94484

Защита информации. Системы и принципы защиты баз данных

Доклад

Информатика, кибернетика и программирование

Системы и принципы защиты баз данных Защита информации комплекс мероприятий направленных на обеспечение важнейших аспектов информационной безопасности целостности доступности и если нужно конфиденциальности информации и ресурсов используемых для ввода хранения обработки и передачи данных.

Русский

2015-09-14

18.87 KB

0 чел.

Защита информации. Системы и принципы защиты баз данных

Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Для реализации избирательного принципа предусмотрены следующие методы.

В базу данных вводится новый тип объектов БД — это пользователи.

Каждому пользователю в БД присваивается уникальный идентификатор.

Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем

Пользователи могут быть объединены в специальные группы пользователей

Один пользователь может входить в несколько групп.

В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.

Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.

Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.

Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.

Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.

Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.


 

А также другие работы, которые могут Вас заинтересовать

2306. Система Mathcad. Основні математичні операції 117.23 KB
  Алгебричні обчислення. Обчислення похідної, первісної, означеного інтегралу. Вирішення нелінійних алгебричних рівнянь. Обчислення систем лінійних алгебричних рівнянь.
2307. Планирование в системе управления деятельностью строительно-монтажных организаций 208.62 KB
  Исходными данными для составления перспективного плана строительно-монтажной организации являются: государственный пятилетний план экономического и социального развития РФ.
2308. Динамика вод Мирового океана, как фактор определяющий биопродуктивность 154.1 KB
  Представления о физической природе течений океанов и морей, их параметрах и свойствах. Классификация течений Мирового океана. Циркуляция вод и промысловое значение Японского моря. Влияние динамики течений на распределение промысловых объектов.
2309. Виды маркетинга в зависимости от разных факторов 134.82 KB
  Виды маркетинга в зависимости от состояния спроса. Развивающийся маркетинг. Стимулирующий маркетинг. Неотделимость услуг от их производителя. Невозможность складирования и транспортировки услуг. Присутствие клиента во время оказания услуги. Принадлежность к той или иной отрасли услуг.
2310. Философия Нового времени 124.65 KB
  Философия Нового времени и её ориентация на науку. Философия Ф. Бэкона. Разработка Бэконовского индуктивного метода познания. Проблема очищения интеллекта от заблуждений. Дуализм Р. Декарта. Дедуктивный метод познания Декарта. Учение о врожденных идеях. Номинализм и материализм Т. Гоббса. Пантеизм Б. Спинозы. Учение о предустановленной гармонии и теория познания Лейбница.
2311. Контроль качества материалов и сварных соединений 991.29 KB
  Металлографический анализ. Классификация видов технического контроля. Энергия излучения. Виды дефектов, встречающихся в основном металле и сварных швах. Магнитные и электромагнитные методы контроля.
2312. Использование нечеткой логики при моделировании и проектировании 736.94 KB
  Membership Function Editor. Пакет Fuzzy Logic Toolbox. Нечеткая логика в программе Simulink. Функции пакета, запускаемые из рабочей области. Нелинейное шумоподавление.
2313. Животные в мире музыки 20.59 KB
  Итак, ребята, я очень рада приветствовать всех вас, пришедших на это мероприятие! Своим присутствием здесь вы показываете, что вы люди творческие, и что музыка не безразлична вам.
2314. Расчет припусков 684.04 KB
  Понятие о припуске и методы его определения. Расчет величины припуска на обрабатываемую поверхность. Методика определения предельных промежуточных размеров и окончательных размеров заготовки.