Базы данных и экспертные системы: Экспертные системы и базы знаний — Студопедия

Экспертные системы и базы знаний — Студопедия

Экспертные системы (ЭС) — это сложные программные комплексы, 1аккумулирующие знания специалистов в конкретных предметных областях и тиражирующие этот опыт для консультаций менее квалифицированных пользователей [52].

Обобщенная структура экспертной системы представлена на рисунке 1. Блоки, изображенные на рисунке, присутствуют в любой экспертной системе.

В целом процесс функционирования ЭС можно представить следующим образом; пользователь, желающий получить необходимую информацию, через пользовательский интерфейс посылает запрос к ЭС. Решатель, на основе базы знаний, генерирует и выдает пользователю подходящую рекомендацию, объясняя ход своих рассуждений при помощи подсистемы объяснений.

Рис.1. Структура экспертной системы

Приведем ряд определений [9, 52].

Пользователь — специалист предметной области, для которого вред- назначена система. Обычно его квалификация недостаточно высока, и поэтому он нуждается в помощи экспертной системы.

Инженер по знаниям — специалист в области искусственного интеллекта, выступающий в роли посредника между экспертом и базой знаний.

Интерфейс пользователя — комплекс программ реализующих диалог пользователя с ЭС как на стадии ввода информации, так и при получении результатов.

База знаний (БЗ) — ядро ЭС, совокупность знаний предметной области, реализованная на основе выбранной модели представления знаний и записанная на машинный носитель в форме, понятной эксперту и пользователю.

Решатель — программа, моделирующая ход рассуждений эксперта на основании знаний, имеющихся в БЗ.

Подсистема объяснений — программа, позволяющая пользователю получить ответы на вопросы; «Как была получена та или иная рекомендация?» и «Почему система приняла такое решение?» [52].

Интеллектуальный редактор БЗ — программа, предоставляющая инженеру по знаниям возможность создавать БЗ в диалоговом режиме. Включает в себя систему вложенных меню, шаблонов языка представления знаний, подсказок и других сервисных средств, облегчающих работу с базой.

В настоящее время существует несколько тысяч программных комплексов, называемых экспертными системами. ЭС можно классифицировать по следующим признакам (рисунок 2). Автономные ЭС работают непосредственно в режиме консультаций с пользователем для специфически «экспертных» задач, решение которых не требует привлечения традиционных методов обработки данных (расчеты, моделирование и т. д.).

В таблице 1 приведены примеры задач, для решения которых используются экспертные системы [9].

Все системы, основанные на знаниях, можно разделить на системы, решающие задачи анализа, и системы, решающие задачи синтеза. Основное отличие задач анализа от задач синтеза заключается в том, что если в задачах анализа множество решений может быть перечислено и включено в систему, то в задачах синтеза множество решений потенциально не ограничено и строится из решений подпроблем. Задачами анализа являются интерпретация данных, диагностика, поддержка принятия решения; к задачам синтеза относятся проектирование, планирование, управление [9].

Статические ЭС разрабатываются в предметных областях, в которых база знаний и интерпретируемые данные не меняются во времени.

Квазидинамические ЭС интерпретируют ситуацию, которая меняется с некоторым фиксированным интервалом времени.

Динамические ЭС работают режиме реального времени, обеспечивая непрерывную интерпретацию поступающих в систему данных.

Рис. 2.Классификация экспертных систем

Гибридные ЭС представляют программный комплекс, включающий стандартные пакеты прикладных программ и средства манипулирования знаниями.

Под коллективом разработчиков (КР) будем понимать группу специалистов, ответственных за создание ЭС.

В состав КР входят пользователь, эксперт, инженер по знаниям и программист. Обычно КР насчитывает 8-10 человек [9].

При формировании КР должны учитываться психологические свойства участников.

От пользователя зависит, будет ли применяться разработанная ЭС.

Необходимо, чтобы пользователь имел некоторый базовый уровень квалификации, который позволит ему правильно истолковать рекомендации ЭС. Обычно требования к квалификации пользователя не очень велики, иначе оп переходит в разряд экспертов и не нуждается в ЭС.

Таблица 1 — Задачи, для решения которых используются экспертные системы

Лекция 7. Информационные системы, базы данных, базы знаний

Лекция 7. Информационные системы, базы данных, базы знаний

Ильина Т.С., старший преподаватель кафедры ИКТ, РГПУ им. А.И.Герцена

Информационные системы, базы знаний, базы данных

Ильина Т.С., старший преподаватель кафедры ИКТ, РГПУ им. А.И.Герцена

Информационные
системы
(ИС)

Содержание

1. Основные понятия
2. Структура ИС
3. Классификации ИС

Основные понятия

Система – это сложный объект, состоящий из взаимосвязанных частей (элементов) и существующий как единое целое.

Подсистема – это часть системы, выделенная по какому-либо признаку.

Структура ИС

Обеспечивающие подсистемы:

1. Информационное обеспечение
2. Техническое обеспечение
3. Математическое обеспечение
4. Программное обеспечение
5. Организационное обеспечение
6. Правовое обеспечение

1. Информационное обеспечение

Это совокупность единой системы классификации и кодирования информации, унифицированных систем документации, схем информационных потоков, циркулирующих в организации, а также методология построения баз данных.

Вывод

Для создания информационного обеспечения необходимо:

1. понимание целей, задач, функций всей системы;
2. выявление движения информации от момента возникновения и до ее использования, представленной для анализа в виде схем информационных потоков;
3. наличие и использование системы классификации и кодирования;

2. Техническое обеспечение

Это комплекс технических средств, предназначенных для работы информационной системы, а также соответствующая документация на эти средства и технологические процессы.

Комплекс технических средств

• Компьютеры любых моделей;
• Устройства сбора, накопления, обработки, передачи и вывода информации;
• Устройства передачи данных и линии связи;
• Оргтехника и устройства автоматического съема информации;
• Эксплуатационные материалы

и другое

Документация

Группы документации:

• Общесистемная: государственные и отраслевые стандарты по техническому обеспечению;
• Специализированная: комплекс методик по всем этапам разработки технического обеспечения;
• Нормативно-справочная: используется при выполнении расчетов по техническому обеспечению.

Формы организации технического обеспечения

• Централизованная: Базируется на использовании в информационной системе больших ЭВМ и вычислительных центров
• Частично / полностью децентрализованная: Реализация функциональных подсистем на ПК непосредственно на рабочих местах

3 и 4. Математическое и программное обеспечение

Это совокупность математических методов, моделей, алгоритмов и программ для реализации целей и задач информационной системы, а также нормального функционирования комплекса технических средств.

Средства математического обеспечения

• Средства моделирования процессов;
• Типовые задачи;
• Методы математического программирования;
• Методы математической статистики;
• Методы теории массового обслуживания

и другие

Состав программного обеспечения

• Общесистемные программы.Комплексы программ, ориентированных на пользователей и предназначенных для решения типовых задач обработки информации.
• Специальное ПО.Совокупность программ, разработанных при создании конкретной информационной системы.
• Техническая документация на разработку программных средств.

5. Организационное обеспечение

Это совокупность методов и средств, регламентирующих взаимодействие работников с техническими средствами и между собой в процессе разработки и эксплуатации информационной системы.

Функции организационного обеспечения

1. Анализ существующей системы управления организацией, где будет использоваться ИС, и выявление задач, подлежащих автоматизации.
2. Подготовка задач к решению на компьютере, включая техническое задание на проектирование ИС и технико-экономическое обоснование ее эффективности.

Функции организационного обеспечения

1. Разработка управленческих решений по составу и структуре организации, методологии решения задач, направленных на повышение эффективности системы управления.

5. Правовое обеспечение

Это совокупность правовых норм, определяющих создание, юридический статус и функционирование информационных систем, а также регламентирующих порядок получения, преобразования и использования информации.

Состав правового обеспечения

• Законы, указы, постановления государственных органов власти.
• Приказы, инструкции и другие нормативные документы министерств, ведомств, организаций, местных органов власти.

Правовое обеспечение этапов функционирования ИС

• Статус информационной системы.
• Права, обязанности и ответственность персонала.
• Правовые положения отдельных видов процесса управления.
• Порядок создания и использования информации.

и другое

Классификации ИС

Основания классификаций:

1. По признаку структурированности задач
2. По степени автоматизации
3. По характеру использования информации
4. По сфере применения

I. По признаку структурированности задач

Типы задач, для которых создаются ИС:

1. Структурированная (формализуемая) задача – это задача, где известны все ее элементы и взаимосвязи между ними.
2. Неструктурированная (неформализуемая) задача – это задача, в которой невозможно выделить элементы и установить между ними связи.
3. Частично структурированная задача.

Типы ИС для решения частично структурированных задач

1. Создающие отчеты и ориентированные, главным образом, на обработку данных.
2. Разрабатывающие возможные альтернативы решения:
   • Модельные,
   • Экспертные.

ИС, создающие отчеты

Обеспечивают информационную поддержку пользователя, т.е. предоставляют доступ к информации в базе данных и ее частичную обработку.

Модельные ИС

Предоставляют пользователю математические, статистические, финансовые и другие модели, использование которых облегчает выработку и оценку альтернатив решения.

Пользователь может получить недостающую ему для принятия решения информацию путем установления диалога с моделью в процессе ее исследования.

Экспертные ИС

Обеспечивают выработку и оценку возможных альтернатив пользователем за счет создания экспертных систем (ЭС), связанных с обработкой знаний.

