94484

Защита информации. Системы и принципы защиты баз данных

Доклад

Информатика, кибернетика и программирование

Системы и принципы защиты баз данных Защита информации комплекс мероприятий направленных на обеспечение важнейших аспектов информационной безопасности целостности доступности и если нужно конфиденциальности информации и ресурсов используемых для ввода хранения обработки и передачи данных.

Русский

2015-09-14

18.87 KB

0 чел.

Защита информации. Системы и принципы защиты баз данных

Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Для реализации избирательного принципа предусмотрены следующие методы.

В базу данных вводится новый тип объектов БД — это пользователи.

Каждому пользователю в БД присваивается уникальный идентификатор.

Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем

Пользователи могут быть объединены в специальные группы пользователей

Один пользователь может входить в несколько групп.

В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.

Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.

Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.

Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.

Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.

Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.


 

А также другие работы, которые могут Вас заинтересовать

75525. Процесс взаимодействия пользователя, СУБД и ОС при обработке запроса на получение данных 32 KB
  Процесс взаимодействия пользователя СУБД и ОС при обработке запроса на получение данных Следующий рисунок иллюстрирует взаимодействие пользователя СУБД и ОС при работке запроса на получение данных. Схема прохождения запроса к БД Пользователь посылает СУБД запрос на получение данных из БД. В случае запрета на доступ к данным СУБД сообщает пользователю об этом стрелка 12 и прекращает дальнейший процесс обработки данных в противном случае СУБД определяет часть концептуальной модели которая затрагивается запросом пользователя стрелка...
75526. Классификация и краткая характеристика моделей данных 172 KB
  Классификация и краткая характеристика моделей данных Одними из основополагающих в концепции баз данных являются обобщенные категории данные и модель данных. Понятие данные в концепции баз данных это набор конкретных значений параметров характеризующих объект условие ситуацию или любые другие факторы. Примеры данных: Петров Николай Степанович 30 и т. Поэтому центральным понятием в области баз данных является понятие модели.
75527. Последовательность действий при разработке проекта в ИС Project Expert 25 KB
  Последовательность действий при разработке проекта в ИС Project Expert Раздел Проект состоит из шести модулей. В этом диалоге отображается информация введенная присоздании проекта в диалоге Новый проект . Информация введенная в диалоге Список продуктов будет использована программой в модулях раздела Операционный план при планировании стратегии производства и сбыта сформированного перечня продуктов услуг проекта а также в модуле Стартовый баланс раздела Компания при описании активов и пассивов действующего предприятия. Текстовое...
75528. Основные требования к организации и формированию БД 26 KB
  Основные требования к организации и формированию БД База данных БД именованная совокупность данных отражающая состояние объектов и их отношений в рассматриваемой предметной области. К таким требованиям можно отнести...
75529. Хозяйственные операции и их регистрация в системе 1С 21 KB
  Ведение финансово-хозяйственных операций неразрывно связан с регистрацией первичных документов и формированию на их основ бухгалтерских проводок. Документы одного вида группируются в журнал. Кроме обычных журналов объединяющих все документы определенного вида видов существует общий журнал в который попадет все документы. Документ может находиться в двух состояниях не проведен и проведен.
75530. Характеристика и принципы построения сетевых (распределенных) БД 35.5 KB
  Характеристика и принципы построения сетевых распределенных БД Под распределенными базами данных РБД понимаются БД применяемые в вычислительной компьютерной сети. По типологии РБД делятся на: РБД централизованного хранения РБД распределенного хранения. При централизованном хранении вся РБД хранится на одном компьютере сервере а программы с остальных компьютеров клиентов обращаются к нему. Проектирование структуры такой РБД ничем не отличается от проектирования структуры обычных БД.
75531. Основные понятия и принципы инфологического моделирования 39.5 KB
  Основными конструктивными элементами инфологических моделей являются сущности связи между ними и их свойства атрибуты. Необходимо различать такие понятия как тип сущности и экземпляр сущности. Понятие тип сущности относится к набору однородных личностей предметов событий или идей выступающих как целое. Экземпляр сущности относится к конкретной вещи в наборе.
75532. Відвідування театру. Враження від вистави. План-конспект уроку з англійської мови для учнів 9-х класів 55 KB
  Т: The topic of our lesson is Going to the thetre Describing performnce . By the end of the lesson you should be ble: to review nd ctivize the words nd wordcombintions to the topic Going to th thetre nd Describing performnce ; to predict fcts nd events from the newspper rticle by its hedline; to understnd the gist nd detils of the newspper rticle despite the nturl difficulties; to express your opinions bout performnce. I went to the thetre lst Sundy. Do you often go to the thetre Why Cn you sy wht the thetre is Where re the best sets in...
75533. Великий Кобзар, Тарас Шевченко, відомий у всьому світі 66.5 KB
  Т: Wht is this rticle bout Look t the newspper hedline of ex. Predict wht is this rticle bout 2 WhileReding ctivities. Wht kind of the text is it Wht kind of newspper is it tken from Wht is this rticle bout б Scnning. Where do monuments to gret poets of the world literture Ukrinin Trs Shevchenko Russin lexnder Pushkin Byelorussin Ynk Kupl nd mericn Wlt Whitmn stnd nerby on one lwn In wht town is rrow Prk situted Wht poem by Trs Shevchenko resounded in the prk on tht dy Who lid flowers t the monuments to the luminries of...