Шифрование

Резервное копирование и восстановление

Резервное копирование и восстановление — это периодически выполняемая процедура получения копий базы данных, файлов журналов, программ на носителях, хранящихся отдельно от сис­темы.

Любая современная СУБД должна предоставлять администра­тору баз данных средства резервного копирования, позволяющие восстанавливать ее в случае разрушения.

Рекомендуется создание резервных копий базы данных и фай­лов ее журналов с некоторой установленной периодичностью, а также организация хранения этих копий в местах, обеспеченных необходимой защитой, что будет рассмотрено далее.

СУБД должна предоставлять средства ведения системного жур­нала, в котором будут фиксироваться сведения обо всех измене­ниях состояния базы данных и ходе выполнения текущих транзак­ций, что необходимо для эффективного ее восстановления в слу­чае отказа системы.

Преимущества использования такого журнала заключаются в том, что в случае нарушения работы системы или отказа базу дан­ных можно будет восстановить до последнего известного согласо­ванного состояния, воспользовавшись ее последней созданной ре­зервной копией и оперативной информацией, содержащейся в файле журнала.

Если же в отказавшей системе функция ведения системного журнала не использовалась, базу данных можно будет восстано­вить только до состояния, зафиксированного в последней резерв­ной копии. Все изменения, внесенные в базу данных после созда­ния последней резервной копии, будут потеряны.

Определенный вклад в защищенность системы вносит поддерж­ка целостности данных, поскольку она предотвращает угрозу по­лучения ошибочной информации.

Шифрование — это процесс преобразования данных с приме­нением специального алгоритма, в результате чего данные стано­вятся недоступными для считывания любой программой, не име­ющей соответствующего ключа дешифрования.

Шифрование необходимо, если в системе с базой данных со­держится важная конфиденциальная информация.

Шифрование имеет смысл применять также для защиты ин­формации при передаче ее по линиям связи.

Существует множество различных технологий шифрования дан­ных, которые подразделяют на две категории: необратимые и об­ратимые.

Необратимые технологии, как и следует из их названия, не по­зволяют восстанавливать исходные данные, поэтому чаще приме­няют обратимые технологии.

Для организации защищенной передачи данных по незащи­щенным сетям используют системы шифрования, включающие в себя следующие компоненты:

• алгоритм шифрования;

• алгоритм дешифрования;

• ключ шифрования, т.е. ключ, предназначенный для шифро­вания текстовой информации;

• ключ дешифрования, т.е. ключ, предназначенный для дешиф­рования зашифрованного текста.

Некоторые системы шифрования, называемые симметричны­ми, используют один и тот же ключ как для шифрования, так и для дешифрования.

Одной из наиболее распространенных является система DES (Data Encryption Standart), в которой используется стандартный алгоритм шифрования, разработанный фирмой IBM. В этой сис­теме для шифрования и дешифрования применяется один и тот же ключ, который должен храниться в секрете, хотя сам алго­ритм, предусматривающий преобразование каждого 64-битового блока обычного текста с использованием 56-битового ключа шиф­рования, не является секретным.

В другой системе PGP POP (Pretty Good Privacy) используется 128-битовый симметричный алгоритм, применяемый для шиф­рования блоков передаваемых данных переменной длины.

Системы шифрования, предусматривающие применение раз­личных ключей для шифрования и дешифрования информации, называют асимметричными.

Симметричные системы шифрования более быстродействую­щие, чем асимметричные, однако на практике их применяют в сочетании друг с другом.

Дата добавления: 2014-01-07; Просмотров: 549; Нарушение авторских прав?; Мы поможем в написании вашей работы!