- •1. Перечислите внутренние источники угроз безопасности баз данных и системы управления базами данных (субд).
- •2. Какие основные компоненты включает архитектура систем управления базами данных, коротко дайте им определение.
- •3. Перечислите угрозы информационной безопасности баз данных, непосредственным источником которых является человек.
- •5. В чем заключается сущность понятия безопасности баз данных. Перечислите основные модели доступа к базам данных и поясните их.
- •6. На какие общие характеристики можно разделить качество систем баз данных. Какими характеристиками отражается функциональная пригодность баз данных, коротко дайте им определение.
- •7. Перечислите атаки воздействия на информацию, специфические для баз данных. Какие методы подбора паролей вы знаете, охарактеризуйте их.
- •8. Перечислите принципы построения защищенных систем баз данных, поясните принцип «минимально возможных привилегий для пользователей и администраторов».
- •9. Перечислите методы аутентификации участников взаимодействия в процессе обработки баз данных. Охарактеризуйте аутентификацию, основанную на знании.
- •10. Перечислите внешние дестабилизирующие факторы, создающие угрозы безопасности баз данных.
- •12. Какие основные свойства содержит структура свойств информационной безопасности баз данных. Что означает обеспечение конфиденциальности баз данных.
- •15. Какие основные свойства содержит структура свойств информационной безопасности баз данных. Что означает обеспечение целостности баз данных.
- •16. Какие угрозы информационной безопасности баз данных включает классификация по цели реализации и по природе возникновения угроз.
- •17. Какие основные компоненты включает архитектура систем управления базами данных, коротко дайте им определение.
- •18. Перечислите принципы построения защищенных систем баз данных, поясните принцип «распределения полномочий».
- •Поясните структурную схему Системы разграничения баз данных (диспетчер доступа).
15. Какие основные свойства содержит структура свойств информационной безопасности баз данных. Что означает обеспечение целостности баз данных.
>>>
Структура свойсв информационной безопасности баз данных
- конфиденциальности, т.е. обеспечение доступа только к тем данным, к которым пользователь имеет явные и неявные разрешения на доступ;
- доступность, т.е. обеспечение возможности авторизированным в системе пользователям доступа к информации (БД) в соответствии с принятой технологией;
- целостность. т.е. обеспечение защиты от преднамеренного или непреднамеренного изменения БД или процессов ее обработки.
>>>
Обеспечение целостности баз данных - это обеспечение защиты от преднамеренного или непреднамеренного изменения БД или процессов ее обработки и предусматривает комплекс мер по предотвращению неправомерного изменения или уничтожения информации, используемой системой управления или системой поддержки принятия решений.
16. Какие угрозы информационной безопасности баз данных включает классификация по цели реализации и по природе возникновения угроз.
>>>
Классификация по цели реализации:
- нарушение конфиденциальности информации, т.е. использование информации хранящейся в системе, лицами или процессами, которые не были определены владельцами информации;
- нарушение целостности информации, т.е. модификация или уничтожение информации для ее обесценивания путем утраты соответсвия с состоянием моделируемых сущностей реального мира;
- полная или частичное нарушение работоспособности системы за счет вывода из строя или некоректного изменения режимов работы компонентов системы, включая их модификацию или подмену.
>>>
Классификация по природе возникновения угроз:
- естественные, т.е. угрозы, вызванные воздействием на систему БД и ее компонентов объективных физических процессов или стихийного природного явления;
- искусственные, т.е. связанные с воздействием человека.
17. Какие основные компоненты включает архитектура систем управления базами данных, коротко дайте им определение.
>>>
"Архитектура Клиент-сервер"<<<
Сервер БД - логический процесс, отвечающий за обабработку запросов в БД.
Клиент - процесс, посылающий серверу запрос на обслуживание. Отличие от сервера - то, что клиент может начать взаимодействие с сервером, а сервер, как правило, нет.
>>>
"Многозвенная архитектура"<<<
Сервер БД - управляют данными.
Серверы приложений - все вычисления связанные с реализацией логики приложений. Представляет совокупность логических процессов, реализующих логику на основании данных, предоставляемых сервером БД и передающих результаты вычислений универсальному клиенту через некоторую среду передачи данных.
Универсальный клиент - процесс, посылающий запрос на обслуживание и способный осуществлять отображение его результатов на основе универсального протокола выдачи информации. Отличие от обычного клиента в том, что он предоставляет пользователю интерфейс для решения любых задач, низкая стоимость внедрения, администрирования и поддержки. Обычно в роли универсального клиента выступает Браузер. Администрирование осуществляется через сервер приложений, а не на стороне клиета.