Безопасность базы данных, система защиты данных. Методы защиты информации

Администратор базы данных и специалист по информационной безопасности, защита данных, информации,  обеспечениие безопасности программ, database security

СУБД должны соблюдать 3 основных аспекта информационной безопасности:
1. Конфиденциальность
2. Целостность
3. Доступность

Проектирование системы защиты web приложений, сайтов, базы данных (БД)

• Регистрация пользовательской активности на автоматизированном рабочем месте пользователя
• контроль действий пользователей и администраторов (протоколирование, регистрирация выполняемых действий, осуществляемых пользователями в информационных системах, сбор событий информационной безопасности, анализ системных журналов )
• обнаружение и предотвращение несанкционированного доступа  к web сайтам и базам данных
• составление правил доступа к информвционным cистемам  и базами данных
• создание политик доступа  СУБД и веб сайтам
• мониторинг доступа к web сайтам  и СУБД

Управление безопасностью
В современных СУБД поддерживается как избирательный, так и обязательный подходы к обеспечению безопасности данных.

В случае избирательного управления, некий пользователь обладает различными правами, или привилегиями, и полномочиями при работе с различными объектами. Поскольку разные пользователи могут обладать различными правами доступа к одному и тому же объекту, такие системы очень гибкие.

В случае обязательного управления, каждому объекту присваивается некий квалификационный уровень, ну а каждому пользователю предоставляются права доступа к тому или иному уровню; и соответственно, если у вас есть права доступа на какой-то уровень — все, что на этот уровень записано, ко всему у вас имеется доступ. Считается, что такие системы жесткие, статичные, но они проще в управлении: легко всем объектам дать какой-либо номер (1,2,3,4…) и пользователю потом присвоить доступ кому до 5-го, кому до 6-го, кому до 7-го уровня и т.д. в порядке повышения приоритета.

В обычных СУБД для идентификации и проверки подлинности пользователя применяется либо соответствующий механизм операционной системы, либо то, что имеется в SQL-операторе connect (там есть специальные параметры для доступа при подключении). В момент начала сеанса работы с сервером базы данных пользователь идентифицирует контакт, или логин, своим именем, а средством аутентификации служит пароль.

Идентификатор – это краткое имя, однозначно определяющее пользователя для СУБД. Является основой систем безопасности. Для пользователей создаются соответствующие учетные записи.

Идентификация позволяет субъекту (т.е. пользователю или процессу, действующему от имени пользователя) назвать себя, т.е. сообщить свое имя (логин).

По средствам аутентификации (т.е. проверки подлинности) вторая сторона (операционная система или собственно СУБД) убеждается, что субъект действительно тот, за кого он себя выдает.

Под авторизацией понимается служба, гарантирующая, что пользователю разрешен доступ к ресурсу. Эта служба устанавливает, имеет ли право аутентифицируемый клиент на использование того или иного объекта.

Основные средства защиты информации относят следующие:

• защита с помощью пароля;
• защита полей и записей таблиц БД.
• установление прав доступа к объектам БД;
• шифрование данных и программ;

Защита БД производится на двух уровнях:

• на уровне пароля;
• на уровне пользователя (защита учетных записей пользователей и идентифицированных объектов).

Безопасная система авторизации является одним из важнейших элементов при создании нформационной системы, сайта, программы.

Список литературы

1. Мельников,В.П.Информационная безопасность и защита информации. / В.П.Мельников,
2. С.А.Клейменов, А.М.Петраков // 3-е изд., стер. - М.: Академия, 2008. — 336 с.
3. Панасенко С.П. Комплексная защита информации. // Информационные технологии. -2001 - № 3 - с. 14-16
4. Рабочая программа дисциплины "Информационная безопасность" : направление подготовки 080500 Бизнес-информатика [Электронный ресурс] : профиль подготовки Информационные системы в бизнесе : квалификация (степень) выпускника Бакалавр / Башкирский ГАУ, [Каф. информатики и информационных технологий ; сост. А. Р. Басыров]. - Уфа : [б. и.], 2013. - 16 с. - Б. ц.

Реклама:

Создайте себе сайт бесплатно!