94484

Защита информации. Системы и принципы защиты баз данных

Доклад

Информатика, кибернетика и программирование

Системы и принципы защиты баз данных Защита информации комплекс мероприятий направленных на обеспечение важнейших аспектов информационной безопасности целостности доступности и если нужно конфиденциальности информации и ресурсов используемых для ввода хранения обработки и передачи данных.

Русский

2015-09-14

18.87 KB

0 чел.

Защита информации. Системы и принципы защиты баз данных

Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Для реализации избирательного принципа предусмотрены следующие методы.

В базу данных вводится новый тип объектов БД — это пользователи.

Каждому пользователю в БД присваивается уникальный идентификатор.

Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем

Пользователи могут быть объединены в специальные группы пользователей

Один пользователь может входить в несколько групп.

В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.

Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.

Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.

Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.

Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.

Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.


 

А также другие работы, которые могут Вас заинтересовать

14141. Вказівка повторення та її опис мовою блок-схем та мовою програмування 48.5 KB
  Тема уроку: Вказівка повторення та її опис мовою блоксхем та мовою програмування. Мета уроку: Дати поняття про вказівку повторення та її використання при розвязуванні задач про типи циклів та їх оформлення мовою програмування Паскаль та мовою блоксхем. Тип уроку: Лек
14142. Використання циклу з параметром для розвязування задач 66.5 KB
  Тема уроку: Використання циклу з параметром для розвязування задач. Мета уроку: Навчити використовувати цикл з параметром для розвязування типових задач. Тип уроку: Практичний. На початку уроку рекомендується провести письмове опитування можна у вигляді диктанту
14143. Використання циклу з передумовою для розвязування задач 66 KB
  Тема уроку: Використання циклу з передумовою для розвязування задач. Мета уроку: Навчити використовувати цикл з передумовою для розвязування типових задач. Тип уроку: Практичний. На початку уроку рекомендується провести письмове опитування можна у вигляді диктант
14144. 120 уроков психологического развития младших школьнико 469 KB
  Локалова Н.П. Л73 120 уроков психологического развития младших школьников {Психологическая программа развития когнитивной сферы учащихся IIV классов. М.: Ось89 2006. Содержание Предисловие автора к третьему изданию Предисловие автора ко второму изданию Раздел I О ...
14145. Уроки психологического развития во II классе (31-60) 661.5 KB
  Локалова Н.П. Л73 120 уроков психологического развития младших школьников {Психологическая программа развития когнитивной сферы учащихся IIV классов. М.: Ось89 2006. Содержание Уроки психологического развития во II классе 3160 Содержание занятий во II классе Указате
14146. Уроки психологического развития в III классе (61-90) 654.5 KB
  Локалова Н.П. Л73 120 уроков психологического развития младших школьников {Психологическая программа развития когнитивной сферы учащихся IIV классов. М.: Ось89 2006. Содержание Уроки психологического развития в III классе 6190 Содержание занятий
14147. Уроки психологического развития в IV классе (91-120) 1.1 MB
  Локалова Н.П. Л73 120 уроков психологического развития младших школьников Психологическая программа развития когнитивной сферы учащихся IIV классов. М.: Ось89 2006. Содержание Уроки психологического развития в IV классе 91120 Содержание занятий в IV классе Указате...
14148. Немецкий для начинающих Самоучитель 5.86 MB
  В.М. Бухаров Т.П. Кеслер Немецкий для начинающих Самоучитель Данный самоучитель универсален как по форме так по содержанию. Он позволяет в максимально сжатые сроки приобрести навыки правильного немецкого произношения усвоить наиболее употребительные в немецком
14149. THE UNITED KINGDOM 262 KB
  The United Kingdom Pretext exercises 4.1. Read the following words and expressions and try to guess their meaning. United total leader population capital major command business commerce principle focus liberalization regulation economy concentrate industry international global calendar production textile private public product constitutional monarchy parliamentary cultural military. 4.2. Read the following words and notice their pronunciation. ...