Средства защиты от несанкционированного доступа

 

Еще одна задача администратора базы данных — это защита от несанкционированного доступа. Под этим подразумевается обеспечение защищенности базы данных от любых предумышленных и непредумышленных угроз с помощью различных средств.

Защита БД администратором должна охватывать программное обеспечение, персонал, используемое оборудование, сами данные. Обычно проблемы защиты БД рассматриваются администратором с точки зрения таких потенциальных опасностей [1], как:

— похищение и фальсификация данных;

— утрата целостности;

— потеря доступности;

— утрата конфиденциальности.

Службы администратора должны обеспечить минимизацию потерь от уже происшедших событий и предусмотреть возможные угрожающие ситуации. Более подробно вопросы различных угроз рассматриваются в главе 10. Администратор системы обязательно должен пользоваться всеми необходимыми средствами защиты операционных систем [2] и СУБД [1]. Прежде всего к ним относятся так называемые меры «ЗА» или «ААА», что означает: Авторизация пользователей, Аутентификация пользователей, Аудит пользователей. Для обеспечения этих мер защиты в ОС и в СУБД всегда существуют специальные средства, которые входят в состав ядра ОС или СУБД, либо представляют собой отдельные утилиты.

Авторизация пользователей (Authorization) — это присвоение администратором имен (идентификаторов) и прав пользователям системы, что позволяет владельцу идентификатора иметь санкционированный доступ к системе или ее объектам. Каждому пользователю в системе должен быть присвоен уникальный идентификатор, например, пользователь SYSLOAD или пользователь MAINT. С точки зрения администратора системы, пользователь SYSLOAD будет заниматься массовыми загрузками данных в БД. Пользователь MAINT будет устанавливать различные продукты в системе. Администратор системы присвоит им различные права доступа к ресурсам системы: первому — права на запись и чтение определенных областей базы данных, второму — права на запись, чтение и удаление из системных областей, где хранится математическое обеспечение СУБД. При этом в системе не должно быть единственного пользователя с правами администратора. Их должно быть минимум два с идентичными правами администратора СУБД и ОС, например Admin и Supervisor. Это делается для того, чтобы сохранить доступ к системе при возможном разрушении системной области СУБД или ОС, где хранится информация о пользователях в системе. Такое дублирование не дает полной гарантии от потери администратора в системе, но уменьшает ее вероятность.

Аутентификация пользователей — это механизм определения того, является ли пользователь тем, за кого себя выдает [1].

Когда каждому пользователю в системе администратором присваивается идентификатор, ему же присваивается и уникальный пароль. При вхождении пользователя в систему он указывает свой пароль, а ОС и СУБД выполняют процесс проверки (аутентификации) соответствия указанных пароля и идентификатора пользователя. Для обычных пользователей системы ОС и СУБД помогают создать пароли. В состав ОС и СУБД входят генераторы паролей. АС может применять их для задания паролей пользователей, хотя пользователь может и сам изобрести свой пароль. Но для администраторов систем из-за невозможности запоминания большого числа сгенерированных паролей для различных подсистем ИС и во избежание утраты пароля ответственный администратор системы должен иметь несколько своих комбинаций паролей и сам задавать их всем администраторам систем. Пароли должны быть зашифрованы средствами ИС, например с помощью стандарта DES — стандарт с 56-битным симметричным ключом шифрования, впервые предложенный компанией IBM. Пароли должны периодически меняться.

Помимо прав пользователей в системе есть еще и привилегии (полномочия) пользователей. Права пользователя — это право на доступ к различным отношениям, областям или записям БД с возможностью совершения операций чтения и/или записи, и/или копирования, и/или модификации данных. Могут быть права на создание, открытие или сокрытие отношения или записи данных. Может быть право на использование средств шифрования данных или право на доступ к зашифрованным данным. Можно установить право на доступ к системным данным, т. е. к данным, используемым непосредственно ядром СУБД. Привилегия пользователя — это его право давать права доступа к объектам СУБД другим пользователям. Это могут быть права доступа, необходимые для выполнения определенных действий, например архивирования и восстановления данных. Разумно наделять привилегиями только администраторов системы.

Помимо двух администраторов, которые обладают всеми правами доступа ко всем областям системы и всеми привилегиями, в системе должны быть администраторы с разными правами доступа и привилегиями. Например, пользователь- администратор Maint (Sysmaint, Dirmaint) имеет права создавать, удалять и архивировать множество БД и соответствующие журналы транзакций, но не имеет привилегии давать права другим пользователям. А пользователь-администратор Load имеет права на чтение/запись/создание определенных областей БД для массовых загрузок информации и создания индексов данных. Массовые загрузки являются отдельной операцией, так как при вводе информации данные индексируются и сортируются ядром СУБД согласно алгоритмам методов доступа. Операция сортировки требует значительных ресурсов памяти и обычно выделяется АБД в отдельный процесс, а СУБД обычно имеет отдельную утилиту, осуществляющую эти действия [17].

Аудит пользователя — это процесс контроля ресурсов, используемых пользователями, на предмет санкционированного доступа, санкционированного времени работы и разрешенных АБД операций над данными. Он осуществляется обычно с помощью средств ядра СУБД или дополнительных утилитСУБД. В большинстве операционных систем и СУБД имеются средства генерации и распечатки соответствующих отчетов, задания расписания проведения аудитов, задания типа аудита (контроля определенных параметров работы пользователя или программного продукта). Они должны обязательно регулярно использоваться администратором системы или базы данных согласно выработанной стратегии.