II. По степени автоматизации

• Ручные ИС. Отсутствие современных технических средств переработки информации. Выполнение всех операций человеком.
• Автоматические ИС. Все операции по переработке информации без участия человека.
• Автоматизированные ИС. Участие в процессе обработки информации и человека, и технических средств, причем главная роль отводится компьютеру.

III. По характеру использования информации

• Информационно-поисковые системы. Производят ввод, систематизацию, хранение, выдачу информации по запросу пользователя без сложных преобразований данных.
• Информационно-решающие системы. Осуществляют все операции переработки информации по определенному алгоритму.

Информационно-решающие системы

По степени воздействия выработанной результатной информации на процесс принятия решений делят на:

• Управляющие,
• Советующие.

Управляющие ИС

Вырабатывают информацию, на основании которой человек принимает решение.
Для них характерны тип задач расчетного характера и обработка больших объемов данных.

Пример: система бухгалтерского учета.

Советующие ИС

Вырабатывают информацию, которая принимается человеком к сведению и не превращается немедленно в серию конкретных действий.
Обладают более высокой степенью интеллекта, т.к. для них характерна обработка знаний, а не данных.

Пример: медицинские ИС для постановки диагноза больного и определения предполагаемой процедуры лечения.

IV. По сфере применения

• ИС управления технологическими процессами служат для автоматизации функций производственного персонала.
• ИС автоматизированного проектирования (САПР) предназначены для автоматизации функций инженеров-проектировщиков, конструкторов, архитекторов, дизайнеров при создании новой техники или технологии.
• Интегрированные (корпоративные) ИС используются для автоматизации всех функций организации и охватывают весь цикл

Экспертные системы, их назначение, состав и принцип функционирования

Наибольший прогресс среди компьютерных информационных систем отмечен в области разработки экспертных систем, основанных на использовании искусственного интеллекта. Экспертные системы дают возможность менеджеру или специалисту получать консультации экспертов по любым проблемам, о которых этими системами накоплены знания.

Под искусственным интеллектом понимают способности компьютерных систем к таким действиям, которые назывались бы интеллектуальными, если бы исходили от человека.

Решение специальных задач требует специальных знаний. Однако не каждая компания может себе позволить держать в своем штате экспертов по всем связанным с ее работой проблемам или даже приглашать их каждый раз, когда проблема возникла. Главная идея использования технологии экспертных систем заключается в том, чтобы получить от эксперта его знания и, загрузив их в память компьютера, использовать всякий раз, когда в этом возникнет необходимость. Являясь одним из основных приложений искусственного интеллекта, экспертные системы представляют собой компьютерные программы, трансформирующие опыт экспертов в какой-либо области знаний в форму эвристических правил (эвристик). Эвристики не гарантируют получения оптимального результата с такой же уверенностью, как обычные алгоритмы, используемые для решения задач в рамках технологии поддержки принятия решений. Однако часто они дают в достаточной степени приемлемые решения для их практического использования. Все это делает возможным использовать технологию экспертных систем в качестве советующих систем.

Сходство информационных технологий, используемых в экспертных системах и системах поддержки принятия решений, состоит в том, что обе они обеспечивают высокий уровень поддержки принятия решений. Однако имеются три существенных различия. Первое связано с тем, что решение проблемы в рамках систем поддержки принятия решений отражает уровень ее понимания пользователем и его возможности получить и осмыслить решение. Технология экспертных систем, наоборот, предлагает пользователю принять решение, превосходящее его возможности. Второе отличие указанных технологий выражается в способности экспертных систем пояснять свои рассуждения в процессе получения решения. Очень часто эти пояснения оказываются более важными для пользователя, чем само решение. Третье отличие связано с использованием нового компонента информационной технологии – знаний.

Основными компонентамиинформационной технологии, используемой в экспертной системе, являются (рис. 1): интерфейс пользователя, база знаний, интерпретатор, модуль создания системы.

Рисунок 1 -. Основные компоненты информационной технологии

экспертных систем

Интерфейс пользователя. Менеджер (специалист) использует интерфейс для ввода информации и команд в экспертную систему и получения выходной информации из нее. Команды включают в себя параметры, направляющие процесс обработки знаний. Информация обычно выдается в форме значений, присваиваемых определенным переменным.

Менеджер может использовать четыре метода ввода информации: меню, команды, естественный язык и собственный интерфейс.

Технология экспертных систем предусматривает возможность получать в качестве выходной информации не только решение, но и необходимые объяснения.

Различают два вида объяснений:

— объяснения, выдаваемые по запросам. Пользователь в любой момент может потребовать от экспертной системы объяснения своих действий;

— объяснения полученного решения проблемы. После получения решения пользователь может потребовать объяснений того, как оно было получено. Система должна пояснить каждый шаг своих рассуждений, ведущих к решению задачи. Хотя технология работы с экспертной системой не является простой, пользовательский интерфейс этих систем является дружественным и обычно не вызывает трудностей при ведении диалога.

— База знаний содержит факты, описывающие проблемную область, а также логическую взаимосвязь этих фактов. Центральное место в базе знаний принадлежит правилам. Правило определяет, что следует делать в данной конкретной ситуации, и состоит из двух частей: условие, которое может выполняться или нет, и действие, которое следует произвести, если выполняется условие.

— Все используемые в экспертной системе правила образуют систему правил, которая даже для сравнительно простой системы может содержать несколько тысяч правил.

— Все виды знаний в зависимости от специфики предметной области и квалификации проектировщика (инженера по знаниям) с той или иной степенью адекватности могут быть представлены с помощью одной либо нескольких семантических моделей. К наиболее распространенным моделям относятся логические, продукционные, фреймовые и семантические сети.

— Интерпретатор. Это часть экспертной системы, производящая в определенном порядке обработку знаний, находящихся в базе знаний. Технология работы интерпретатора сводится к последовательному рассмотрению совокупности правил (правило за правилом). Если условие, содержащееся в правиле, соблюдается, то выполняется определенное действие, и пользователю предоставляется вариант решения его проблемы.

— Кроме того, во многих экспертных системах вводятся дополнительные блоки: база данных, блок расчета, блок ввода и корректировки данных. Блок расчета необходим в си­туациях, связанных с принятием управленческих решений. При этом важную роль играет база данных, где содержатся плановые, физические, расчетные, отчетные и другие постоянные или оперативные показатели. Блок ввода и корректировки данных используется для оперативного и своевременного отражения текущих изменений в базе данных.

— Модуль создания системы служит для создания набора (иерархии) правил. Существует два подхода, которые могут быть положены в основу модуля создания системы: использование алгоритмических языков программирования и использование оболочек экспертных систем.

— Для представления базы знаний специально разработаны языки Лисп и Пролог, хотя можно использовать и любой известный алгоритмический язык.

— Оболочка экспертных систем представляет собой готовую программную среду, которая может быть приспособлена к решению определенной проблемы путем создания соответствующей базы знаний. В большинстве случаев использование оболочек позволяет создавать экспертные системы быстрее и легче в сравнении с программированием.

—

— Применение ЭС

— Экспертные системы — одно из перспективных направлений в области искусственного интеллекта. Причиной повышенного интереса, который экспертные системы вызывают к себе на протяжении всего своего существования, является возможность их применения для решения задач из самых различных областей человеческой деятельности. Пожалуй, не найдется такой предметной области, в которой не было бы создано ни одной ЭС или, по крайней мере, такие попытки не предпринимались бы.

— Основные типы задач, решаемых с помощью ЭС:

— 1) интерпретация, определение смыслового содержания входных данных;

— 2) предсказание последствий наблюдаемых ситуаций;

— 3) диагностика неисправностей (заболеваний) по симптомам;

— 4) конструирование объекта с заданными свойствами при соблюдении установленных ограничений;

— 5) планирование последовательности действий, приводящих к желаемому состоянию объекта;

— 6) слежение (наблюдение) за изменяющимся состоянием объекта и сравнение его параметров с установленными или желаемыми;

— 7) управление объектом с целью достижения желаемого поведения;

— 8) поиск неисправностей;

— 9) обучение.

— В экономических информационных системах с помощью ЭС возможно решение следующих задач:

— 1. Анализ финансового состояния предприятия.

— 2. Оценка кредитоспособности предприятия.

— 3. Планирование финансовых ресурсов предприятия.

— 4. Формирование портфеля инвестиций.

— 5. Страхование коммерческих кредитов.

— 6. Выбор стратегии производства.

— 7. Оценка конкурентоспособности продукции.

— 8. Выбор стратегии ценообразования.

— 9. Выбор поставщика продукции.

— 10. Подбор кадров.

—

— 6. Нейросетевые технологии

—

— Нейронные сети еще одно из направлений систем искусственного интеллекта. Они особенно эффективны в случаях, когда нужно проанализировать большое количество данных для оценивания ситуации. Например, при принятии решения о выдаче кредита нужно просмотреть случаи из прошлого опыта с ответами да/нет.

— Области применения нейронных сетей в сфере экономической деятельности:

· обнаружение нарушений при уплате налогов;

· анализ рынка ценных бумаг, предсказание курсов валют;

· выдача кредитов;

· предсказание последствий того или иного решения;

· предсказание результатов продвижения на рынке новых товаров;

· управление авиалиниями: заполнение мест и составление расписания;

· оценивание кандидатов на должность;

· оптимальное распределение ресурсов;

· установление подлинности подписи и др.

