94484

Защита информации. Системы и принципы защиты баз данных

Доклад

Информатика, кибернетика и программирование

Системы и принципы защиты баз данных Защита информации комплекс мероприятий направленных на обеспечение важнейших аспектов информационной безопасности целостности доступности и если нужно конфиденциальности информации и ресурсов используемых для ввода хранения обработки и передачи данных.

Русский

2015-09-14

18.87 KB

0 чел.

Защита информации. Системы и принципы защиты баз данных

Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Для реализации избирательного принципа предусмотрены следующие методы.

В базу данных вводится новый тип объектов БД — это пользователи.

Каждому пользователю в БД присваивается уникальный идентификатор.

Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем

Пользователи могут быть объединены в специальные группы пользователей

Один пользователь может входить в несколько групп.

В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.

Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.

Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.

Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.

Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.

Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.


 

А также другие работы, которые могут Вас заинтересовать

45252. Презентация как форма PR-акции: функции, этапы разработки и реализации 33 KB
  Полная готовность к проведению презентации 11 часов на час раньше назначенного времени остается время на устранение мелких неполадок и недочетов. Приглашенных встречает первое лицо и ведущий презентации. Модератор ведущий выступает с предварительной речью приветствие и обращение к аудитории оглашение тем презентации представление участников президиума оглашение регламента проведения презентации представительский блок. Примечание: Все участники президиума имеют на руках специально подготовленные папки с материалами презентации...
45253. Ярмарка как форма ПР акции: функции, классификация, этапы разработки и реализации 29.5 KB
  Ярмарки - это регулярно организуемые оптово-розничные рыночные мероприятия с ограниченным временем проведения где значительное количество экспонентов реализуют характерные услуги и товары одной или нескольких отраслей. Ярмарки имеют множество сходных признаков и характеристик деятельности с выставками однако на ярмарках производится не только демонстрация выставочных образцов но и прямая продажа продукции посетителям как оптом так и в розницу. Ярмарки зародились как мероприятие рыночного характера основной целью которого являлся сбыт....
45254. Выставка как форма ПР-акции: функции, классификация, этапы разработки и реализации 30.5 KB
  Выставки позволяют наглядно показать каких достижений добилась организация показать фирму с наиболее выгодной стороны и заинтересовать потенциальных потребителей. Функции: организация выставки вызывает у общественности мнение что фирма обладает положительными качествами: солидность успешность компетентность авторитетность. создание благоприятного общественного мнения о фирме в рамках выставки. Для чего проводятся мероприятия: освещение выставки в СМИ интервью доклады выступления с сообщением о деятельности фирмы качествах...
45255. Участие в выставке как В ПР акция: этапы организации, содержание информационной поддержки 31 KB
  Выбор конкретной выставки. стадия работы выставки работа в ходе функционирования выставки 5. Завязывание контактов в деловом мире страны-организатора выставки. Предоставление необходимой информации о самой фирме и ее продуктах формирование у потребителей знаний о конкретном товаре или услуге; формирование положительного имиджа фирмы доброжелательного отношения к ней поддержание репутации строительной фирмы на определенном этапе; поиск новых партнеров или агентов; формирование потребностей и стимулирование сбыта продукта; позиционирование...
45256. Выставочный стенд как форма ПР-коммуникаций: маркетинговые задачи, предметный формат, содержательное оформление 26 KB
  Маркетинговые задачи: Стенд это образ фирмы-экспонента в миниатюре воплощающий его общую предпринимательскую культуру. Отразить лицо фирмы.Иметь свое лицо название фирмы эмблема графическое изображение цвета что помогает идентификации фирмы и создает предпосылки для ее узнавания в будущем. Структура стенда: руководитель стенда документальное обеспечение представительские контакты с выставочным комитетом представление фирмы перед СМИ несколько стендистов рядовая публика привлечение к стенду и менеджер по продажам работа с...
45257. Антикризисная стратегия фирмы: этапы формирования и реализации 28 KB
  Антикризисная стратегия фирмы: этапы формирования и реализации Кризис это событие по вине которого компания попадает в центр не всегда доброжелательного внимания СМИ и других внешних целевых аудиторий в том числе акционеров политиков профсоюзных организации движений в защиту окружающей среды которые по той или иной причине вполне законно интересуются действиями организации. Реагирование на кризис: выявление сути проблемы идентификация источника выявление ключевых аудиторий расчет издержек информирование публичное заявление для СМИ...
45258. СМИ как ресурс реализации антикризисной программы фирмы 28 KB
  СМИ как ресурс реализации антикризисной программы фирмы. Кризис это событие по вине которого компания попадает в центр не всегда доброжелательного внимания СМИ и других внешних целевых аудиторий в том числе акционеров политиков профсоюзных организации движений в защиту окружающей среды которые по той или иной причине вполне законно интересуются действиями организации. Необходимо работать со СМИ они склонны искать и транслировать сенсации конфликты неоднозначные оценки слухи и т. Для СМИ важно кто первый обнародует сенсационный...
45259. Спонсоринг как разновидность PR-технологий: идеология, функции, приоритеты, мотивы, формы 29 KB
  В содержании программы должны быть представлены: Проблема вызывающая необходимость разработки программы. Цели конкретное представление о желаемом результате программы. Бюджет программы с конкретными статьями расходов.
45260. Попечительский совет как PR – ресурс фирмы: миссия, функции, этапы организации, приоритеты деятельности 30.5 KB
  Попечительский совет как PR ресурс фирмы: миссия функции этапы организации приоритеты деятельности. Но существуют некоторые общие функции которые присущи попечительскому совету любой организации: 1. создание положительного образа организации ПР; 3. лоббирование интересов организации на различных уровнях; 4 контроль за финансовой деятельностью организации; 5.