94484
Защита информации. Системы и принципы защиты баз данных
Доклад
Информатика, кибернетика и программирование
Системы и принципы защиты баз данных Защита информации комплекс мероприятий направленных на обеспечение важнейших аспектов информационной безопасности целостности доступности и если нужно конфиденциальности информации и ресурсов используемых для ввода хранения обработки и передачи данных.
Русский
2015-09-14
18.87 KB
0 чел.
Защита информации. Системы и принципы защиты баз данных
Защита информации комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.
В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.
Для реализации избирательного принципа предусмотрены следующие методы.
В базу данных вводится новый тип объектов БД это пользователи.
Каждому пользователю в БД присваивается уникальный идентификатор.
Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем
Пользователи могут быть объединены в специальные группы пользователей
Один пользователь может входить в несколько групп.
В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.
Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.
Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.
Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.
Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.
Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.
Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.
Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.
А также другие работы, которые могут Вас заинтересовать | |||
13911. | Зарождение демократии в Афинах | 57 KB | |
Конспект урока по истории Древнего мира в 6м классе Тема: Зарождение демократии в Афинах. Цель: дать представление о зарождении демократии в Афинах реконструировать социальный конфликт между демосом и аристократией в Афинах в VI в до н.э. ознакомить с рефо... | |||
13912. | Знаки препинания в сложных предложениях с разными видами связи | 15.22 KB | |
Урок русского языка в 9Б9В классах Тема урока: Знаки препинания в сложных предложениях с разными видами связи. Цель урока: углубить знания учащихся о знаниях препинания в сложных предложениях. Задача: формировать навыки и умения пунктуационной и орфографической гра... | |||
13913. | Обработка больших массивов числовых данных | 1.62 MB | |
Тема урока: Обработка больших массивов числовых данных Цель урока: Научиться использовать электронные таблицы для автоматизации расчетов Задачи урока: Образовательные: научиться обрабатывать числовые данные при помощи математических и статистических функци... | |||
13914. | Кіномистецька спадщина Олександра Довженка. Кіноповість як новий жанр у літературі, його характерні ознаки. Проблеми народу та війни, історичної пам’яті в кіноповісті «Україна в огні» | 66 KB | |
Урок літератури 11 клас Тема. Кіномистецька спадщина Олександра Довженка. Кіноповість як новий жанр у літературі його характерні ознаки. Проблеми народу та війни історичної памяті в кіноповісті Україна в огні. Мета: ознайомити учнів з творчим д | |||
13915. | Урок. Я НАРОДИВСЯ І ЖИВ ДЛЯ ДОБРА І ЛЮБОВІ (життєвий і творчий шлях Олександра Довженка) | 115.5 KB | |
Урок української літератури 11 клас Я НАРОДИВСЯ І ЖИВ ДЛЯ ДОБРА І ЛЮБОВІ життєвий і творчий шлях Олександра Довженка Мета уроку: поглибити знання учнів про життєвий і творчий шлях Довженка словесно намалювати живий образ письменника славного сина нар | |||
13916. | Анимация объектов | 1.47 MB | |
Урок 13. Анимация объектов Под анимацией сцены в max понимается автоматизированный процесс визуализации серии изображений называемых также кадрами frames каждое из которых фиксирует некоторые изменения состояния этой сцены. Эти изменения могут касаться положений объект | |||
13917. | Съемочные камеры | 1.35 MB | |
Урок 12. Съемочные камеры В max имеется два типа камер: нацеленная Target камера характеризуется точкой съемки eye position в которой помещается сама камера и точкой нацеливания или мишенью target point то есть точкой в трехмерном пространстве на которую направлена ли | |||
13918. | Работа с диапазонами. Относительная адресация | 33.88 KB | |
Тема: Работа с диапазонами. Относительная адресация Тип урока: комбинированный Цели: Сформировать представление у учащихся о понятии диапазона сортировке таблицы; Познакомить с функциями обработки диапазона принципами относительной адресации; Выработка | |||
13919. | Права ребенка | 70 KB | |
Цель: 1. Обобщить знания учащихся об основных правах ребенка. 2. Развести понятия право права обязанности показать единство прав и обязанностей для детейподростков. 3. Повышать социальноправовую компетентность старшеклассников. 4. Воспитыват | |||