Информационная безопасность баз данных
Для СУБД важны три основных аспекта информационной безопасности - конфиденциальность, целостность и доступность.
Пользователей СУБД можно разделить на три группы:
Прикладные программисты - отвечают за создание программ, использующих базу данных. В смысле защиты данных программист может быть как пользователем, имеющим привилегии создания объектов данных и манипулирования ими, так и пользователем, имеющим привилегии только манипулирования данными.
Конечные пользователи базы данных - работают с БД непосредственно через терминал или рабочую станцию. Как правило, конечные пользователи имеют строго ограниченный набор привилегий манипулирования данными. Этот набор может определяться при конфигурировании интерфейса конечного пользователя и не изменяться. Политику безопасности в данном случае определяет администратор безопасности или администратор базы данных (если это одно и то же должностное лицо).
Администраторы баз данных - образуют особую категорию пользователей СУБД. Они создают сами базы данных, осуществляют технический контроль функционирования СУБД, обеспечивают необходимое быстродействие системы. В обязанности администратора, кроме того, входит обеспечение пользователям доступа к необходимым им данным, а также написание (или оказание помощи в определении) необходимых пользователю внешних представлений данных. Администратор определяет правила безопасности и целостности данных.
В современных СУБД могут использоваться средства:
дискреционной защиты;
мандатной защиты.
Дискреционное управление доступам (discretionary access control) — разграничение доступа между поименованными субъектами и поименованными объектами. Субъект с определенным правом доступа может передать это право любому другому субъекту.
Дискреционная защита является многоуровневой логической защитой. Логическая защита в СУБД представляет собой набор привилегий или ролей по отношению к защищаемому объекту. К логической защите можно отнести и владение таблицей (представлением). Владелец таблицы может изменять (расширять, отнимать, ограничивать доступ) набор привилегий (логическую защиту). Данные о логической защите находятся в системных таблицах базы данных и отделены от защищаемых объектов (от таблиц или представлений).
Информация о зарегистрированных пользователях базы данных хранится в ее системном каталоге.
Средства мандатной защиты предоставляются специальными версиями СУБД. Мандатное управление доступом — это разграничение доступа субъектов к объектам данных, основанное на характеризуемой меткой конфиденциальности информации, которая содержится в объектах, и на официальном разрешении (допуске) субъектов обращаться к информации такого уровня конфиденциальности.
Использование СУБД с возможностями мандатной защиты позволяет разграничить доступ собственно к данным, хранящимся в информационной системе, от доступа к именованным объектам данных. Единицей защиты в этом случае будет являться, в частности, запись о договоре N, а не таблица или представление, содержащее информацию об этом договоре. Пользователь, который будет пытаться получить доступ к договору, уже никак не сможет обойти метку конфиденциальности. Существуют реализации, позволяющие разграничивать доступ вплоть до конкретного значения конкретного атрибута в конкретной строке конкретной таблицы. Дело не ограничивается одним значением метки конфиденциальности — обычно сама метка представляет собой набор значений, отражающих, например, уровень защищенности устройства, на котором хранится таблица, уровень защищенности самой таблицы, уровень защищенности атрибута и уровень защищенности конкретного кортежа.
- Санкт-Петербург
- Раздел 1. Информационные процессы, системы и технологии 10
- Тема 1. Основные понятия информатики. Информатизация общества 10
- Тема 2. Основные сведения об информации и информационных процессах 25
- Тема 3. Информационные системы и технологии 37
- Раздел 2. Проектирование баз данных 59
- Тема 4. Основные понятия теории баз данных. Модели данных. 59
- Предусловие
- Введение
- Раздел 1. Информационные процессы, системы и технологии тема 1. Основные понятия информатики. Информатизация общества Понятие информации
- Взаимосвязь процессов компьютеризации и информатизации
- Понятие информационного ресурса, его потенциала и возможностей использования
- Основные проблемы информационного обеспечения науки, техники производства и управления
- Организационно-экономические аспекты информатизации
- Понятие технико-экономического обоснования
- Системно-информационный анализ и синтез в информатизации
- Новые информационные технологии в социально-экономических процессах
- Современные технические и программные средства информационных технологий.
- Вопросы по теме
- Тема 2. Основные сведения об информации и информационных процессах Понятие данных. Информация и ее роль в управлении.
- Атрибутивные и функциональные свойства информации
- Адекватность информации
- Общая характеристика процессов сбора, передачи, обработки и накопления информации.
- Системы классификации, кодирования и организации информации.
- Общая характеристика, назначение, классификация, структура и эффективность информационных систем
- Информационные технологии: общая характеристика, назначение, классификация
- Понятие информационного обеспечения, основные формы, принципы, организация личного и корпоративного информационного обеспечения
- Информатизация управленческого решения
- Модели решения функциональных и вычислительных задач.
- Предметная область. Модель предметной области
- Объекты и атрибуты, связи между объектами и атрибутами объектов
- Концептуальная модель
- Типы моделей данных
- Реляционная модель данных. Основные определения: отношения, домены, кортежи, атрибуты
- Первичный ключ. Свойства отношений реляционной бд
- Ограничения на отношения, основные операции над отношениями
- Вопросы по теме
- Тема 5. Основы проектирования баз данных Методология проектирования бд
- Основные этапы проектирования бд
- Методы проектирования
- Использование case - технологии при проектировании базы данных.
- Вопросы по теме
- Тема 6. Технологии обработки экономической информацией на основе использования субд Системы управления базами данных, их эволюция и классификация
- Функции субд. Типовая организация субд
- Состав и назначение языковых средств субд
- Информационная безопасность баз данных
- Перспективы развития субд
- Информационные хранилища данных
- Модели данных, используемые для построения информационных хранилищ
- Вопросы по теме
- Раздел 3. Субд access тема 7. Субд Access и ее структура Основные объекты Access
- Режимы доступа к базе данных
- Понятие о синхронизации и репликациях базы данных
- Администрирование базы данных
- Поля, их типы и свойства
- Фильтрация и сортировка записей в таблицах
- Вопросы по теме
- Тема 9. Конструирование запросов Запросы qbe и запросы sql
- Основы конструирования qbe-запросов
- Запросы на выборку
- Запросы-действия
- Вопросы по теме
- Тема 10. Конструирование форм и отчетов Основы конструирования форм
- Структура формы
- Элементы управления
- Основы конструирования отчетов
- Структура отчет. Группировка данных в отчетах
- Использование вычисляемых полей в отчете.
- Вопросы по теме
- Тема 11. Средства автоматизации субд Основы конструирования макросов. Структура макроса. Виды макрокоманд.
- Создание макроса данных, управляемого событием. Создание именованного макроса данных
- Сведения о параметрах
- Управление макросами данных
- Создание изолированных макросов
- Создание внедренного макроса
- Создание вложенных макросов
- Вопросы по теме
- Тема 13. Основы языка sql История развития sql.
- Основы языка sql
- Вопросы по теме
- Заключение
- Список литературы