ГОСТ Р ИСО/МЭК ТО 10032-2007; Страница 13

или поделиться

Ещё ГОСТы из 41757, используйте поиск в верху страницы

ГОСТ Р ИСО/МЭК ТО 18044-2007 Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности Information technology. Security techniques. Information security incident management (В настоящем стандарте содержатся рекомендации по менеджменту инцидентов информационной безопасности в организациях для руководителей подразделений по обеспечению информационной безопасности при применении информационных технологий, информационных систем, сервисов и сетей) ГОСТ Р 52992-2008 Колбасы полукопченые для детского питания. Технические условия Semi-smoked sausages for children's nutrition. Specifications (Настоящий стандарт распространяется на полукопченые колбасы, предназначенные для питания детей старше шести лет) ГОСТ Р ИСО ТО 13569-2007 Финансовые услуги. Рекомендации по информационной безопасности Financial services. Information security guidelines

Страница 13

Страница 1

Untitled document

ГОСТ Р ИСО/МЭК Т 0 10032— 2007

пулирования данными, определяющую процессы, которые могутбыть выполнены над структурированны

ми данными.

Правила структурирования данных и правила манипулирования данными — этосредства моделиро

вания данных.

Важно различать правила, присущие средствам моделирования данных, используемые при подго

товке схем, и правила, установленные для информационной системы, определенные в схеме. Последние

правила представляютсобой ограничения, которые использует система управления данными при заполне

нии базы данных в соответствии со схемой.

Средства моделирования данных могут быть определены или втерминах услуг, предоставляемых в

интерфейсе услуг в системе управления данными, или с помощью языка базы данных.

Система управления базами данных объединяет в себе систему управления данными и другие про

цессы, которые поддерживают развитие и использование базы данных.

Язык базы данных используют для определения схемы в соответствии с правилами структурирова

ния данных и процессов согласно правилам манипулирования данными.

Примерами трех классов средств моделирования данных являются реляционный, сетевой и иерархи

ческий классы. Правила структурирования данных для двух средств моделирования данных в различных

классах могут быть очень похожими, например для сетевого и реляционного классов, а соответствующие

им средства манипулированияданными могут различаться.

4.5 Независимость данных

Целью управления данными является достижение независимости данных, которая обеспечивает по

полнение и модификацию данных бездополнительных изменений прикладных процессов.

Независимость данных, как правило, достигается тремя способами.

Первый способ состоит в построении прикладного процесса, который использует только необходи

мую для его работы часть схемы. Такую схему называют прикладной.

Второй способ— это обеспечение независимости прикладных процессов отфизического представле

ния данных.

Третий способ — это включение как можно большего числа ограничений целостности в схему, а не в

прикладные процессы. Степень внесения ограничений в схему зависит от способности средств моделиро

вания данных определять ограничения, используемые при разработке схемы.

4.6 Услуги управления данными

Услуги управления данными обеспечиваются в интерфейсе услугсистемы управления данными. Эти

услуги поддерживают использование средств моделирования данных (определены ли они в терминах ус

луг или языка базы данных) и все другие средства обслуживания, необходимые для управления постоян

ными данными.

В любом процессе может потребоваться использование услуг управления данными, доступных в

интерфейсе услуг. Существует требование независимости интерфейса услуг от способа выполнения услуг

системой управления данными и физическим представлением постоянных данных.

Сеанс управления данными включает в себя последовательность запросов от одного процесса для

услуг управления данными, соответствующих одной среде базы данных.

4.7 Процессоры и интерфейсы

Процесс управления данными может быть вызван пользователем, процессами управленияданными

или другими процессами. Процессы выполняются процессорами, каждый из которых имеет интерфейс.

Интерфейспроцессора долженбытьточноопределен. Такие интерфейсы могутбыть независимыми от стан

дартного языка программирования, используемогодля определения процесса с помощью интерфейса.

В любом интерфейсе существуют параметры, о которых пользователь должен знать, чтобы иметь

возможность использования основного процессора. Для упрощения работы с интерфейсом число этих

параметров должно быть сведено к минимуму.

4.8 Управление доступом

В любой ситуациидолжны бытьопределены требования к управлениюдоступом, которые могут быть

отражены в политике обеспечения безопасности. Политика обеспечения безопасности устанавливает фор

мы доступа каждого пользователя в информационную систему, а информационная системадолжна иметь

соответствующие механизмы управлениядоступом, позволяющие выполнить политику обеспечения безо

пасности.

Для управления данными задание управления доступом состоит в разрешении санкционированного

доступа кданным и предотвращении несанкционированного доступа идентифицированного пользователя

(человека или процесса) копределенным данным. Такое управление доступом определяет процессы, кото-