ОБЪЕКТНО-РЕЛЯЦИОННАЯ ИНТЕГРАЦИЯ ДАННЫХ В КЛЮЧЕВЫХ СИСТЕМАХ ИНФОРМАЦИОННОЙ ИНФРАСТРУКТУРЫ

А. С. Дубровин

Воронежский институт ФСИН России

Одним из наиболее перспективных подходов к построению ключевых систем информационной инфраструктуры (КСИИ) с защитными механизмами, интегрированными в информационные процессы, можно считать концепцию эталонной автоматизированной системы обработки данных (АСОД) [2, 5, 7] в смысле эталонной модели защищенной автоматизированной системы (ЭМЗАС) [5, 8]. Вопросы применения концепции эталонной АСОД в смысле ЭМЗАС в плане организации многоуровневой авторизации посредством ролевого механизма управления доступом в КСИИ рассматривались в [6], а в плане организации контроля целостности информации в КСИИ - в [1]. В настоящей же работе подобные вопросы рассматриваются в плане организации процессов высоконадежной обработки информации, содержащейся в информационных структурах КСИИ. Такая обработка информации может осуществляться СУБД.

Применение концепции к СУБД дает эталонную СУБД, функции которой в эталонной АСОД относятся к трем соседним уровням ЭМЗАС: прикладному (№ 9), менеджерскому (№ 8) и информационному (№ 7). Эталонная СУБД служит эталоном для перспективных СУБД критического применения, которыми можно считать объектно-реляционные СУБД, преодолевающие проблемы традиционных реляционных и объектных СУБД [3]. Облик таких систем концептуально определен в третьем Манифесте баз данных [10]. Облик эталонной СУБД можно определить, как эталонной объектно-реляционной с архитектурой ЭМЗАС и с функциональным наполнением объектно-реляционной СУБД в смысле [10].

Комплекс из пяти фактически известных моделей объектно-реляционной СУБД представлен в [4] в форме, удобной при построении эталонной объектно-реляционной

СУБД. Необходимо придать объектно-реляционной СУБД соответствующую ЭМЗАС архитектуру.

При моделировании эталонной объектно-реляционной СУБД в составе КСИИ целесообразно использовать реляционную модель данных в своей наиболее подходящей с точки зрения ЭМЗАС версии, основанной на классических фундаментальных понятиях типа, значения, переменной и оператора. Такая реляционная модель данных состоит из следующих пяти компонентов: неограниченный набор скалярных типов, включая логический, с возможностью использования как встроенных, так и пользовательских типов; генератор типов отношений и соответствующая интерпретация для сгенерированных типов отношений; возможность определения переменных отношения для указанных сгенерированных типов отношений; операция реляционного присваивания для присваивания реляционных значений указанным переменным отношения; неограниченный набор общих реляционных операторов (реляционная алгебра) для получения значений отношений из других значений отношений.

Для моделирования функционального наполнения эталонной объектно-реляционной СУБД нужна реляционная модель данных, относящаяся к логическому уровню АМБ1/БРАВС, модель хранения, относящаяся к физическому уровню, и модель опосредованного отображения между физическим и логическим уровнями [4], которой может быть модель ТгапзВе1а1юпа1™ (модель ТВ) [3]. Модель ТБ совместно с реляционной и объектной интегрируется с ЭМЗАС, так как их уровневые декомпозиции совместимы. Реализованная с использованием модели ТБ СУБД имеет три уровня абстракции: верхний (реляционный или пользовательский), средний (файловый или разадресации) и нижний (табличный). Файловый уровень ТБ соответствует менеджерскому уровню ЭМЗАС, а табличный и реляционный уровни ТБ - интерфейсам сопряжения менеджерского уровня с информационным и прикладным уровнями ЭМЗАС соответственно. Получается комплекс из пяти моделей, соответствующих трем уровням ЭМЗАС и двум сопряжениям между ними, т.е. 5=3+2 [4].

Математическое моделирование использования объектно-реляционных СУБД в КСИИ удобно осуществлять на основе анализа слоистой структуры [9] ЭМЗАС-сети, моделирующей соответствующую КСИИ. При таком подходе математической моделью эталонного управления объектно-реляционными базами данных является слой СУБД ЭМЗАС-сети - слой ?_{7 9} третьего порядка девятого (прикладного) уровня с седьмым (информационным) нижним уровнем.

Модульный состав слоя СУБД включает множества и_д, ?/₈, и₁ модулей прикладного (девятого), менеджерского (восьмого) и информационного (седьмого) уровней ЭМЗАС. Любой суперблок, вписанный в слой СУБД и имеющий, тем самым, те же порядок, уровень и нижний уровень, является суперблоком СУБД В₁ 9(/), где I - индекс суперблока, I = I(и), и - модуль ЭМЗАС-сети. Единственный средний уровень суперблока СУБД - менеджерский. Мощность множества [В_{п д}(1(и))и е?/₉} всех суперблоков СУБД (идентифицируются своими индексами) равна количеству |и_д | модулей прикладного уровня.