·

·

·

·

· Заключение

· Таким образом, системы поддержки принятия решений разработаны для решения задач слабоструктурированного и неструктурированного прикладного анализа, чтобы помогать управленческому аппарату организаций и учреждений проектировать, оценивать альтернативы и контролировать процесс реализации.

·

· Контрольные вопросы

1. Что такое системы поддержки принятия решений?
2. Назначение систем поддержки принятия решений?
3. Какова схема процесса принятия решений?
4. Какие компоненты входят в состав систем поддержки принятия решений?
5. Приведите примеры использования систем поддержки принятия решений.
6. Экспертные системы, их назначение, состав и принцип функционирования.
7. Что такое нейронные сети?.
10. Литература

10. Коноплева И.А., Хохлова О.А., Денисов А.В. Информационные технологии: учебное пособие / под ред. И.А. Коноплевой. – М.: Проспект, 2008. – 304 с.

11. Федотова Е.Л. Информационные технологии в профессиональной деятельности: Учебное пособие. М.: ИД «Форум»: ИНФРА-М, 2011. – 368 с.:

12. Федотова Е.Л. Информационные технологии и системы: учеб. пособие. – М.: ИД «ФОРУМ»: ИНФРА – М, 2009. – 352с. (профессиональное образование)

13. Михеева Е.В. Информационные технологии в профессиональной деятельности: Учебное пособие – М.: Проспект, Велби, 2010. – 448 с.

14.

Читайте также:





Экспертные системы

При экспертизе жилых зданий и сооружений выполняется оценка технического состояния конструкций, узлов и здания в целом на кон­кретный период времени. При этом главным является выявление де­фектов, повреждений, оценка причин появления, степени опасности и прогноза остаточного ресурса прочности и деформативности.

В общем виде экспертиза — это решение вопросов, которые тре­буют специальных познаний в области науки, техники, архитектуры и т. д. Как правило, ее проводят архитектурные, технические, эколо­гические, патентоведческие, планово-экономические, бухгалтер­ские, правовые и другие организации.

Результатом экспертизы является письменное заключение, кото­рое квалифицированно оценивает причины, повлекшие несчастный случай, аварию строительных конструкций или сооружений. Она мо­жет быть сплошная (например, проектно-сметной документации), разовая, ведомственная, выборочная в порядке контроля вышестоя­щей организации и т. п.

Экспертная оценка является эффективным способом влияния на качество и как направление научно-технической деятельности чрез­вычайно сложна и многогранна.

Экспертные системы — автоматизированные системы, ориенти­рованные на решение задач, трудно поддающихся однозначному и формализованному описанию и обычно решаемых на основе опыта и неформальной логики (эвристических методов), как правило, с при­влечением высококвалифицированных экспертов. Начало их разработок относится к середине 60-х годов прошлого века, но широкое развитие они получили в 70—80-е годы. Каждая из разрабатываемых экспертных систем предназначена для использования в какой-либо определенной предметной области с целью замены эксперта-челове­ка, причем качество решений, принимаемых с ее помощью, должно превосходить качество решений квалифицированного специалиста. Системы базируются на сосредоточении максимально возможного количества форм и эвристических знаний от наиболее квалифициро­ванных специалистов в конкретной области применения с последую­щим использованием этих знаний при решении тех же проблем, с ко­торыми обычно сталкиваются в данной области специалисты. Суще­ственным отличием развитых экспертных систем от обычных компь­ютерных, используемых для поддержки принимаемых решений, является такой элемент искусственного интеллекта, как способность к самообучению.

Использование совокупности формальных и эвристических зна­ний и отказ от формальных алгоритмов, весьма условно отражающих многообразие путей решения конкретных проблем, повышают адек­ватность действий рассматриваемых систем реальным условиям по сравнению с обычными. Одновременно появляется возможность оперативной переработки большого объема информации, которая за­труднительна (иногда невозможна) для эксперта-человека. Практи­ческое использование таких систем выглядит в виде активного чело­веко-машинного диалога (интерактивный режим), в процессе кото­рого не только человек задает вопросы машине, но и наоборот. Кроме того, пользователь при желании может выяснить причину принятия того или иного решения, т. е., не вникая в суть программного обеспе­чения, получить объяснение действий машины при обосновании ре­зультата решения. Некоторые из разработок сами распознают, когда пользователю требуется помощь. На практике используется коррек­тирующая процедура для определения степени достоверности каждо­го потенциального решения с тем, чтобы отсекать неправильные ре­шения и оставлять допустимые.

Основой функционирования этих систем является база знаний. В отличие от баз данных, являющихся информационным обеспечени­ем традиционных систем, она содержит две группы знаний: деклара­тивную (факты о конкретной прикладной области) и процедурную (эвристические методы или правила для решения задач, в том числе выработки гипотез, обработки информации и логики получения вы­вода). Кроме базы знаний в нее вводят: языковый процессор для об­щения пользователя на понятном для него языке; промежуточный буфер для хранения предварительных гипотез и результатов, к которым система приходит во время решения задачи; блок управления правилами, предназначенный для выбора правила выполнения того или иного действия; интерпретатор правил, ориентированный на применение соответствующего правила к конкретным данным; аппа­рат согласования, выполняющий корректировочную процедуру оценки достоверности потенциального решения; блок обоснования, объясняющий действия пользователю.

Специфика и сложность этого привели к необходимости созда­ния специального направления по разработке экспертных систем — knowledge engineering (технология знания). Главными проблемами этого направления являются ввод знаний экспертов в систему на ос­нове знания языка ЭВМ и создание сложного и специфического про­граммного обеспечения. Появилась новая специальность «техноло­гия знаний», т. е. инженер-интерпретатор, знающий структуру и про­граммное обеспечение рассматриваемых систем и одновременно зна­комый с предметным содержанием задач, что позволяет осуществлять его совместную работу с экспертом.

Область применения экспертных систем разнообразна: экономи­ческое планирование, оперативное управление вероятностными тех­нологическими процессами (например, производство строительных конструкций и материалов и т. д.), оперативное управление предпри­ятием, техническое диагностирование, геологоразведка; различные виды проектирования, отладка вновь созданных объектов, обучение студентов и пр.

В практике обследования и экспертизы жилых зданий использу­ются следующие термины: «диагностика конструкций»; «техниче­ское обследование».

Диагностика конструкций — это отрасль знаний, устанавливаю­щая и изучающая признаки, которые свидетельствуют о наличии де­фектов в конструкциях; определяющая техническое состояние кон­струкций; выявляющая места неисправности или отказа; прогнози­рующая техническое состояние конструкций, а также разрабатываю­щая методы и средства их определения, принципы построения и организации использования систем диагностирования.

Техническая диагностика конструкций и узлов проводится в про­цессе производства (при необходимости), эксплуатации и ремонта. Ее цель — поддержание установленного уровня надежности конст­рукций, обеспечение требуемой безопасности и эффективности экс­плуатации зданий.

Диагностирование (испытания) при исследовании процессов ста­рения, износа и усталости материалов, выбор параметров конструк­ций, позволяющих определить их техническое состояние, оценку фактических значений диагностических параметров, достигнутых при изготовлении, проводят в основном в лабораторных условиях на относительно ограниченном числе образцов. При испытаниях ис­пользуют тестовые воздействия на конструкции, т. е. воздействуют на объект только с целью диагностики.

Диагностирование в процессе эксплуатации осуществляется при рабочих воздействиях внешним осмотром конструкций либо при по­мощи диагностической аппаратуры, дающей возможность измерять или контролировать нужный параметр с заданной точностью.

Средства технического диагностирования обеспечивают разру­шающий или неразрушающий контроль конструкции, когда опреде­ление характеристик и качества материалов выполняют без разруше­ния конструкции либо путем отбора образца на основе зависимости некоторых физических величин от определенных свойств материа­лов.

Для перехода от измерения физических величин к искомым пара­метрам, характеризующим искомые свойства материалов конструк­ции, используют тарировочные зависимости, т. е. производят на­стройку диагностических средств на образцах с известными и по воз­можности близкими к контролируемому объекту свойствами.

Неразрушающий контроль при эксплуатации зданий и сооруже­ний в зависимости от физических явлений, положенных в его основу, подразделяется на следующие основные виды:

• механический — определение прочности бетона строительных конструкций методом упругого отскока;
• магнитный — определение толщины диэлектрических, лако­красочных покрытий на металлических конструкциях методом маг­нитной проницаемости;
• электрический — определение сплошности лакокрасочных по­крытий на металлических конструкциях электроискровым методом;
• вихретоковый — определение толщины защитных металличе­ских покрытий на металлических конструкциях методом прошедше­го излучения;
• радиоволновой — определение влажности каменных стен СВЧ-влагомерами;
• тепловой — определение температуры поверхности ограждаю­щих конструкций пирометрическим методом;
• оптический — определение напряжений в конструкциях с по­мощью поляризационных датчиков;
• радиационный — контроль качества сварки выпусков арматуры в узлах конструкций радиографическим методом;
• акустический — контроль повреждений конструкций акустико-эмиссионным методом;
• проникающими веществами — контроль повреждения дере­вянных конструкций люминесцентным методом.

Методы каждого вида неразрушающего контроля классифициру­ют по следующим признакам: характеру взаимодействия физических полей с контролируемым материалом конструкции; первичным ин­формативным параметрам; способам получения первичной инфор­мации. Развитие неразрушающих методов контроля связано с дости­жениями в области прикладной физики, развитием фундаменталь­ных исследований в области электроники, физики твердого тела, фи­зики элементарных частиц и др.

