94484

Защита информации. Системы и принципы защиты баз данных

Доклад

Информатика, кибернетика и программирование

Системы и принципы защиты баз данных Защита информации комплекс мероприятий направленных на обеспечение важнейших аспектов информационной безопасности целостности доступности и если нужно конфиденциальности информации и ресурсов используемых для ввода хранения обработки и передачи данных.

Русский

2015-09-14

18.87 KB

0 чел.

Защита информации. Системы и принципы защиты баз данных

Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Для реализации избирательного принципа предусмотрены следующие методы.

В базу данных вводится новый тип объектов БД — это пользователи.

Каждому пользователю в БД присваивается уникальный идентификатор.

Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем

Пользователи могут быть объединены в специальные группы пользователей

Один пользователь может входить в несколько групп.

В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.

Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.

Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.

Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.

Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.

Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.


 

А также другие работы, которые могут Вас заинтересовать

1494. Расчет привода электродвигателя 94.53 KB
  Кинематический расчет привода и выбор электродвигателя. Расчет закрытой цилиндрической передачи. Коэффициент ширины зубчатого венца. Проверочный расчет на контактную выносливость. Проверочный расчет на изгибающую выносливость.
1495. Политология как наука 147.17 KB
  Политология: предмет и функции. Становление и развитие политологии как науки и учебной дисциплины. Задачи курса политологии. Генезис, признаки, структура и функции государства. Гражданское общество: сущность и принципы организации. Конституция Республики Беларусь о формах государственного правления и устройства страны.
1496. Управление предприятием на примере автосалона GREGORYS CARS 50.93 KB
  Общая характеристика и структура управления предприятия. Основный виды деятельности и контроль качества оказываемых услуг. Организация и разработка технологических процессов сервиса на предприятии. Применения оргтехники и средств связи на предприятиями.
1497. Педагогическая деятельность в БОУ г. Омска 43.72 KB
  Ознакомление с системой правового воспитания учащихся. Знакомство с деятельностью классного руководителя. Знакомство с деятельностью учителя-предметника. Решения учебно-исследовательских задач. Внеклассное занятие по правоведению по теме Конституционное право.
1498. Методы проектирования организационной структуры 50.98 KB
  Метод структуризации целей. Метод организационного моделирования. Оценка эффективности организационных проектов. Корректировка организационных структур. Неудовлетворительное функционирование предприятия.
1499. Чрезвычайные ситуации социального характера и защита от ЧС социального характера 118.5 KB
  Опасности связанные с психическим воздействием на человека. Этапы развития социальной катастрофы. Методы борьбы с паникой. Меры предосторожности от карманных краж. Разбой. Самооборона, правовой аспект.
1500. Кто такой хакер. Компьютерная специализация 119.53 KB
  Хакер (от англ. hack) - особый тип компьютерных специалистов. Самые известные хакеры. Вся информация должна быть бесплатной. Не бывает неразрешимых проблем, бывает много работы.
1501. Анализ различий ролевых ожиданий у юношей и девушек готовящихся к вступлению в брак 109.97 KB
  Научное содержание понятия готовности молодых людей к вступлению в брак. Наличие у молодых людей, готовящихся к вступлению в брак, эмпатийного комплекса и альтруистических качеств личности. Эмпирическое исследование ролевых ожиданий молодых девушек вступающих в брак. Сравнительный анализ ролевых ожиданий между различными структурами семейной жизни у молодых людей, готовящихся к вступлению в брак.
1502. Что такое вера. Критерии истинности веры 116.61 KB
  Критерии истинности. Необходимость веры для спасения. Критерий хорошести. Ищущим Истинного Бога Бог готовит воздаяние. Вера должна быть связана с доступностью Бога. Вера должна исходить только от Бога. Искажение истины. Нет таких людей, которые не могут узнать Бога. Духовная причина неверия в Истинного Бога. Что нужно делать, чтобы спастись? Какого главного дела требует от нас Бог? Свойства веры и знания.