94484

Защита информации. Системы и принципы защиты баз данных

Доклад

Информатика, кибернетика и программирование

Системы и принципы защиты баз данных Защита информации комплекс мероприятий направленных на обеспечение важнейших аспектов информационной безопасности целостности доступности и если нужно конфиденциальности информации и ресурсов используемых для ввода хранения обработки и передачи данных.

Русский

2015-09-14

18.87 KB

0 чел.

Защита информации. Системы и принципы защиты баз данных

Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Для реализации избирательного принципа предусмотрены следующие методы.

В базу данных вводится новый тип объектов БД — это пользователи.

Каждому пользователю в БД присваивается уникальный идентификатор.

Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем

Пользователи могут быть объединены в специальные группы пользователей

Один пользователь может входить в несколько групп.

В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.

Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.

Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.

Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.

Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.

Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.


 

А также другие работы, которые могут Вас заинтересовать

32292. Толкование права 90 KB
  Толкование права Толкование правовых норм важнейшее условие их правильного понимания и применения. Толкование древнейший правовой институт. В данном случае под толкованием понимается выяснение точного смысла содержания толкуемой правовой нормы. При этом толкование прибавляя новое знание о норме ни в коей мере не изменяет и не заменяет ее; тем более не создает новой.
32293. Понятие законности. Ее роль в процессе развития государства. Требования и гарантии законности в современных государствах 56 KB
  понималась не только как соблюдение существующих законов независимо от того о ком идет речь но прежде всего как осуществление власти основанное на прочно установленных общеизвестных законах в силу всеобщего согласия признаваемых в качестве основных критериев для определения того что справедлива и что несправедливо критериев которыми должны руководствоваться суды при разрешении конфликтов касающихся жизни общества . Ленина который сначала писал о том что диктатура пролетариата власть не связанная никакими законами а затем...
32294. Понятие и основные черты правопорядка. Соотношение правопорядка и законности 48 KB
  Соотношение правопорядка и законности Правопорядок это система общественных отношений которая устанавливается в результате точного и полного осуществления предписаний правовых норм всеми субъектами права. Правопорядок составляет реальную основу современной цивилизованной жизни общества. Нормы права это нормативная предпосылка правопорядка первичное звено механизма правового регулирования моделирующее идеальный правопорядок. Правопорядок есть реализованная система права.
32295. Правомерное поведение. Понятие. Социальная и юридическая природа. Виды правомерного поведения и их характеристика 46 KB
  Правомерное поведение. Правомерное поведение охватывает прежде всего наиболее сознательную часть населения иными словами законопослушных или правопослушных граждан. Такое поведение необходимое условие организованного человеческого общежития взаимоприемлемых цивилизованных отношений. Следовательно правомерное поведение это такое поведение которое соответствует требованиям юридических норм.
32296. Понятие правонарушения и его признаки. Виды правонарушений. Основные пути борьбы с правонарушениями в современном обществе 30.5 KB
  Правонарушение является основным видом неправомерного поведения другой вид которого объективно противоправное деяние и соответственно оно является разновидностью правового то есть юридически значимого поведения поскольку относительно последнего неправомерное поведение наряду с правомерным выступает как его вид. Правонарушению присущи следующие признаки: правонарушение это всегда деяние и только деяние то есть действие бездействие или вербальное словесное поведение. На это обращал внимание еще Гегель; правонарушение это...
32297. Понятие, признаки и отличия юридической ответственности от иных видов социальной ответственности и других мер гос.принуждения. Вопрос об ответственности без вины. Перспективная и ретроспективная ответственность 53 KB
  Перспективная и ретроспективная ответственность. Юридическая ответственность один из видов социальной ответственности индивида Под социальной ответственностью понимается объективная необходимость отвечать за нарушение социальных норм. Социальная ответственность сложная собирательная нравственноправовая философская и этикопсихологическая категория изучаемая многими науками но под разными углами зрения. Различают моральную политическую юридическую общественную гражданскую профессиональную и другие виды ответственности которые в...
32298. Виды юридической ответственности по российскому праву. Их понятие и характеристика 30.5 KB
  Виды юридической ответственности по российскому праву. Отмеченные виды ответственности носят публичный характер т. субъектом привлечения к уголовной и административной ответственности выступает государство. Уголовной ответственности подлежит то лицо которое совершило преступление.
32299. Становление, развитие и историческая оценка теории правового государства 62 KB
  Становление развитие и историческая оценка теории правового государства Представления о государстве как организации осуществляющей свою деятельность на основе закона начали формироваться уже на ранних этапах развития человеческой цивилизации. С идеей правового государства связывались поиски более совершенных и справедливых форм общественной жизни. Ученые древности считали что наиболее разумна и справедлива лишь та политическая форма общежития людей при которой закон общеобязателен как для граждан так и для самого государства. В своей...
32300. Понятие, признаки и черты правового государства 44.5 KB
  Понятие признаки и черты правового государства. Непреходящим общим началом любого правового государства является его связанность правом. При этом право играет приоритетную роль лишь в том случае если оно выступает мерой свободы всех и каждого если действующие законы реально служат интересам народа и государства а их реализация является воплощением справедливости. Недавний опыт показывает что в тоталитарных государствах регулярно издавались правовые акты обеспечивалась их жесткая реализация но такое правовое регулирование являлось...