Применение методов неразрушающего контроля при диагностике конструкций и элементов дает большие преимущества по сравнению с традиционными визуальными и лабораторными методами испытания проб: во многих случаях позволяет получить более достоверную ин­формацию о техническом состоянии и в то же время многократно по­вторять измерения любого параметра, производить измерения в массе материала контролируемого объекта, повысить оперативность получе­ния информации о техническом состоянии контролируемой конст­рукции, снизить трудоемкость проведения измерений, получать ин­формацию в виде, пригодном для непосредственного ввода в ЭВМ.

Дальнейшее развитие диагностики связано с разработкой диагно­стической модели здания в целом, а также алгоритма непрерывного диагностирования эксплуатируемых конструкций с соответствую­щим программным и материальным обеспечением обработки диаг­ностической информации и принятия решения, направленного на повышение надежности конструкций.

Основы таких диагностических систем заложены в диспетчерских службах жилищного хозяйства, осуществляющих непрерывный кон­троль функционирования ряда элементов инженерного оборудова­ния и исправности конструкций и элементов зданий и сооружений. Контролируемыми параметрами являются: перемещения несущих конструкций зданий, эксплуатируемых на территориях; поврежде­ния строительных конструкций огнем; уровень воды в технических подпольях зданий; концентрация газов в помещениях и т. п.

Техническое обследование (ТО) является процессом определения (контроль) технического состояния эксплуатируемого здания или со­оружения или их элементов. Различают следующие виды ТО: инстру­ментальный приемочный контроль построенного или капитально от­ремонтированного, а также реконструированного здания или соору­жения; инструментальный контроль технического состояния строительных конструкций и инженерного оборудования перед текущим ремонтом здания или сооружения; ТО жилых зданий для постановки на плановый капитальный ремонт, модернизацию или реконструк­цию; ТО жилых зданий и сооружений при повреждениях конструк­ций и авариях в процессе эксплуатации.

В состав работ по техническому обследованию зданий входят: оп­ределение цели; получение исходных данных от заказчика; общее ТО; детальное ТО; составление технического заключения. Поскольку для контроля исправности, работоспособности или нормального функ­ционирования здания инженерного сооружения или его элементов необходимо знание его фактического технического состояния, оно всегда содержит диагностику конструкций.

Приложения для баз данных и экспертных систем

1 Конспект лекций по информатике 1677 Приложения баз данных и экспертных систем Bearbeitet фон Тревор Бенч-Капон, Джованни Сода, Мин А Тьоа 1. Auflage Taschenbuch. xxxvi, 1110 S. Мягкая обложка Формат ISBN (Ш x Д): 15,5 x 23,5 см. Общий вес: 1671 г. -магазин.de ist spezialisiert auf Fachbücher, insbesondere Recht, Steuern und Wirtschaft. Im Sortiment finden Sie alle Medien (Bücher, Zeitschriften, компакт-диски, электронные книги и т. Д.) Для аллергиков Verlage. Ergänzt wird das Programme durch Services wie Neuerscheinungsdienst oder Zusammenstellungen von Büchern zu Sonderpreisen. Der Shop führt mehr als 8 Millionen Produkte.

2 Предисловие Конференции по приложениям баз данных и экспертных систем (DEXA) собирают исследователей и практиков со всего мира для обмена идеями, опытом и мнениями в дружественной и стимулирующей среде.Документы — это одновременно и отчет о том, что было достигнуто, и первые шаги к формированию будущего информационных систем. DEXA охватывает широкую область, и представлены все аспекты базы данных, базы знаний и связанных технологий и их приложений. И снова было подано большое количество заявок: была подана 241 статья, из которых программный комитет отобрал 103 для представления. DEXA 99 прошла во Флоренции и стала десятой конференцией в серии после мероприятий в Вене, Берлине, Валенсии, Праге, Афинах, Лондоне, Цюрихе, Тулузе и Вене.В течение этого десятилетия в областях, охватываемых DEXA, произошло множество изменений, в которых DEXA сыграла свою роль. Я хотел бы выразить благодарность всем учреждениям, которые активно поддержали и сделали возможной эту конференцию, а именно: Университет Флоренции, Италия IDG-CNR, Италия FAW Университет Линца, Австрия Австрийское компьютерное общество Ассоциация DEXA Кроме того, мы должны поблагодарить всех люди, которые вложили свое время и усилия, чтобы конференция стала возможной. Особая благодарность Марии Швейкерт (Венский технический университет), М.Нойбауэр и Г. Вагнер (FAW, Университет Линца). Мы также должны поблагодарить всех членов программного комитета, тщательный анализ которых важен для качества конференции. Июнь 1999 г. T.J.M. Бенч-Капон, Ливерпульский университет, кафедра Великобритании

3 Генеральный председатель программного комитета: Т. Бенч-Капон, Ливерпульский университет, Великобритания Председатель публикаций: В.Марик, Чешский технический университет, Чешская Республика. Руководители программы конференции: Дж. Сода, Университет Флоренции, Италия. А. М. Тьоа, Венский технический университет, Австрия. Председатели семинаров: А. Каммелли, IDG-CNR, Италия. Р. Р. Вагнер, FAW, Университет. из Линца, Австрия. Члены программного комитета: Х. Афсарманеш, Амстердамский университет, Нидерланды Б. Аманн, CNAM & INRIA, Франция Ф. Андрес, NACSIS, Япония К. Баукнехт, Цюрихский университет, Швейцария Б. Бхаргава, Университет Пердью, США Дж. Бинг, NRCCL Осло, Норвегия Дж.Бубенко, Королевский технологический институт, Швеция Л. Камаринья-Матос, Новый Лиссабонский университет, Португалия W.S. Cellary, Университет Познани, Польша С. Христодулакис, Университет Крита, Греция Б. Крофт, Университет Массачусетса, США Дж. Дебенхам, Технологический университет, Сидней, Австралия П. Дразан, RIKS Маастрихт, Нидерланды Дж. Эдер, Университет Клагенфурт, Австрия Т. Эйтер, Университет Гиссена, Германия Г. Энгельс, Университет Падерборна, Германия Э. Фернандес, Атлантический университет Флориды, США А.Л. Фуртадо, Университет Рио-де-Жанейро, Бразилия Дж. Гардарин, INRIA, Франция Ф. Гольшани, Государственный университет Аризоны, США А. Хамерлен, Университет Поля Сабатье, Франция И. Гавришкевич, Технологический университет, Сидней, Австралия М. Ибрагим , Гринвичский университет, Великобритания С. Джаджодиа, Университет Джорджа Мейсона, США Я. Камбаяши, Университет Киото, Япония М. Камель, Военно-морская аспирантура, США Н. Камель, Городской университет Гонконга, Гонконг Г. Каппель, Университет г. Линц, Австрия Д. Карагианнис, Венский университет, Австрия

4 Организация VII K.Карлапалем, Университет науки и технологий, Гонконг Р. Келлер, Монреальский университет, Канада M.H. Ким, KAIST, Корея П. Клемент, Линцский университет, Австрия Дж. Кулумджян, LISI-INSA, Лион, Франция П. Кроха, Технический университет Хемница, Германия Дж. Лазанский, Чешский технический университет, Чешская Республика T.W. Линг, Сингапурский университет, Сингапур S.K. Мадриа, Технологический университет Наньян, Сингапур А. Макиноучи, Университет Кюсю, Япония В. Марик, Чешский технический университет, Чехия Г.Мюллер, Фрайбургский университет, Германия М. Мохания, Университет Южной Австралии, Австралия Дж. Милопулос, Университет Торонто, Канада Э. Нойхольд, GMD-IPSI, Германия Г. Озойоглу, Университет Кейс Вестерн Резерв, США Дж. Пангалос, Университет Салоники, Греция Б. Перничи, Миланский политехнический университет, Италия Г. Пернул, Эссенский университет, Германия Г. Квирчмайер, Венский университет, Австрия И. Рамос, Технический университет Валенсии, Испания Х. Рейтерер, Констансский университет, Германия Н. Ревелл, Мидлсексский университет, Великобритания Р.П. ван де Рит, Свободный университет, Нидерланды К. Роллан, Университет Париж I, Франция Э. Рунденштайнер, Вустерский политехнический институт, США Д. Сакка, Университет Калабрии, Италия Р. Сакс-Дэвис, RMIT, Австралия М. Шолль , CNAM & INRIA, Париж, Франция Э. Швайгофер, Венский университет, Австрия А. Сегев, Калифорнийский университет, США А. Сернадас, Лиссабонский университет, Португалия К. Шахаби, Университет Южной Калифорнии, США Дж. К. Смит, Университет Британская Колумбия, Канада Х. Зоннбергер, Институт Европейского университета, Италия Б.Сринивасан, Университет Монаша, Австралия У. Сринивасан, CIRO, Австралия В.С. Субрахманян, Мэрилендский университет, США О. Степанкова, Чешский технический университет, Чехия М. Такидзава, Токийский университет Денки, Япония К. Танака, Университет Кобе, Япония З. Тари, RMIT, Австралия С. Тойфель, Цюрихский университет, Швейцария JM Thevenin, Университет Поля Сабатье, Чемпион Франции Тома, ИТ-специалист, Швейцария А. Цалгатиду, Афинский университет, Греция А. М. Тьоа, Венский технический университет, Австрия

5 VIII Организация R.Траунмюллер, Университет Линца, Австрия К. Видьясанкар, Мемориальный университет Ньюфаундленда, Канада Ю. Ванд, Университет Британской Колумбии, Канада П. Вегенер, Университет Брауна, США Г. Видерхольд, Стэнфордский университет, США М. Винг, Университет Мидлсекса, Великобритания W. Winiwarter, Венский университет, Австрия S. Zdonik, Brown University, США

Приложения для баз данных и экспертных систем

1 Конспект лекций по информатике 2113 Приложения для баз данных и экспертных систем 12-я международная конференция, DEXA 2001, Мюнхен, Германия, 3-5 сентября 2001 г. Труды Bearbeitet von Heinrich C Mayr, Jiri Lazansky, Gerald Quirchmayr, Pavel Vogel 1.Auflage Taschenbuch. xl, 994 S. Мягкая обложка Формат ISBN (Ш x Д): 15,5 x 23,5 см. Общий вес: 1420 г. -shop.de ist spezialisiert auf Fachbücher, insbesondere Recht, Steuern und Wirtschaft. Im Sortiment finden Sie alle Medien (Bücher, Zeitschriften, компакт-диски, электронные книги и т. Д.) Для аллергиков Verlage. Ergänzt wird das Programme durch Services wie Neuerscheinungsdienst oder Zusammenstellungen von Büchern zu Sonderpreisen.Der Shop führt mehr als 8 Millionen Produkte.

