94484

Защита информации. Системы и принципы защиты баз данных

Доклад

Информатика, кибернетика и программирование

Системы и принципы защиты баз данных Защита информации комплекс мероприятий направленных на обеспечение важнейших аспектов информационной безопасности целостности доступности и если нужно конфиденциальности информации и ресурсов используемых для ввода хранения обработки и передачи данных.

Русский

2015-09-14

18.87 KB

0 чел.

Защита информации. Системы и принципы защиты баз данных

Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Для реализации избирательного принципа предусмотрены следующие методы.

В базу данных вводится новый тип объектов БД — это пользователи.

Каждому пользователю в БД присваивается уникальный идентификатор.

Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем

Пользователи могут быть объединены в специальные группы пользователей

Один пользователь может входить в несколько групп.

В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.

Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.

Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.

Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.

Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.

Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.


 

А также другие работы, которые могут Вас заинтересовать

13911. Зарождение демократии в Афинах 57 KB
  Конспект урока по истории Древнего мира в 6м классе Тема: Зарождение демократии в Афинах. Цель: дать представление о зарождении демократии в Афинах реконструировать социальный конфликт между демосом и аристократией в Афинах в VI в до н.э. ознакомить с рефо...
13912. Знаки препинания в сложных предложениях с разными видами связи 15.22 KB
  Урок русского языка в 9Б9В классах Тема урока: Знаки препинания в сложных предложениях с разными видами связи. Цель урока: углубить знания учащихся о знаниях препинания в сложных предложениях. Задача: формировать навыки и умения пунктуационной и орфографической гра...
13913. Обработка больших массивов числовых данных 1.62 MB
  Тема урока: Обработка больших массивов числовых данных Цель урока: Научиться использовать электронные таблицы для автоматизации расчетов Задачи урока: Образовательные: научиться обрабатывать числовые данные при помощи математических и статистических функци...
13914. Кіномистецька спадщина Олександра Довженка. Кіноповість як новий жанр у літературі, його характерні ознаки. Проблеми народу та війни, історичної пам’яті в кіноповісті «Україна в огні» 66 KB
  Урок літератури 11 клас Тема. Кіномистецька спадщина Олександра Довженка. Кіноповість як новий жанр у літературі його характерні ознаки. Проблеми народу та війни історичної памяті в кіноповісті Україна в огні. Мета: ознайомити учнів з творчим д
13915. Урок. Я НАРОДИВСЯ І ЖИВ ДЛЯ ДОБРА І ЛЮБОВІ (життєвий і творчий шлях Олександра Довженка) 115.5 KB
  Урок української літератури 11 клас Я НАРОДИВСЯ І ЖИВ ДЛЯ ДОБРА І ЛЮБОВІ життєвий і творчий шлях Олександра Довженка Мета уроку: поглибити знання учнів про життєвий і творчий шлях Довженка словесно намалювати живий образ письменника славного сина нар
13916. Анимация объектов 1.47 MB
  Урок 13. Анимация объектов Под анимацией сцены в max понимается автоматизированный процесс визуализации серии изображений называемых также кадрами frames каждое из которых фиксирует некоторые изменения состояния этой сцены. Эти изменения могут касаться положений объект
13917. Съемочные камеры 1.35 MB
  Урок 12. Съемочные камеры В max имеется два типа камер: нацеленная Target камера характеризуется точкой съемки eye position в которой помещается сама камера и точкой нацеливания или мишенью target point то есть точкой в трехмерном пространстве на которую направлена ли
13918. Работа с диапазонами. Относительная адресация 33.88 KB
  Тема: Работа с диапазонами. Относительная адресация Тип урока: комбинированный Цели: Сформировать представление у учащихся о понятии диапазона сортировке таблицы; Познакомить с функциями обработки диапазона принципами относительной адресации; Выработка
13919. Права ребенка 70 KB
  Цель: 1. Обобщить знания учащихся об основных правах ребенка. 2. Развести понятия право права обязанности показать единство прав и обязанностей для детейподростков. 3. Повышать социальноправовую компетентность старшеклассников. 4. Воспитыват