TR – интерфейсам сопряжения менеджерского уровня с информационным и прикладным уровнями ЭМЗАС соответственно. Это простое и естественное соответствие является ключевым фактором успешной реализуемости подхода к построению эталонной объектно-реляционной СУБД на основе комплекса из пяти моделей [4]. Количество моделей есть сумма количества уровней ЭМЗАС и сопряжений между ними для СУБД, т.е. 5 = 3 + 2.

Математическое моделирование использования объектно-реляционных СУБД в критически важных сегментах информационной инфраструктуры удобно осуществлять на основе анализа слоистой структуры [9] ЭМЗАС-сети, моделирующей соответствующую КСИИ. При таком подходе математической моделью эталонного управления объектно-реляционными базами данных является слой СУБД ЭМЗАС-сети – слой S7...9 третьего порядка девятого (прикладного) уровня с седьмым (информационным) нижним уровнем.

Модульный состав слоя СУБД включает множества U9, U8, U7 модулей прикладного (девятого), менеджерского (восьмого) и информационного (седьмого) уровней ЭМЗАС. Любой суперблок, вписанный в слой СУБД и имеющий тем самым те же порядок, уровень и нижний уровень, является суперблоком СУБД B7...9(I), где I – индекс суперблока, I = I(u), u – модуль ЭМЗАС-сети. Единственный средний уровень суперблока СУБД – менеджерский. Мощность множества dubrovin01.wmf всех суперблоков СУБД (идентифицируются своими индексами) равна количеству dubrovin02.wmf модулей прикладного уровня.

Модульный состав произвольного суперблока СУБД B = B7...9(I0) с индексом I0 включает один верхний модуль с индексом I0, средние модули с индексами I0.i1, где dubrovin03.wmf, и нижние модули с индексами I0.i1.i2, где dubrovin04.wmf, dubrovin05.wmf (здесь и далее K[I] – число нижних модулей в блоке с индексом I).

Множество U(B) всех модулей данного суперблока можно разложить на подмножества

dubrovin06.wmf

dubrovin07.wmf

dubrovin08.wmf

нижних, средних и верхних модулей:

dubrovin09.wmf

dubrovin10.wmf

Верхнему модулю u(I0) соответствует прикладной модуль – программный модуль, из которого инициируется некоторая вычислительная процедура над базами данных.

Средним модулям взаимно однозначно соответствуют переменные отношения (как базовые, так и реляционные представления). Каждый средний модуль dubrovin11.wmf dubrovin12.wmf суперблока является верхним модулем блока dubrovin13.wmf.

Множество dubrovin14.wmf нижних модулей этого блока есть подмножество множества U7(B) нижних модулей суперблока, а семейство множеств U7(B7...8(I0.i1))), где dubrovin15.wmf дает конечное разложение множества U7(B):

dubrovin16.wmf

dubrovin17.wmf

dubrovin18.wmf

dubrovin19.wmf при dubrovin20.wmf

Модулям из dubrovin21.wmf взаимно однозначно соответствуют различные значения реляционных атрибутов переменной отношения, соответствующей модулю dubrovin22.wmf. Одинаковым значениям различных реляционных атрибутов соответствует один и тот же модуль.

Так как в эталонной объектно-реляционной СУБД различные значения реляционных атрибутов переменных отношения указывают на различные хранимые поля, то в конечном итоге нижний уровень суперблока СУБД моделирует доступ к хранимым полям.

Таким образом, интеграция объектных и реляционных возможностей СУБД ключевых систем информационной инфраструктуры приводит к объектно-реляционным СУБД. Они могут широко использоваться в критически важных сегментах информационной инфраструктуры. Подходящей математической моделью такой СУБД можно считать суперблок СУБД ЭМЗАС-сети. Верхнему модулю суперблока СУБД соответствует прикладной модуль, инициирующий вычислительную процедуру над базами данных, средним модулям взаимно однозначно соответствуют переменные отношения, а нижним модулям суперблока СУБД соответствуют различные значения реляционных атрибутов переменных отношения.


Библиографическая ссылка

Дубровин А.С., Сайко Д.С., Скрыпников А.В., Чернышова Е.В., Микова Е.Ю. ИНТЕГРАЦИЯ ОБЪЕКТНЫХ И РЕЛЯЦИОННЫХ ВОЗМОЖНОСТЕЙ СУБД КЛЮЧЕВЫХ СИСТЕМ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ // Фундаментальные исследования. – 2016. – № 9-2. – С. 253-257;
URL: http://fundamental-research.ru/ru/article/view?id=40730 (дата обращения: 27.10.2020).

Предлагаем вашему вниманию журналы, издающиеся в издательстве «Академия Естествознания»
(Высокий импакт-фактор РИНЦ, тематика журналов охватывает все научные направления)

«Фундаментальные исследования» список ВАК ИФ РИНЦ = 1.074