2 Предисловие DEXA 2001, 12-я Международная конференция по приложениям баз данных и экспертных систем, состоялась 3-5 сентября 2001 года в Техническом университете Мюнхена, Германия. Быстро растущий спектр приложений баз данных привел к созданию более специализированных дискуссионных платформ (конференция DaWaK, конференция EC-Web и семинар DEXA), которые проводились параллельно с конференцией DEXA в Мюнхене.В ваших руках результаты огромных усилий, начиная с подготовки представленных документов. Затем доклады проходят процесс рецензирования, и принятые нами доклады редактируются до окончательных версий их авторами и согласовываются по ширине с программой конференции. Все это завершилось самой конференцией. На эту конференцию было подано 175 статей, и я хочу поблагодарить всех авторов. Они — настоящая база конференции. Программный комитет и вспомогательные рецензенты подготовили в общей сложности 497 судейских заключений, в среднем 2.84 отчета на статью, и отобраны 93 статьи для презентации. Сравнивая вес или, точнее, количество статей, посвященных определенным темам на нескольких недавних конференциях DEXA, можно заметить рост в областях баз данных XMS, активных баз данных, а также усилий в области мультимедиа и мультимедиа. Пространство, посвященное более классическим темам, таким как поиск информации, распространение и веб-аспекты, а также аспекты транзакций, индексации и запросов, осталось более или менее неизменным. Некоторое снижение заметно по ориентации объекта.Здесь мы хотели бы поблагодарить все учреждения, которые активно поддержали эту конференцию и сделали ее возможной. К ним относятся: — Технический университет Мюнхена — FAW — Ассоциация DEXA — Австрийское компьютерное общество Конференция, подобная DEXA, была бы невозможна без энтузиазма нескольких человек на заднем плане. Прежде всего, мы хотели бы поблагодарить весь программный комитет за тщательное судейство. Большое спасибо также Марии Швейкерт (Венский технический университет), Монике Нойбауэр и Габриэле Вагнер (FAW, Университет Линца).Июль 2001 г. Иржи Ланзански Генрих К. Майр Джеральд Квирчмайр Павел Фогель

3 Программный комитет Генеральный председатель: Генрих К. Майр, Клагенфуртский университет, Австрия Руководители программы конференции: Иржи Лазанский, Чешский технический университет, Чешская Республика Джеральд Квирчмайр, Венский университет, Австрия Павел Фогель, Мюнхенский технический университет, Германия Председатели семинаров: А Мин Тьоа, Венский технический университет, Австрия Роланд Р.Wagner, FAW, Линцский университет, Австрия Председатель публикации: Владимир Марик, Чешский технический университет, Чешская Республика. Члены программного комитета: Мишель Адиба, IMAG — Laboratoire LSR, Франция. Хамиде Афсарманеш, Амстердамский университет, Нидерланды. Йенс Альбрехт, Oracle GmbH, Германия. Ала Аль-Зобейди, Гринвичский университет, Великобритания Бернд Аманн, CNAM, Франция Фредерик Андрес, NACSIS, Япония Курт Баукнехт, Цюрихский университет, Швейцария Тревор Бенч-Капон, Ливерпульский университет, Великобритания Альфс Берзтисс, Питтсбургский университет, США Джон Бинг, Университет Осло, Норвегия Омран Бухрес, Университет Пердью, США Луис Камарина-Матос, Новый Лиссабонский университет, Португалия Антонио Каммелли, IDG-CNR, Италия Войцех Селлари, Университет экономики в Познани, Польша Ставрос Христодулакис, Технический университет Крита , Греция Panos Chrysanthis, Univ.Университета Питтсбурга и Карнеги-Меллона, США Паоло Чаччиа, Болонский университет, Италия Кристин Колле, LSR-IMAG, Франция Карло Комби, Университет Удине, Италия Уильям Брюс Крофт, Массачусетский университет, США Джон Дебенхэм, Технологический университет, Сидней , Австралия Мисба Дин, Университет Кила, Соединенное Королевство Нина Эдельвейс, Университет Риу-Гранди-ду-Сул, Бразилия Иоганн Эдер, Клагенфуртский университет, Австрия Томас, Эйтер, Венский технический университет, Австрия Грегор Энгельс, Университет Падерборна, Германия Петер Фанкхаузер , GMD-IPSI, Германия Эдуардо Фернандес, Атлантический университет Флориды, США

4 Организация VII Саймон Филд, Исследовательский отдел IBM, Швейцария Питер Функ, Университет Мелардален, Швеция Антонио Л.Фуртадо, Университет Рио-де-Жанейро, Бразилия Жорж Гардарин, Версальский университет, Франция Парк Годфри, Йоркский университет, Канада Георг Готтлоб, Венский технический университет, Австрия Пауль Грефен, Университет Твенте, Нидерланды Абделькадер Хамерлен, Университет Поля Сабатье, Франция Игорь Т. Гавришкевич, Технологический университет, Сидней, Австралия Мохамед Ибрагим, Гринвичский университет, Великобритания Яхико Камбаяши, Киотский университет, Япония Магди Н. Камель, Военно-морская аспирантура, США Набиль Камель, Американский университет в Каире, Египет Герти Каппель, Университет из Линца, Австрия Камалар Карлапалем, Университет науки и технологий, Гонконг Рэнди Карлсен, Университет Тромсё, Норвегия Рудольф Келлер, Монреальский университет, Канада Мён Хо Ким, KAIST, Корея Масару Китсурегава, Токийский университет, Япония Гэри Дж.Кёлер, Университет Флориды, США Дональд Косманн, Технический университет Мюнхена, Германия Жак Кулумджян, INSA, Франция Петр Кроха, Технический университет Хемниц-Цвикау, Германия Йозеф Кюнг, Университет Линца, Австрия Мишель Леонард, Университет Женевы, Швейцария Ток Ван Линг, Национальный университет Сингапура, Сингапур Менгчи Лю, Университет Реджайны, Канада Фред Лочовски, Гонконгский университет. наук и технологий, Гонконг Пери Лукопулос, UMIST, Соединенное Королевство Санджай Кумар Мадриа, Университет Миссури-Ролла, США Акифуми Макиноути, Университет Кюсю, Япония Владимир Марик, Чешский технический университет, Чешская Республика Симоне Маринай, Университет Флоренции, Италия Субхасиш Мазумдар, Технологический институт Нью-Мексико, США Роберт Меерсман, Свободный университет Брюсселя, Бельгия Элизабет Метаис, Версальский университет, Франция Мукеш Мохания, Университет Западного Мичигана, США Софи Монтиес, EPFL, Швейцария Тадеуш Морзи, Познанский технологический университет, Польша Гюнтер Мюллер, Университет Фрайбурга, Германия Эрих Дж.Нойхольд, GMD-IPSI, Германия Гюльтекин Озсойоглу, Университетское дело Western Research, США Георгиос Пангалос, Университет Салоников, Греция Стотт Паркер, Университет Лос-Анджелеса (UCLA), США Оскар Пастор, Технический университет Валенсии, Испания Марко Пателла, Университет Болонья, Италия Барбара Перничи, Миланский политехнический университет, Италия

