Партнерка на США и Канаду по недвижимости, выплаты в крипто

  • 30% recurring commission
  • Выплаты в USDT
  • Вывод каждую неделю
  • Комиссия до 5 лет за каждого referral

ЗАЩИТА БАЗ ДАННЫХ

, научный руководитель, кандидат технических наук, доцент

Вологодский государственный технический университет

г. Вологда

В любом деле сегодня важно эффективное управление. От систем обработки информации зачастую зависит эффективность работы большинства предприятий или учреждений. Задача обеспечения защиты информации является одной из самых важных при построении надежной информационной структуры учреждения на базе ЭВМ. Эта задача охватывает как физическую защиту данных и системных программ, так и защиту от вредоносных программа, передаваемых по какой либо линии связи. Таким образом, задача сводится к сохранению целостности данных и управлением доступа к ним.

Технически вопрос защиты информации сводится к различным видам ограничений, которые поддерживаются структурой системы управления базами данных (СУБД) и должны быть доступны пользователю.

В современных СУБД поддерживается один из двух подходов к вопросу обеспечения безопасности данных: избирательный подход и обязательный подход. В этих вариантах данными может быть как вся база целиком, так и любой объект внутри её.

Подходы имеют следующие отличительные черты:

·  При избирательном подходе пользователь обладает различными правами (привилегиями или полномочиями) при работе с данными объектами. Разные пользователи могут обладать разными правами доступа к одному объекту. Комплекс прав для каждого пользователя может быть настроен индивидуально.

·  При обязательном управлении, наоборот, каждый объект данных защищается некоторым уровень доступа, а каждый пользователь обладает определенным уровнем допуска. При таком подходе доступ к определенному объекту базы данных разрешен только пользователям с соответствующим уровнем допуска.

НЕ нашли? Не то? Что вы ищете?

Для реализации избирательного принципа в базу данных вводится новый тип объектов БД — это пользователи. Каждому пользователю в БД присваивается уникальный идентификатор. Для дополнительной защиты каждый пользователь кроме уникального идентификатора снабжается уникальным паролем, при этом если идентификаторы пользователей в системе доступны системному администратору, то пароли пользователей хранятся чаще всего в специальном кодированном виде и известны только самим пользователям.

Безопасность информации, содержащейся в БД, может обеспечиваться не только благодаря продуманной структуре и уровней доступа, но стандартными средствами программ, реализующих базу данных. Так, например, MS SQL Server использует в своей работе сервисы безопасности Windows NT.

Система безопасности SQL Server имеет несколько уровней безопасности:

• операционная система;

• SQL Server;

• база данных;

• объект базы данных.

С другой стороны механизм безопасности предполагает существование четырех типов пользователей:

• системный администратор, имеющий неограниченный доступ;

владелец БД, имеющий полный доступ ко всем объектам БД;

• владелец объектов БД;

• другие пользователи, которые должны получать разрешение на доступ к объектам БД.

Модель безопасности SQL Server включает следующие компоненты:

• тип подключения к SQL Server;

• пользователь базы данных;

• пользователь (guest);

• роли (roles).

Тип подключения к SQL Server

При подключении (и в зависимости от типа подключения) SQL Server поддерживает два режима безопасности:

• режим аутентификации Windows NT;

• смешанный режим аутентификации.

В режиме аутентификации Windows NT используется система безопасности Windows NT и ее механизм учетных записей. Этот режим позволяет SQL Server использовать имя пользователя и пароль, которые определены в Windows, и тем самым обходить процесс подключения к SQL Server. Таким образом, пользователи, имеющие действующую учетную запись Windows, могут подключиться к SQL Server, не сообщая своего имени и пароля. Когда пользователь обращается к СУБД, последняя получает информацию об имени пользователя и пароле из атрибутов системы сетевой безопасности пользователей Windows (которые устанавливаются, когда пользователь подключается к Windows).

Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся.

Обеспечение информационной безопасности современных информационных систем зависит от требований к уровню защиты и требует индивидуального подхода. Это возможно благодаря применению широкого спектра защитных средств, объединенных в продуманную архитектуру.