ТЕМА 7. Методы доступа и защиты данных.

7.1 Общие вопросы обеспечения защиты данных в базе.

С появлением централизованных БД возникла необходимость в защите данных.

Термин «защита данных» означает:

1. Предупреждение доступа к данным, а также их изменения или разру­шения со стороны несанкционированных пользователей (лиц).

2. Предупреждение изменения и разрушения данных при сбоях аппаратных и программных средств и ошибках в работе сотрудников группы эксплуатации.

Защита данных должна обеспечить их безопасность и секретность. Эти две функции тесно связаны между собой и для их реализации используются одни и те же технические методы защиты данных в БД. Но между этими функциями существует и принципиальное различие. Под функцией безопасности, то есть, то, что включает в себя «обеспечение целостности», понимается защита данных от непреднамеренного доступа к данным или возможность их искажения со стороны санкционированных пользователей или лиц группы эксплуатации, но некомпетентных, невнимательных, а также искажение данных при сбоях аппаратуры или в программных средствах. Поэтому обеспечение безопасности - внутренняя задача АБДС (ПО АСУ).

Под функцией обеспечения секретности обычно понимается защита данных от преднамеренного доступа со стороны несанкционированных пользователей или посторонних лиц, пытающихся незаконно проникнуть в БД. Обеспечение секретности требует разделения всей хранимой в БД информации на общедоступные данные и данные, которые должны использо­ваться конфиденциально (то есть они либо сами содержат секретную информацию, либо ее можно получить из них с помощью специальной алгоритмической обработки). Это разделение на общедоступную и секретную информацию находится в компетенции администрации (владельца) фирмы (предприятия и т.д.), для которой создается АБнД или ИО АСУ, а также юридических органов. Однако после того, как хранимые данные разделены на секретные и общедоступные, в АБнД должны быть приняты меры по обеспечению секретности. Причем обеспечение секретности включает в себя техническую и организационные стороны.

Рассмотрим только техническую сторону методов обеспечения ЗД в базе. В дальнейшем будем считать, что СУБД не должна разрешать выполнение какой-либо операции над БД пользователю, не получившему на это соответствующие права.

При решении вопросов обеспечения защиты данных в обязанности АДнБД входит:

1. классификация данных в соответствии с их использованием;

2. определение права доступа отдельных пользователей к определенным группам данных в БД и ограничений на характер операций, выполняе­мых пользователем с этими данными;

3. организация системы контроля доступа к данным;

4. тестирование вновь создаваемых средств защиты данных;

5. периодическое проведение проверок правильности функционирования системы защиты данных;

6. исследование возникающих случаев нарушения правильности функционирования системы защиты данных;

7. исследование современных достижений в области технологии защиты данных и их использование для совершенствования соответствующих средств функционирования БнД и т.д.

АдБнД (или сотрудники, ответственные за защиту данных), должны хорошо знать состав, структуру и характеристики системы, поскольку сбои и нарушения в системе могут возникать в самых различных местах.

Рассмотрим возможные уровни санкционированного доступа к БД для различных категорий пользователей:

1-я категория - неограниченный доступ ко всем отношениям в БД и их поколениям;

2-я категория - неограниченный доступ к группе отношений и их поколениям;

3-я категория - ограниченный доступ к группе отношений и их поколениям. Для отношений различают следующие уровни доступа:

1. неограниченный доступ ко всему отношению и для всех типов операций;

2. доступ к любой части отношения, но с правом изменения значений только для атрибутов А₁, А₂,..., А_r;

3. неограниченный доступ it атрибутам А_},А₂,...,А_r отношения для всех типов операций и запрет доступа к остальным атрибутам отношения;

4. доступ к любой части отношения, но без права изменения его содержимого;

5. доступ только атрибутам А₁,А₂,...,А_r отношения с правом изменения значений только для атрибутов А₁,...,А_р,где {А₁,...,А_р} {А₁,А₂,...,А_r}

и запрет доступа к остальным атрибутам;

6. доступ только к атрибутам А₁,А₂,...,А_r отношения без права изменения их значения и запрет доступа к остальным атрибутам;

7. неограниченный доступ только к одному кортежу отношения для всех типов операций;

8. доступ только к одному или группе кортежей отношения без права изме­нения содержимого этого кортежа;

9. доступ, в соответствии с пунктами 1-8, но с ограничением по интервалу времени (с момента времени t1 no t2);

10. запрет на доступ к любым частям отношения для всех типов операций;

11. и так далее.

Данный список уровней доступа показывает требуемый диапазон работы и необходимую гибкость системы защиты данных общего назначения. В настоя­щие время нет (или почти нет) реальных систем, в которых были бы реализованы все эти варианты (возможности) защиты данных. Причина этого - значительные затраты (временные, аппаратные и другие) на поддержание полной системы защиты данных. Т.к. большинство СУБД работают под управлением ОС, то для защиты данных в БД широко применяются средства защиты, предоставляемые ОС.

Существует ряд основных методов и приемов защиты данных от несанкционированного доступа: идентификация пользователей, управление доступом, защита данных при статистической обработке, шифрование данных.

Рассмотрим некоторые из них.