5 VIII Организация Гюнтер Пернул, Университет Эссена, Германия Фаусто Рабитти, CNUCE-CNR, Италия Исидро Рамос, Технический университет Валенсии, Испания Харалад Рейтерер, Университет Констанца, Германия Норман Ревелл, Университет Миддлсекса, Великобритания Салли Райс, Южный университет Австралия, Австралия Джон Роддик, Университет Южной Австралии Флиндерс, Австралия Колетт Роллан, Университет Париж I, Сорбонна, Франция Эльке Рунденштайнер, Вустерский политехнический институт, США Доменико Сакка, Университет Калабрии, Италия Маринетт Савоннет, Университет Бургундии, Франция Эрих Швайгхофер, Венский университет, Австрия Тимос Селлис, Национальный технический университет Афин, Греция Майкл Х.Смит, Калифорнийский университет, США Джованни Сода, Флорентийский университет, Италия Харальд Зоннбергер, Евростат, Люксембург Гюнтер Шпехт, Технический университет Ильменау, Германия Ума Сринивасан, CIRO, Австралия Бала Сринивасан, Университет Монаша, Австралия Ольга Степанкова, Чешский технический университет, Чехия Збигнев Струзик, CWI, Амстердам, Нидерланды Макото Такидзава, Токийский университет Денки, Япония Кацуми Танака, Университет Кобе, Япония Захир Тари, Мельбурнский университет, Австралия Стефани Тойфель, Фрибургский университет, Германия Юкка Теухола, Университет Турку, Финляндия Бернд Тальхайм, Технический университет Котбуса, Германия Жан Марк Тевенин, Университет Тулузы, Франция, Гельмут Тома, IBM Global Services, Базель, Швейцария А Мин Тьоа, Венский технический университет, Австрия Роланд Траунмюллер, Университет Линца, Австрия Афродита Цалгатиду, Университет Афины, Греция Сьюзан Урбан, Государственный университет Аризоны, США Кришнамурти Видьясанкар, Мемориальный университет им. Ньюфаундленд, Канада Роланд Р.Вагнера, Линцский университет, Австрия Майкл Винг, Мидлсекский университет, Великобритания Вернер Винивартер, Центр компетенции в области программного обеспечения Хагенберг, Австрия Джан Пьеро Зарри, CNRS, Франция Аркадий Заславский, Университет Монаша, Австралия

6 внешних рецензентов Алессандро Вулло, Андреа Пассерини, Элизабетта Граццини, Матильде, Целма, Пепе Карси, Педро Санчес, J.H. Канос Калпдрум Пасси Паскаль ван Эк Херман Балстерс Рашид Джайоуси Костас Вассилакис Хайко Людвиг Элени Берки Томас Нелигва Ян-Хендрик Хаусманн Йохен Кюстер Марк Ломанн Катарина Менер Стефан Зауэр Анника Вагнер Йон Донзон Сара Командерс Хернет Джин Хенцериан Хенцара Джин Хернет Хенцериан Хенцер Джин Хенцер Джин Хенцериан Пунтигам Маурицио Винчини Йохен Ренц Томас Лукасевич Ксубо Чжан Мишель Кляйн Фредж Дриди Торстен Прибе Торстен Шлихтинг Инго Фроммхольц Сурья Непал Гуорен Ван Пит Кун Тео Вай Луп Лоу Кацуми Такахаши Миюки Зэнгай Зэнгайде Джибуни Джибуте Джибуте Миюки Зангайди Джибуне Джибуте Джибуте Миюки Цзянь Цзюньи Джиби Даваби Лайонел Бруни Элизабет Капсаммер Зигфрид Райх Саймон Кьюс Джеффри Тан Мария Индраван Кэмпбелл Уилсон М. Висвантан Хосе-Луис Зечинелли Никос Караяннидис Теодор Даламагас Панос Вассилиадис Морад Беньюсеф Джанни Маинетто Джузепмагато Беннетто Джузепмагето Джузепмагато Паскаль Нояджеф Аме Клаудиа Ронкансио Танги Неделец Сапиа Карстен Вольфганг Хан Чарли Фенк Роберт Бауэр Майкл Райнер Бернд Франческо Буккафурри, Марио Каннатаро, Луиджи Понтьери, Доменико Урсино Иоаннис Мавридис

Безопасность баз данных: основное руководство

Изучите сложности безопасности базы данных и некоторые методы, политики и технологии, которые обеспечат защиту конфиденциальности, целостности и доступности ваших данных.

Что такое безопасность базы данных?

Безопасность базы данных относится к ряду инструментов, средств управления и мер, предназначенных для установления и сохранения конфиденциальности, целостности и доступности базы данных. В этой статье основное внимание будет уделено конфиденциальности, поскольку именно этот элемент нарушается в большинстве случаев утечки данных.

Безопасность базы данных должна учитывать и защищать следующее:

• Данные в базе
• Система управления базами данных (СУБД)
• Любые связанные приложения
• Физический сервер базы данных и / или виртуальный сервер базы данных и соответствующее оборудование
• Вычислительная и / или сетевая инфраструктура, используемая для доступа к базе данных

Безопасность баз данных — это сложное и ответственное мероприятие, которое включает все аспекты технологий и практик информационной безопасности.Это также естественно противоречит удобству использования базы данных. Чем более доступна и удобна база данных, тем она более уязвима для угроз безопасности; чем более неуязвима база данных для угроз, тем труднее получить к ней доступ и использовать. (Этот парадокс иногда называют правилом Андерсона.)

Почему это важно?

По определению, утечка данных — это неспособность поддерживать конфиденциальность данных в базе данных. Ущерб, нанесенный утечке данных вашему предприятию, зависит от ряда последствий или факторов:

• Скомпрометированная интеллектуальная собственность: Ваша интеллектуальная собственность — коммерческие тайны, изобретения, права собственности — могут иметь решающее значение для вашей способности поддерживать конкурентное преимущество на вашем рынке.Если эта интеллектуальная собственность будет украдена или разоблачена, ваше конкурентное преимущество может быть трудно или невозможно сохранить или восстановить.
• Ущерб репутации бренда: Клиенты или партнеры могут не захотеть покупать ваши продукты или услуги (или вести дела с вашей компанией), если они не уверены, что могут доверять вам в защите ваших или своих данных. Опрос, проведенный в 2018 году компанией Harris Poll среди взрослых в возрасте 18+, показал, что 63% считают качество защиты данных от кибератак «чрезвычайно важным» при принятии решения о покупке у компании.
• Непрерывность бизнеса ( или его отсутствие): Некоторые предприятия не могут продолжать работу, пока нарушение не будет устранено.
• Штрафы или пени за несоблюдение: Финансовые последствия несоблюдения глобальных норм, таких как Закон Сарбаннеса-Оксли (SAO) или Стандарт безопасности данных индустрии платежных карт (PCI DSS), отраслевые правила конфиденциальности данных, такие как как HIPAA или региональные правила конфиденциальности данных, такие как Общий регламент по защите данных Европы (GDPR), могут иметь разрушительные последствия, а штрафы в худших случаях превышают несколько миллионов долларов за нарушение .
• Затраты на устранение нарушений и уведомление клиентов: Помимо затрат на сообщение о нарушении клиенту, взломанная организация должна оплачивать судебно-медицинские и следственные действия, антикризисное управление, сортировку, ремонт пораженных систем и многое другое.

Общие угрозы и вызовы

Многие неправильные конфигурации программного обеспечения, уязвимости или модели небрежного или неправильного использования могут привести к нарушениям. Ниже перечислены наиболее распространенные типы или причины атак на безопасность баз данных и их причины.

Инсайдерские угрозы

Внутренняя угроза — это угроза безопасности из любого из трех источников с привилегированным доступом к базе данных:

• Злонамеренный инсайдер, намеревающийся причинить вред
• Небрежный инсайдер, который делает ошибки, делающие базу данных уязвимой для атак
• Злоумышленник — посторонний, который каким-то образом получает учетные данные с помощью такой схемы, как фишинг, или путем получения доступа к самой базе данных учетных данных

Инсайдерские угрозы являются одной из наиболее распространенных причин нарушений безопасности базы данных и часто являются результатом того, что слишком большое количество сотрудников может иметь учетные данные привилегированного доступа.

Человеческая ошибка

Несчастные случаи, ненадежные пароли, совместное использование паролей и другое неразумное или неосведомленное поведение пользователей продолжают быть причиной почти половины (49%) всех зарегистрированных утечек данных.

Использование уязвимостей программного обеспечения баз данных

Хакеры зарабатывают на жизнь обнаружением и устранением уязвимостей во всех видах программного обеспечения, включая программное обеспечение для управления базами данных. Все основные поставщики коммерческого программного обеспечения для баз данных и платформы управления базами данных с открытым исходным кодом регулярно выпускают исправления безопасности для устранения этих уязвимостей, но несвоевременное применение этих исправлений может увеличить вашу уязвимость.

Атаки с использованием SQL / NoSQL-инъекций

Угроза, специфичная для базы данных. Сюда входит вставка произвольных строк атаки SQL или не-SQL в запросы к базе данных, обслуживаемые веб-приложениями или заголовками HTTP. Организации, которые не следуют методам безопасного кодирования веб-приложений и не проводят регулярное тестирование уязвимостей, открыты для этих атак.

Эксплуатация переполнения буфера

Переполнение буфера происходит, когда процесс пытается записать в блок памяти фиксированной длины больше данных, чем ему разрешено удерживать.Злоумышленники могут использовать избыточные данные, хранящиеся в соседних адресах памяти, в качестве основы для запуска атак.

Отказ в обслуживании (DoS / DDoS) атаки

При атаке типа «отказ в обслуживании» (DoS) злоумышленник загружает целевой сервер — в данном случае сервер базы данных — таким количеством запросов, что сервер больше не может выполнять законные запросы от реальных пользователей, а во многих случаях и сервер становится нестабильным или дает сбой.

При распределенной атаке типа «отказ в обслуживании» (DDoS) поток исходит от нескольких серверов, что затрудняет остановку атаки.Дополнительную информацию см. В нашем видео «Что такое DDoS-атака»:

Вредоносное ПО

Вредоносное ПО — это программное обеспечение, написанное специально для использования уязвимостей или иного повреждения базы данных. Вредоносное ПО может поступать через любое конечное устройство, подключенное к сети базы данных.

Атаки на бэкапы

Организации, которым не удается защитить данные резервного копирования с помощью тех же строгих мер контроля, которые используются для защиты самой базы данных, могут быть уязвимы для атак на резервные копии.

