Файлы размещаются на различных носителях информации и принадлежат пользователям ИС. Их коллективное использование определяет необходимость в организации защиты отдельных файлов от несанкционированного использования, а также от физического разрушения. Проблема усложняется и в связи с тем, что пользователи могут предоставлять свои файлы другим пользователям. Таким образом, все защищаемые файлы можно условно классифицировать как общие, групповые, личные.
Для обеспечения сохранности файлов могут быть использованы аппаратные и программные средства защиты, а также совокупность мероприятий организационного плана, позволяющих проводить учет, хранение и использование файлов.
Системы управления базами данных, в особенности реляционные СУБД, стали доминирующим инструментом хранения больших массивов информации. Сколько-нибудь развитые информационные приложения полагаются не на файловые структуры операционных систем, а на многопользовательские СУБД, выполненные в технологии клиент/сервер. В этой связи обеспечение информационной безопасности СУБД и,
в первую очередь, их серверных компонентов приобретает решающее значение для безопасности организации в целом. Для СУБД важны все три основных аспекта информационной безопасности — конфиден-циальность, целостность и доступность.
Организация хранения и использования информации в базах данных (БД) имеет специфические особенности. Если к информации, содержащейся в БД, обращаются многие пользователи, то особенно важно, чтобы элементы данных и связи между ними не разрушались. Следует также учитывать возможность возникновения ошибок и различного рода случайных сбоев. Хранение, обновление и включение данных должны быть такими, чтобы система в случае возникновения сбоев могла восстанавливать данные без потерь.
Защита БД означает защиту собственно данных и их контролируемое использование на рабочих местах сети, а также защиту любой сопутствующей информации, извлекаемой или генерируемой из этих данных.
Средства управления данными в СУБД разрешают пользователю управлять доступом других пользователей к его данным и контролировать неприкосновенность последних. Средства защиты могут также обеспечивать выполнение групповых операций (транзакций) и осуществлять восстановление БД.
Управление доступом
Основные понятия
Обычно в СУБД применяется произвольное управление доступом. Произвольное управление доступом — управление доступом, при котором владелец объекта передает права доступа (привилегии) к нему
по своему усмотрению. Привилегии могут передаваться субъектам (отдельным пользователям), группам, ролям или всем пользователям.
Группа — это именованная совокупность пользователей. Объединение субъектов в группы облегчает администрирование баз данных и, как правило, строится на основе формальной или фактической структуры организации. Каждый пользователь может входить в несколько групп. Когда пользователь тем или иным способом инициирует сеанс работы с базой данных, он может указать, от имени какой из своих групп он выступает. Кроме того, для пользователя обычно определяют подразумеваемую группу.
Роль — это именованная совокупность привилегий, которую защищают паролями.
В СУБД Oracle под ролью понимается набор привилегий. Такие роли служат средством структуризации привилегий и облегчают их модификацию.
Привилегии роли имеют приоритет над привилегиями пользова-телей и групп.
Распределение прав доступа в СУБД может осуществляться разными категориями пользователей. Рассмотрим основные из них.
Статьи к прочтению:
Настройка обновления БД сигнатур антивируса Secret Net Studio в защищаемой сети
Похожие статьи:
-
Файлы данных. файловые структуры
Раздел 3. Технические средства информационных технологий Лекция 12 Организация данных на устройствах с прямым И последовательным доступом Типы и…
-
Файлы данных и файловые структуры
Единицы представления данных Существует множество систем представления данных. С одной из них, принятой в информатике и вычислительной технике, двоичным…