Заглавная страница Избранные статьи Случайная статья Познавательные статьи Новые добавления Обратная связь КАТЕГОРИИ: АрхеологияБиология Генетика География Информатика История Логика Маркетинг Математика Менеджмент Механика Педагогика Религия Социология Технологии Физика Философия Финансы Химия Экология ТОП 10 на сайте Приготовление дезинфицирующих растворов различной концентрацииТехника нижней прямой подачи мяча. Франко-прусская война (причины и последствия) Организация работы процедурного кабинета Смысловое и механическое запоминание, их место и роль в усвоении знаний Коммуникативные барьеры и пути их преодоления Обработка изделий медицинского назначения многократного применения Образцы текста публицистического стиля Четыре типа изменения баланса Задачи с ответами для Всероссийской олимпиады по праву Мы поможем в написании ваших работ! ЗНАЕТЕ ЛИ ВЫ?
Влияние общества на человека
Приготовление дезинфицирующих растворов различной концентрации Практические работы по географии для 6 класса Организация работы процедурного кабинета Изменения в неживой природе осенью Уборка процедурного кабинета Сольфеджио. Все правила по сольфеджио Балочные системы. Определение реакций опор и моментов защемления |
ТЕМА 7. Методы доступа и защиты данных.
7.1 Общие вопросы обеспечения защиты данных в базе. С появлением централизованных БД возникла необходимость в защите данных. Термин «защита данных» означает: 1. Предупреждение доступа к данным, а также их изменения или разрушения со стороны несанкционированных пользователей (лиц). 2. Предупреждение изменения и разрушения данных при сбоях аппаратных и программных средств и ошибках в работе сотрудников группы эксплуатации. Защита данных должна обеспечить их безопасность и секретность. Эти две функции тесно связаны между собой и для их реализации используются одни и те же технические методы защиты данных в БД. Но между этими функциями существует и принципиальное различие. Под функцией безопасности, то есть, то, что включает в себя «обеспечение целостности», понимается защита данных от непреднамеренного доступа к данным или возможность их искажения со стороны санкционированных пользователей или лиц группы эксплуатации, но некомпетентных, невнимательных, а также искажение данных при сбоях аппаратуры или в программных средствах. Поэтому обеспечение безопасности - внутренняя задача АБДС (ПО АСУ). Под функцией обеспечения секретности обычно понимается защита данных от преднамеренного доступа со стороны несанкционированных пользователей или посторонних лиц, пытающихся незаконно проникнуть в БД. Обеспечение секретности требует разделения всей хранимой в БД информации на общедоступные данные и данные, которые должны использоваться конфиденциально (то есть они либо сами содержат секретную информацию, либо ее можно получить из них с помощью специальной алгоритмической обработки). Это разделение на общедоступную и секретную информацию находится в компетенции администрации (владельца) фирмы (предприятия и т.д.), для которой создается АБнД или ИО АСУ, а также юридических органов. Однако после того, как хранимые данные разделены на секретные и общедоступные, в АБнД должны быть приняты меры по обеспечению секретности. Причем обеспечение секретности включает в себя техническую и организационные стороны. Рассмотрим только техническую сторону методов обеспечения ЗД в базе. В дальнейшем будем считать, что СУБД не должна разрешать выполнение какой-либо операции над БД пользователю, не получившему на это соответствующие права.
При решении вопросов обеспечения защиты данных в обязанности АДнБД входит: 1. классификация данных в соответствии с их использованием; 2. определение права доступа отдельных пользователей к определенным группам данных в БД и ограничений на характер операций, выполняемых пользователем с этими данными; 3. организация системы контроля доступа к данным; 4. тестирование вновь создаваемых средств защиты данных; 5. периодическое проведение проверок правильности функционирования системы защиты данных; 6. исследование возникающих случаев нарушения правильности функционирования системы защиты данных; 7. исследование современных достижений в области технологии защиты данных и их использование для совершенствования соответствующих средств функционирования БнД и т.д. АдБнД (или сотрудники, ответственные за защиту данных), должны хорошо знать состав, структуру и характеристики системы, поскольку сбои и нарушения в системе могут возникать в самых различных местах. Рассмотрим возможные уровни санкционированного доступа к БД для различных категорий пользователей: 1-я категория - неограниченный доступ ко всем отношениям в БД и их поколениям; 2-я категория - неограниченный доступ к группе отношений и их поколениям; 3-я категория - ограниченный доступ к группе отношений и их поколениям. Для отношений различают следующие уровни доступа: 1. неограниченный доступ ко всему отношению и для всех типов операций; 2. доступ к любой части отношения, но с правом изменения значений только для атрибутов А1, А2,..., Аr; 3. неограниченный доступ it атрибутам А},А2,...,Аr отношения для всех типов операций и запрет доступа к остальным атрибутам отношения; 4. доступ к любой части отношения, но без права изменения его содержимого; 5. доступ только атрибутам А1,А2,...,Аr отношения с правом изменения значений только для атрибутов А1,...,Ар,где {А1,...,Ар} {А1,А2,...,Аr} и запрет доступа к остальным атрибутам; 6. доступ только к атрибутам А1,А2,...,Аr отношения без права изменения их значения и запрет доступа к остальным атрибутам;
7. неограниченный доступ только к одному кортежу отношения для всех типов операций; 8. доступ только к одному или группе кортежей отношения без права изменения содержимого этого кортежа; 9. доступ, в соответствии с пунктами 1-8, но с ограничением по интервалу времени (с момента времени t1 no t2); 10. запрет на доступ к любым частям отношения для всех типов операций; 11. и так далее. Данный список уровней доступа показывает требуемый диапазон работы и необходимую гибкость системы защиты данных общего назначения. В настоящие время нет (или почти нет) реальных систем, в которых были бы реализованы все эти варианты (возможности) защиты данных. Причина этого - значительные затраты (временные, аппаратные и другие) на поддержание полной системы защиты данных. Т.к. большинство СУБД работают под управлением ОС, то для защиты данных в БД широко применяются средства защиты, предоставляемые ОС. Существует ряд основных методов и приемов защиты данных от несанкционированного доступа: идентификация пользователей, управление доступом, защита данных при статистической обработке, шифрование данных. Рассмотрим некоторые из них.
|
||||||
Последнее изменение этой страницы: 2017-02-05; просмотров: 237; Нарушение авторского права страницы; Мы поможем в написании вашей работы! infopedia.su Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Обратная связь - 18.222.184.162 (0.005 с.) |