Эти угрозы усугубляются следующими факторами:

• Растущие объемы данных: Сбор, хранение и обработка данных продолжают экспоненциально расти почти во всех организациях.Любые инструменты или методы защиты данных должны быть хорошо масштабируемыми, чтобы соответствовать потребностям ближайшего и отдаленного будущего.
• Разрастание инфраструктуры : Сетевые среды становятся все более сложными, особенно по мере того, как предприятия переносят рабочие нагрузки на мультиоблачные или гибридные облачные архитектуры, что делает выбор, развертывание и управление решениями безопасности еще более сложными.
• Все более строгие нормативные требования: Мировая среда соблюдения нормативных требований продолжает усложняться, что затрудняет соблюдение всех требований.
• Нехватка навыков кибербезопасности: Эксперты прогнозируют, что к 2022 году может быть до 8 миллионов незаполненных вакансий по кибербезопасности.

Лучшие практики

Поскольку базы данных почти всегда доступны по сети, любая угроза безопасности для любого компонента в пределах или части сетевой инфраструктуры также является угрозой для базы данных, и любая атака, затрагивающая устройство или рабочую станцию ​​пользователя, может угрожать базе данных. Таким образом, безопасность базы данных должна выходить далеко за пределы одной только базы данных.

При оценке безопасности базы данных в вашей среде, чтобы определить главные приоритеты вашей команды, рассмотрите каждую из следующих областей:

• Физическая безопасность: Независимо от того, находится ли ваш сервер базы данных локально или в облачном центре обработки данных, он должен находиться в безопасной среде с контролируемым климатом. (Если ваш сервер базы данных находится в облачном центре обработки данных, ваш облачный провайдер позаботится об этом за вас.)
• Управление административным и сетевым доступом: Практически минимальное количество пользователей должно иметь доступ к базе данных, а их разрешения должны быть ограничены минимальным уровнем, необходимым для выполнения ими своей работы.Точно так же доступ к сети должен быть ограничен минимальным уровнем необходимых разрешений.
• Учетная запись конечного пользователя / безопасность устройства: Всегда знайте, кто обращается к базе данных, когда и как используются данные. Решения для мониторинга данных могут предупредить вас, если операции с данными являются необычными или опасными. Все пользовательские устройства, подключающиеся к сети, в которой находится база данных, должны быть физически безопасными (в руках только правильного пользователя) и постоянно подлежать контролю безопасности.
• Шифрование: ВСЕ данные, включая данные в базе данных и учетные данные, должны быть защищены лучшим в своем классе шифрованием во время хранения и передачи. Со всеми ключами шифрования следует обращаться в соответствии с рекомендациями по передовой практике.
• Безопасность программного обеспечения базы данных: Всегда используйте последнюю версию программного обеспечения для управления базой данных и применяйте все исправления сразу после их выпуска.
• Безопасность приложения / веб-сервера: Любое приложение или веб-сервер, которые взаимодействуют с базой данных, могут быть каналом для атаки и должны подвергаться постоянному тестированию безопасности и управлению передовыми методами.
• Безопасность резервного копирования: Все резервные копии, копии или образы базы данных должны подлежать таким же (или столь же строгим) мерам безопасности, что и сама база данных.
• Аудит: Записывайте все входы на сервер базы данных и в операционную систему, а также регистрируйте все операции, выполненные с конфиденциальными данными. Стандартные аудиты безопасности баз данных следует проводить регулярно.

Средства управления и политики

В дополнение к реализации многоуровневых мер безопасности во всей сетевой среде, безопасность базы данных требует, чтобы вы установили правильные элементы управления и политики для доступа к самой базе данных.К ним относятся:

• Административные элементы управления для управления установкой, изменением и настройкой базы данных.
• Превентивные элементы управления для управления доступом, шифрованием, токенизацией и маскированием.
• Детектив контролирует для мониторинга активности базы данных и инструментов предотвращения потери данных. Эти решения позволяют идентифицировать и предупреждать об аномальных или подозрительных действиях.

Политики безопасности баз данных должны быть интегрированы и поддерживать ваши общие бизнес-цели, такие как защита критически важной интеллектуальной собственности, а также политики кибербезопасности и политики облачной безопасности.Убедитесь, что на вас возложена ответственность за поддержание и аудит средств контроля безопасности в вашей организации и что ваши политики дополняют политики вашего облачного провайдера в соглашениях о совместной ответственности. Средства контроля безопасности, обучение и образовательные программы по вопросам безопасности, а также стратегии тестирования на проникновение и оценки уязвимости должны быть созданы в поддержку вашей официальной политики безопасности.

Инструменты и платформы защиты данных

Сегодня широкий спектр поставщиков предлагает инструменты и платформы для защиты данных.Полномасштабное решение должно включать в себя все следующие возможности:

• Обнаружение: Найдите инструмент, который может сканировать и классифицировать уязвимости во всех ваших базах данных — независимо от того, размещены они в облаке или локально — и предлагать рекомендации по устранению любых обнаруженных уязвимостей. Возможности обнаружения часто требуются для соответствия нормативным требованиям.
• Мониторинг активности данных: Решение должно иметь возможность отслеживать и проверять все действия с данными во всех базах данных, независимо от того, выполняется ли ваше развертывание локально, в облаке или в контейнере.Он должен предупреждать вас о подозрительных действиях в режиме реального времени, чтобы вы могли быстрее реагировать на угрозы. Вам также понадобится решение, которое может обеспечивать соблюдение правил, политик и разделение обязанностей, а также обеспечивает видимость состояния ваших данных с помощью комплексного и унифицированного пользовательского интерфейса. Убедитесь, что любое выбранное вами решение может создавать отчеты, необходимые для соответствия требованиям.
• Возможности шифрования и токенизации: В случае взлома шифрование предлагает последнюю линию защиты от компрометации.Любой выбранный вами инструмент должен включать гибкие возможности шифрования, которые могут защитить данные в локальной, облачной, гибридной или мультиоблачной средах. Найдите инструмент с возможностями шифрования файлов, томов и приложений, который соответствует отраслевым требованиям и может потребовать токенизации (маскирования данных) или расширенных возможностей управления ключами безопасности.
• Оптимизация безопасности данных и анализ рисков: Инструмент, который может генерировать контекстную информацию путем объединения информации о безопасности данных с расширенной аналитикой, позволит вам с легкостью выполнять оптимизацию, анализ рисков и составлять отчеты.Выберите решение, которое может хранить и синтезировать большие объемы исторических и последних данных о состоянии и безопасности ваших баз данных, и найдите решение, которое предлагает возможности исследования, аудита и отчетности с помощью комплексной, но удобной панели самообслуживания.

Безопасность баз данных и IBM Cloud

Облачные базы данных, управляемые IBM, обладают встроенными возможностями безопасности на базе IBM Cloud Security, включая встроенные возможности управления идентификацией и доступом, видимость, интеллектуальные возможности и защиту данных.Обладая облачной базой данных, управляемой IBM, вы можете расслабиться, зная, что ваша база данных размещена в изначально защищенной среде, и ваша административная нагрузка будет намного меньше.

IBM также предлагает интеллектуальную платформу защиты данных IBM Security Guardium, которая включает в себя функции обнаружения, мониторинга, шифрования и токенизации, а также оптимизации безопасности и анализа рисков для всех ваших баз данных, хранилищ данных, общих файловых ресурсов и платформ больших данных, независимо от того, размещаться локально, в облаке или в гибридных средах.

Кроме того, IBM предлагает управляемые службы безопасности данных для облака, которые включают обнаружение и классификацию данных, мониторинг активности данных, а также возможности шифрования и управления ключами для защиты ваших данных от внутренних и внешних угроз с помощью оптимизированного подхода к снижению рисков.

Вы можете начать работу, зарегистрировав бесплатную учетную запись IBM Cloud сегодня.

ABA / CEELI.

ABT
Здрав-плюс.

Афкор
(Таджикистан)

Азиатский
Банк Развития.

летучая мышь
Бритиш Американ Тобакко.

BAS
Программа (ЕБРР).

BBC
Мир. Опрос медиа-аудитории.

BRIF
(Казахстан).

Кембридж
Университет.

Центр
по экономическим исследованиям (Узбекистан).

ЦЕССИ
(Россия и Казахстан).

Каунтерпарт Консорциум.

Эль-Пикир
(Кыргызстан)

ELLE.

Евразия
Группа (США).

Европейский
Университетский институт, Флоренция.

ГТЦ
(Германия).

Интермедиа
Обзорный институт.

Интернет
Компания.

Международный фонд избирательных систем.

Япония
Агентство международного сотрудничества.

Джонс
Университет Хопкинса.

Джон
Snow, Inc / Всемирный банк.

Мичиган
Университет.

Министерство
здравоохранения Республики Узбекистан.

Лекарства
san Frontiers.

Милосердие
Корп.

Национальный
Банк, Узбекистан.

Натуральный
Проект управления ресурсами / USAID.

Открыть
Институт общества.

ОБСЕ.

Институт Остеуропа (Германия).

Панорама (Таджикистан)

PIAR / SIAR, Турция.

Общественное
Сервис Интернешнл.

Рейнольдс
Табак (RJR).

РОМИР
(РОССИЯ).

Государство
Департамент статистики Республики Узбекистан.

Государство
Комитет по охране природы Республики Узбекистан.

Камень
и Webster, Inc. / Всемирный банк.

Futures Group.

Unilever
Экспорт.

ПРООН.

ЮНЕСКО.

ЮНФПА.

УВКБ ООН

ЮНИСЕФ.

