94484

Защита информации. Системы и принципы защиты баз данных

Доклад

Информатика, кибернетика и программирование

Системы и принципы защиты баз данных Защита информации комплекс мероприятий направленных на обеспечение важнейших аспектов информационной безопасности целостности доступности и если нужно конфиденциальности информации и ресурсов используемых для ввода хранения обработки и передачи данных.

Русский

2015-09-14

18.87 KB

0 чел.

Защита информации. Системы и принципы защиты баз данных

Защита информации — комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных.

В современных СУБД поддерживается один из двух наиболее общих подходов к вопросу обеспечения безопасности данных: избирательный подход(обладает различными правами при работе с БД) и обязательный подход( каждому объекту данных присваивается некоторый классификационный уровень, а пользователь обладает некоторым уровнем допуска). В обоих подходах единицей данных или «объектом данных», для которых должна быть создана система безопасности, может быть как вся база данных целиком, так и любой объект внутри базы данных.

Для реализации избирательного принципа предусмотрены следующие методы.

В базу данных вводится новый тип объектов БД — это пользователи.

Каждому пользователю в БД присваивается уникальный идентификатор.

Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем

Пользователи могут быть объединены в специальные группы пользователей

Один пользователь может входить в несколько групп.

В стандарте вводится понятие группы PUBLIC, для которой должен быть определен минимальный стандартный набор прав.

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным образом авторизованные лица или же действующие от их имени процессы получают право читать, писать, создавать и удалять информацию.

Вы можете указать пользователей, которым предоставляется или, наоборот, не разрешается доступ к объектам базы данных. Кроме того, вы можете определить группы пользователей и назначить разрешения на уровне группы, чтобы облегчить построение защиты для большого числа пользователей. Пользователю достаточно быть членом группы, чтобы получить права доступа, установленные для неё.

Если вам приходится часто запускать в сети совместно используемое защищенное приложение, нужно позаботиться о том, чтобы системный администратор задал вашу рабочую группу, используемую по умолчанию, как общий файл в сетевой папке.

Понятие пользователь базы данных относится к базе (или базам) данных, к которым может получить доступ отдельный пользователь. После успешного подключения сервер определяет, имеет ли этот пользователь разрешение на работу с базой данных, к которой обращается.

Единственным исключением из этого правила является пользователь guest (гость). Особое имя пользователя guest разрешает любому подключившемуся, к примеру, к SQL Server пользователю получить доступ к этой базе данных. Пользователю с именем guest назначена роль public.

Объекты БД, которые подлежат защите объекты БД, которые подлежат защите, являются все объекты, хранимые в БД: таблицы, представления, хранимые процедуры, триггеры.

Для каждого типа объектов есть свои действия, поэтому для каждого типа объектов могут быть определены разные права доступа.


 

А также другие работы, которые могут Вас заинтересовать

47751. ІНФОРМАЦІЙНІ ТЕХНОЛОГІЇ 177.5 KB
  Ідея наділити подібні інструменти інтелектуальністю матеріалізувалася в 1940х роках у вигляді компютера який використовує електронний носій інформації залишаючи напір лише для представлення даних у більш зручному вигляді. Основні риси людської інформаційної цивілізації: 1 зміна основного предмета праці в суспільному виробництві приводить не до спаду виробництва а до зростання його ефективності за рахунок застосування передових технологій роботизації й підвищення кваліфікації працюючих збільшуючи одночасно масу вільного часу громадян...
47752. Инвестиции. Понятие об инвестициях 271 KB
  Можно выделить 3 варианта: 1 активные инвестиции 2 и 3 пассивные инвестиции Этапы реализации инвестиционного проекта. Предварительная подготовка проекта. Это решается после разработки бизнесплана предполагаемого инвестиционного проекта. Бизнесплан инвестиционного проекта имеет определённую структуру которая зависит от специфики реализуемого бизнеса и масштабов проекта.
47753. История зарубежной журналистики 867.5 KB
  После возникновения книгопечатания печатные газеты вытесняют рукописные листки новостей периодическая печать в XVIXVIII веках является в 3 основных типах еженедельная и ежедневная газета журнал. Сегодня она распространяется по всей стране как и некоторые другие газеты. К качественной прессе кроме Таймса можно отнести ежедневные газеты Дейли телеграф Ежедневный телеграф 1855 год основания Гардиан Страж 1821 Файнэншл Таймс Финансовое время 1888 Индепендент Независимый. Период 18701914 годов отмеченным...
47754. ОСНОВЫ ПРАВА. КОНСПЕКТ ЛЕКЦИЙ 842.5 KB
  Это потребует высокопрофессионального состава юристов и достаточной правовой грамотности государственных служащих и других лиц, занятых юридической и иной деятельностью
47755. Господарський облік, його суть і характеристика 728.5 KB
  Загальна характерстика господарського обліку та основні етапи його розвитку 1. Види господарського обліку і їх характеристика 1. Загальна характерстика господарського обліку та основні етапи його розвитку Необхідність в обліку виникла в глибоку давнину в процесі матеріального виробництва а господарська діяльність сприяла його поширенню. Вперше бухгалтерський облік як окрему складову господарського обліку визначив італійський чернець і математик Лука Пачолі.
47757. PRESENT SIMPLE AND PRESENT CONTINUOUS 198.5 KB
  Систематизувати знання студентів за темою Present simple and continuous Навчити утворювати стверджувальні, питальні та заперечні речення з даною граматичною структурою. Навчити вживати дану граматичну структуру в мовленні
47758. ОСНОВИ ФІНАНСІВ ПІДПРИЄМСТВ 1.28 MB
  Субєктами таких відносин можуть бути підприємства та організації банківські установи та страхові компанії позабюджетні фонди інвестиційні фонди аудиторські організації інші суб'єкти господарювання які є юридичними особами. Формування фінансових ресурсів на підприємствах відбувається під час формування статутного фонду а також у процесі розподілу грошових надходжень у результаті повернення авансованих коштів у основні та оборотні фонди використання доходів на формування резервного фонду фонду споживання і фонду накопичення. Формування...
47759. Криминалистика. Конспект лекций 549 KB
  Понятие принципы элементы и значение планирования расследования преступлений. Техника планирования расследования. Информационно-компьютерное обеспечение раскрытия и расследования преступлений. Роль автоматизированных информационно-поисковых систем АИПС в информационном обеспечении раскрытия и расследования преступлений.