- •Содержание
- •17.1. Проблемы защиты базы данных.
- •17.2. Контрмеры – компьютерные средства контроля.
- •17.2.1. Авторизация и аутентификация пользователей.
- •17.2.2. Представления данных.
- •17.2.3. Резервное копирование и восстановление.
- •17.2.4. Поддержка целостности.
- •17.2.5. Шифрование.
- •17.2.6. Вспомогательные процедуры.
- •17.3. Контрмеры – некомпьютерные средства контроля.
- •17.3.1. Меры обеспечения безопасности и планирования защиты от непредвиденных обстоятельств.
- •17.3.2. Контроль над персоналом.
- •17.3.3. Защита помещений и хранилищ.
- •17.3.4. Гарантийные договора.
- •17.3.5. Договора о сопровождении.
- •17.3.6. Контроль над физическим доступом.
- •17.4. Защита статистических баз данных.
- •17.5. Установка привилегий доступа пользователей в InterBase.
- •17.5.1. Предоставление привилегий пользователям (оператор grant).
- •17.5.2. Отмена предоставленных пользователям привилегий (оператор revoke).
- •Контрольные вопросы:
17.2. Контрмеры – компьютерные средства контроля.
В отношении опасностей, угрожающих компьютерным системам, могут быть приняты контрмеры самых различных типов, начиная от физического наблюдения и заканчивая административно-организационными процедурами. Несмотря на широкий диапазон компьютерных средств контроля, доступных в настоящее время на рынке, общий уровень защищенности СУБД определяется возможностями используемой операционной системы, поскольку работа этих двух компонентов тесно связана между собой. Обычно для платформы IBM PC применяются ряд перечисленных ниже типов средств контроля.
Авторизация и аутентификация пользователей.
Представления данных.
Резервное копирование и восстановление данных.
Поддержка целостности.
Шифрование.
Вспомогательные процедуры.
17.2.1. Авторизация и аутентификация пользователей.
Авторизация – это Предоставление прав (или привилегий), позволяющих их владельцу иметь законный доступ к системе или к ее объектам.
Средства авторизации пользователей могут быть встроены непосредственно в программное обеспечение, и управлять не только предоставленными пользователям правами доступа к системе или объектам, но и набором операций, которые пользователи могут выполнять с каждым доступным ему объектом. По этой причине механизм авторизации часто иначе называют подсистемой управления доступом. Термин "владелец" в определении может представлять пользователя-человека или программу. Термин "объект" может представлять таблицу данных, представление, приложение, процедуру или любой другой объект, который может быть создан в рамках системы.
Аутентификация – это механизм определения того, является ли пользователь тем, за кого себя выдает.
За предоставление пользователям доступа к компьютерной системе обычно отвечает системный администратор, в обязанности которого входит создание учетных записей пользователей. Каждому пользователю присваивается уникальный идентификатор, который используется операционной системой для определения того, кто есть кто. С каждым идентификатором связывается определенный пароль, выбираемый пользователем и известный операционной системе. При регистрации пользователь должен предоставлять системе свой пароль для выполнения проверки (аутентификации) того, является ли он тем, за кого себя выдает. Использование паролей является наиболее распространенным методом аутентификации пользователей. Однако этот подход не дает абсолютной гарантии, что данный пользователь является именно тем, за кого себя выдает.
17.2.2. Представления данных.
Представление – это динамический результат одной или нескольких реляционных операций с базовыми отношениями с целью создания некоторого иного отношения. Представление является виртуальным отношением, которого реально в базе данных не существует, но которое создается по требованию отдельного пользователя в момент поступления этого требования.
Механизм представления представляет собой мощный и гибкий инструмент организации защиты данных. В результате пользователи не будут иметь никаких сведений о существовании любых атрибутов или строк данных, которые недоступны через представления, находящиеся в их распоряжении. Представление может быть определено на базе нескольких таблиц, после чего пользователю будут представлены необходимые привилегии доступа к этому представлению, но не к базовым таблицам. В данном случае использование представления являет собой более жесткий механизм контроля доступа, чем обычное представление пользователю тех или иных прав доступа к базовым таблицам.