Защищаемые файлы и базы данных

      Комментарии к записи Защищаемые файлы и базы данных отключены

Файлы размещаются на различных носителях информации и принадлежат пользователям ИС. Их коллективное использование определяет необходимость в организации защиты отдельных файлов от несанкционированного использования, а также от физического разрушения. Проблема усложняется и в связи с тем, что пользователи могут предоставлять свои файлы другим пользователям. Таким образом, все защищаемые файлы можно условно классифицировать как общие, групповые, личные.

Для обеспечения сохранности файлов могут быть использованы аппаратные и программные средства защиты, а также совокупность мероприятий организационного плана, позволяющих проводить учет, хранение и использование файлов.

Системы управления базами данных, в особенности реляционные СУБД, стали доминирующим инструментом хранения больших массивов информации. Сколько-нибудь развитые информационные приложения полагаются не на файловые структуры операционных систем, а на многопользовательские СУБД, выполненные в технологии клиент/сервер. В этой связи обеспечение информационной безопасности СУБД и,
в первую очередь, их серверных компонентов приобретает решающее значение для безопасности организации в целом. Для СУБД важны все три основных аспекта информационной безопасности — конфиден-циальность, целостность и доступность.

Организация хранения и использования информации в базах данных (БД) имеет специфические особенности. Если к информации, содержащейся в БД, обращаются многие пользователи, то особенно важно, чтобы элементы данных и связи между ними не разрушались. Следует также учитывать возможность возникновения ошибок и различного рода случайных сбоев. Хранение, обновление и включение данных должны быть такими, чтобы система в случае возникновения сбоев могла восстанавливать данные без потерь.

Защита БД означает защиту собственно данных и их контролируемое использование на рабочих местах сети, а также защиту любой сопутствующей информации, извлекаемой или генерируемой из этих данных.

Средства управления данными в СУБД разрешают пользователю управлять доступом других пользователей к его данным и контролировать неприкосновенность последних. Средства защиты могут также обеспечивать выполнение групповых операций (транзакций) и осуществлять восстановление БД.

Управление доступом

Основные понятия

Обычно в СУБД применяется произвольное управление доступом. Произвольное управление доступом — управление доступом, при котором владелец объекта передает права доступа (привилегии) к нему
по своему усмотрению. Привилегии могут передаваться субъектам (отдельным пользователям), группам, ролям или всем пользователям.

Группа — это именованная совокупность пользователей. Объединение субъектов в группы облегчает администрирование баз данных и, как правило, строится на основе формальной или фактической структуры организации. Каждый пользователь может входить в несколько групп. Когда пользователь тем или иным способом инициирует сеанс работы с базой данных, он может указать, от имени какой из своих групп он выступает. Кроме того, для пользователя обычно определяют подразумеваемую группу.

Роль — это именованная совокупность привилегий, которую защищают паролями.

В СУБД Oracle под ролью понимается набор привилегий. Такие роли служат средством структуризации привилегий и облегчают их модификацию.

Привилегии роли имеют приоритет над привилегиями пользова-телей и групп.

Распределение прав доступа в СУБД может осуществляться разными категориями пользователей. Рассмотрим основные из них.

Статьи к прочтению:

Настройка обновления БД сигнатур антивируса Secret Net Studio в защищаемой сети


Похожие статьи:

  • Файлы данных. файловые структуры

    Раздел 3. Технические средства информационных технологий Лекция 12 Организация данных на устройствах с прямым И последовательным доступом Типы и…

  • Файлы данных и файловые структуры

    Единицы представления данных Существует множество систем представления данных. С одной из них, принятой в информатике и вычислительной технике, двоичным…