94484

Защита информации. Системы и принципы защиты баз данных

Доклад

Информатика, кибернетика и программирование

Системы и принципы защиты баз данных Защита информации комплекс мероприятий направленных на обеспечение важнейших аспектов информационной безопасности целостности доступности и если нужно конфиденциальности информации и ресурсов используемых для ввода хранения обработки и передачи данных.

Русский

2015-09-14

18.87 KB

0 чел.

Защита информации. Системы и принципы защиты баз данных

Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Для реализации избирательного принципа предусмотрены следующие методы.

В базу данных вводится новый тип объектов БД — это пользователи.

Каждому пользователю в БД присваивается уникальный идентификатор.

Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем

Пользователи могут быть объединены в специальные группы пользователей

Один пользователь может входить в несколько групп.

В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.

Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.

Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.

Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.

Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.

Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.


 

А также другие работы, которые могут Вас заинтересовать

72863. Литосфера как часть биосферы и внутреннее строение Земли. Вещественный состав земной коры. Ландшафты, их виды и разрушение. Антропогенное воздействие на литосферу 67 KB
  Магматические горные породы. Магматические горные породы как и слагающие их минералы формируются из магматического расплава при застывании магмы в недрах интрузивные и на поверхности эффузивные Земли.
72864. Гидросфера как часть биосферы. Физические и химические свойства воды. Подземные воды. Почвенные воды. Атмосферная влага. Антропогенное воздействие на гидросферу 65.5 KB
  Гидросфера представляет собой всю водную оболочку Земли. Она включает в себя океаны, моря, реки, озера и даже влажность воздуха. Девяносто семь процентов воды земли находятся в океанах. Оставшииеся три процента — пресная вода; три четверти пресной воды пребывает в твердом состоянии в форме льда.
72865. Стратификация атмосферы. Инверсия. Ветры. Облака. Трансконтинентальный перенос примесей загрязняющих веществ 60 KB
  Инверсия атмосферная смещение охлажденных слоев воздуха вниз и скопление их под слоями теплого воздуха что ведет к снижению рассеивания загрязняющих веществ и увеличению их концентрации в приземной части атмосферы.
72866. Атмосфера как часть биосферы. Структура атмосферы. Газовый состав. Изменение давления и температуры над поверхностью Земли 62 KB
  Атмосфера это внешняя газовая оболочка Земли которая начинается у ее поверхности и простирается в космическое пространство приблизительно на 3000 км. От поверхности Земли вверх эти слои: Тропосфера Стратосфера Мезосфера Термосфера Экзосфера.
72868. Понятие биосферы. Состав, строение и границы биосферы 67 KB
  Биосфера включает в себя: живое вещество образованное совокупностью организмов флора фауна микроорганизмы; биогенное вещество которое создается в процессе жизнедеятельности организмов газы атмосферы каменный уголь нефть торф известняки и др.; косное вещество которое формируется без участия живых...
72869. Антропогенные экосистемы: агроэкосистемы и урбосистемы 60 KB
  Урбосистемы (урбанистические системы) - искусственные экосистемы, возникающие в результате развития городов. Представляют собой сосредоточение населения, жилых зданий, промышленных, бытовых, культурных объектов. Существование урбосистем поддерживается за счет агроэкосистем, энергии горючих ископаемых и атомной промышленности.
72870. Классификация природных экосистем: наземные, пресноводные, морские 60 KB
  К морским экосистемам относятся открытый океан пелагическая воды континентального шельфа прибрежные воды регионы апвеллинга плодородные районы с продуктивным рыболовством и эстуарии прибрежные бухты проливы устья рек.
72871. Круговорот воды в природе 58.5 KB
  Вода – самый распространенный минерал на земле. Вода уникальна: может находиться в трех состояниях – газ, жидкость и твердом. Важнейшее химическое свойство воды – диссоциация, т.е. способность распадаться на ионы.