UN International
Организация по миграции

ЮНИФЕМ.

Американский институт мира.

Мир
Банка.

И многие другие с 1990 года.

биометрических данных в 2020 году (часто задаваемые вопросы, варианты использования, технологии)

Перейти к основному содержанию

• Глобальный
• Рынки
• Карьера
• Инвестор
• Журналист
• Клиент онлайн

en

• английский

• Страны
  • Америка
    • Латинская Америка
    • Бразилия
    • Канада
    • Мексика
    • Соединенные Штаты
  • Азиатско-Тихоокеанский регион
    • Австралия
    • Китай
    • Индия
    • Индонезия
    • Япония
    • Малайзия
    • Новая Зеландия
    • Республика Корея
    • Сингапур
    • Таиланд
    • Вьетнам
  • Евразия
    • Турция
  • Европа
    • Австрия
    • Бельгия
    • Дания
    • Финляндия
    • Франция
    • Германия
    • Греция
    • Венгрия
    • Италия
    • Латвия
    • Нидерланды
    • Норвегия
    • Польша
    • Португалия
    • Румыния
    • Испания
    • Швеция
    • Швейцария
    • Объединенное Королевство
  • Ближний Восток и Африка
    • Африка
    • Египет
    • Иордания
    • Марокко
    • Оман
    • Катар
    • Саудовская Аравия
    • Южная Африка
    • Объединенные Арабские Эмираты

• Оборона и безопасность
  • ВВС
    • Свяжитесь с нами
    • Поставщик онлайн
    • Продвинутая противовоздушная оборона
    • Боевые системы
    • Бортовая электроника обороны
    • C4ISR
    • Центры командования и управления — Воздушные операции
    • Миссия и системы наблюдения
    • Системы вооружения и боеприпасы
    • Авиационная оптроника

    Быстрые ссылки

    • Сухопутные войска
      • Оптроника
      • Командование и управление C4ISR
      • Солдат связи
      • Солдат Оптроники
      • Системы вооружения и боеприпасы
      • Транспортные средства
      • Вертолет
      • Защита сил и пограничный контроль

      Быстрые ссылки

      • Военно-морские силы
        • Над водой войны
        • Подводная война
        • Сервисы
        • C4ISR

        Быстрые ссылки

        • Совместные системы
          • Командование и интеллект
          • Наземные станции и терминалы
          • Электронная война
          • Источники ВЧ и СВЧ для обороны

          Быстрые ссылки

          • Критически важные коммуникации
            • Облако обороны
            • Спутниковая связь
            • Тактические сети
            • Инфраструктурные сети
            • 4G для критически важных задач
            • Обслуживание клиентов и поддержка
            • Промышленный рынок
            • Слова лидеров

            Быстрые ссылки

            • Радиосвязь
              • Электронная война
              • Наземные коммуникации
              • Военно-морские коммуникации
              • Авиационная связь
              • Терминалы SATCOM

              Быстрые ссылки

              • Критические информационные системы и кибербезопасность
                • Операционные центры кибербезопасности
                • Анализ киберугроз
                • Надежный зонд
                • Облачные и внешние ИТ-услуги для критически важных информационных систем
                • Консультации и оценка по кибербезопасности
                • ITSEF | Оценка безопасности и надежности
                • Geonav IoT: решение для точного позиционирования как на открытом воздухе, так и в помещении
                • Мобильная безопасность
                • Безопасные сети
                • Безопасные мультимедийные платформы
                • Программные решения
                • Трансформация для повышения конкурентоспособности
                • Военная информационная безопасность
                • Дополненная реальность и виртуальная реальность
                • Защита данных
                • Управление идентификацией и доступом
                • Провайдер реагирования на инциденты безопасности
                • Официальные документы — отчеты

                Быстрые ссылки

                • Электронная война
                • Системы защиты
                  • Цифровая платформа безопасности
                  • Важные события
                  • состояние
                  • Умный и безопасный город
                  • Критические инфраструктуры
                  • Аэропорты
                  • CBRNe решения

                  Быстрые ссылки

                  • Системы беспилотных летательных аппаратов
                • Цифровая идентичность и безопасность
                  • Банковское дело и оплата
                    • Обзор
                    • Выпуск карты
                    • Карты и оплата
                    • Цифровой банкинг
                    • Цифровая коммерция
                    • Цифровая идентификация
                    • Цифровой платеж
                    • Биометрическая карта EMV
                    • Бесконтактные платежи

                    Быстрые ссылки

                    • Защита данных
                    • Правительство
                      • Обзор
                      • Случаи клиентов
                      • Биометрия
                      • Граница и путешествия
                      • Читатели документов
                      • Водительские права
                      • Здоровье
                      • Подтверждение ID
                      • Идентичность
                      • Заграничный пасспорт

                      Быстрые ссылки

                      • Управление идентификацией и доступом
                      • Интернет вещей
                        • Обзор
                        • Отрасли
                        • Подключить устройства Интернета вещей
                        • Безопасные решения для Интернета вещей
                        • Управление жизненным циклом Интернета вещей
                        • Реселлеры
                        • Семейство LGA DevKit
                        • Разработчики
                        • Анализируйте данные IoT
                        • Случаи клиентов
                        • Модули Интернета вещей
                        • Ресурсы

                        Быстрые ссылки

                        • Мобильный
                          • Обзор
                          • AI и большие данные
                          • SIM-карта и безопасные элементы
                          • Надежная цифровая идентификация
                          • eSIM
                          • eSIM, 5G и возможности подключения

                          Быстрые ссылки

                          • Монетизация программного обеспечения
                          • Отношения с отраслевыми аналитиками
                          • Свяжитесь с нами
                        • Аэрокосмическая промышленность
                          • Управление воздушным движением
                            • Свяжитесь с нами
                            • Автоматизация
                            • НАВАИДЫ
                            • Наблюдение
                            • Сервисы
                            • Лучшее небо вместе
                            • Управление беспилотным движением

                            Быстрые ссылки

                            • Кабина экипажа, оборудование и функции авионики
                              • Комплекты авионики FlytX
                              • Свяжитесь с нами
                              • Системы управления полетом
                              • PureFlyt FMS
                              • Решения Thales для автопилотов для самолетов и вертолетов
                              • TopMax HMD для самолетов
                              • TopOwl HMD для вертолета

                              Быстрые ссылки

                              • Опыт InFlyt
                                • Свяжитесь с нами
                                • Развлечения на борту
                                • Службы подключения

                                Быстрые ссылки

                                • Электрические системы
                                • Навигационные решения
                                  • TopAxyz IMU
                                  • TopShield Antijamming
                                  • Военный приемник GNSS TopStar M
                                  • Гражданский GNSS-приемник TopStar C

                                  Быстрые ссылки

                                  • Поддержка и услуги Thales
                                    • Аэрокосмическая торговля
                                    • Свяжитесь с нами
                                    • Цифровые решения для эксплуатации самолетов
                                    • Техническое обслуживание, ремонт и капитальный ремонт авионики.

                                    Быстрые ссылки
                                  • Космос
                                    • Пространство для подключения
                                    • Пространство для исследования
                                    • Пространство для защиты и защиты
                                    • Пространство для наблюдения и защиты
                                    • Пространство для путешествий и навигации
                                    • Цифровая трансформация и инновации
                                  • Транспорт
                                    • Сигнализация
                                      • Сигнальные решения для городской мобильности
                                      • Сигнальные решения для магистральных железных дорог
                                      • Автономный поезд

                                      Быстрые ссылки

                                      • Связь и надзор
                                        • Коммуникации и надзор за городской мобильностью
                                        • Связь и надзор для магистральной железной дороги
                                        • OCC, управляемый данными

                                        Быстрые ссылки

                                        • Управление сбором за проезд
                                          • Лучше разделить дорогу
                                          • Повышение качества обслуживания властей
                                          • Путешествие без проблем в кармане
                                          • Продажа билетов и сбор доходов для городских железных дорог

                                          Быстрые ссылки

                                          • Сервисы
                                            • Пожизненная поддержка
                                            • Обновления среднего возраста
                                            • Управление сетью и операциями

                                            Быстрые ссылки

                                            • Цифровизация железных дорог
                                              • Кибербезопасность железнодорожной инфраструктуры
                                              • Умная инфраструктура
                                              • Автономный поезд
                                              • OCC, управляемый данными
                                              • Цифровые услуги
                                              • Связанные путешествия

                                              Быстрые ссылки

                                              • Кибербезопасность железнодорожной инфраструктуры
                                              • Главная железнодорожная линия
                                                • Свяжитесь с нами
                                                • Поставщик онлайн
                                                • Сигнальные решения для магистральных железных дорог

                                                Быстрые ссылки

                                                • Городская мобильность
                                                  • Сигнальные решения для городской мобильности
                                                  • Коммуникации и контроль для городской мобильности
                                                  • Продажа билетов и сбор доходов

                                                  Быстрые ссылки
                                                • Решения для конкретных рынков
                                                  • Лазеры
                                                    • Свяжитесь с нами
                                                    • Поставщик онлайн
                                                    • Промышленные приложения
                                                    • Научные приложения

                                                    Быстрые ссылки

                                                    • Подсистемы СВЧ и обработки изображений
                                                      • Радиочастотные и микроволновые источники
                                                      • Медицинская визуализация

                                                      Быстрые ссылки

                                                      • Мобильная спутниковая связь
                                                      • Решения в области микроэлектроники

                                                    .

                                                    No related posts.