Модульный состав произвольного суперблока СУБД В = В₇ 9 (/₀) с индексом /₀ включает один верхний модуль с индексом /₀, средние модули с индексами /₀. г,, где ^ = 1, АГ[/₀] и нижние модули с индексами /₀ Л₂, где = 1, К[1₀], /₂ = 1, К[1₀л₁] (здесь и далее К[1] - число нижних модулей в блоке с индексом I ). Множество и (В) всех модулей суперблока разлагается на подмножества

нижних, средних и верхних модулей:

Верхнему модулю и(1₀) соответствует прикладной модуль, из которого инициируется вычислительная процедура над данными. Средним модулям взаимно однозначно соответствуют переменные отношения (базовые и реляционные представления). Каждый средний модуль K(/₀.i/>, i[ = 1, К[1₀] суперблока есть верхний модуль блока В₇ 8(/₀л,'). Множество U₇(B₇ 8(/₀.i/)) нижних модулей этого блока есть подмножество множества U₇(B) нижних модулей суперблока, а семейство множеств U₇(B₇ 8(/₀./,)), где i_Y = 1, К[1₀], дает разложение множества U₇(B):

Модулям из U₇{B₇ 8(/₀ij')) взаимно однозначно соответствуют различные значения реляционных атрибутов переменной отношения, соответствующей модулю u(I_Q.i[). Одинаковым значениям различных реляционных атрибутов соответствует один и тот же модуль. Так как в эталонной объектно-реляционной СУБД различные значения реляционных атрибутов указывают на различные хранимые поля, то, в конечном итоге, нижний уровень суперблока СУБД моделирует доступ к хранимым полям.

Таким образом, объектно-реляционная интеграция данных в КСИИ приводит к объектно-реляционным СУБД. Подходящей математической моделью такой СУБД можно считать суперблок СУБД ЭМЗАС-сети. Верхнему модулю суперблока СУБД соответствует прикладной модуль, инициирующий вычислительную процедуру над базами данных, средним модулям взаимно однозначно соответствуют переменные отношения, а нижним модулям суперблока СУБД соответствуют различные значения реляционных атрибутов переменных отношения.

ЛИТЕРАТУРА

• 1. Date С. J. Databases, types and the relational model: the third manifesto (3rd edi- tion) / C. J. Date, H. Darwen. - Massachusetts: Addison-Wesley, 2006. - 572 p.
• 2. Белокуров С. В. Функционирование сервиса контроля целостности информации в ключевой системе информационной инфраструктуры / С. В. Белокуров, А. С. Дубровин, В. П. Ирхин, С. Н. Панычев, В. И. Сумин // Приборы и системы. Управление, контроль, диагностика. - 2013. - № 9. - С. 31-35.
• 3. Даурцев А. В. Защита информации в экономических информационных системах / А. В. Даурцев, А. С. Дубровин, И. И. Застрожнов, Д. А. Кабанов, А. И. Кустов, А. А. Никитин, О. И. Перетокин, С. И. Попов, Е. А. Рогозин, Д. В. Солод, А. А. Тарасов,

A. С. Тюхов, А. Я. Фомин. - Воронеж : Воронеж, экономико-правовой институт, 2011. - 207 с.

• 4. Дейт К. Дж. Введение в системы баз данных / К. Дж. Дейт. - М. : Вильямс, 2005. -
• 1328 с.
• 5. Дубровин А. С. Информационная безопасность и защита информации в экономических информационных системах / А. С. Дубровин, М. Г. Матвеев, Е. А. Рогозин,

B. И. Сумин. - Воронеж: Воронеж, гос. технол. акад., 2005. - 292 с.

• 6. Дубровин А. С. Комплекс моделей эталонной объектно-реляционной системы управления базами данных / А. С. Дубровин // Вести. Воронеж, ин-та МВД России. - 2007. - № 2. - С. 146-151.
• 7. Дубровин А. С. Многоуровневая авторизация посредством ролевого механизма управления доступом в критически важных сегментах информационной инфраструктуры / А. С. Дубровин, Д. Б. Десятов, А. В. Душкин, А. С. Кравченко, Р. В. Кузьменко // Приборы и системы. Управление, контроль, диагностика. - 2013. -№ 4. - С. 37-42.
• 8. Дубровин А. С. Модели и методы комплексного обеспечения надежности информационных процессов в системах критического применения : дне. ... докт. техн. наук. / А. С. Дубровин. - Воронеж, 2011. - 433 с.
• 9. Дубровин А. С. Общенаучные итоги создания эталонной модели защищенной автоматизированной системы / А. С. Дубровин, А. В. Скрыпников, Т. В. Лютова, Е. В. Глазкова, Е. В. Чернышова // Фундаментальные исследования. - 2015. - № 2. - Часть 15. - С. 3247-3251.
• 10. Дубровин А. С. Слоистая структура ЭМЗАС-сети / А. С. Дубровин, В. И. Сумин,

С. В. Родин, Г. В. Перминов // Вести. Воронеж, ин-та МВД России. - 2007. - № 1. - С. 153-158.

УДК 004.942