КАТЕГОРИИ:
Архитектура-(3434)Астрономия-(809)Биология-(7483)Биотехнологии-(1457)Военное дело-(14632)Высокие технологии-(1363)География-(913)Геология-(1438)Государство-(451)Демография-(1065)Дом-(47672)Журналистика и СМИ-(912)Изобретательство-(14524)Иностранные языки-(4268)Информатика-(17799)Искусство-(1338)История-(13644)Компьютеры-(11121)Косметика-(55)Кулинария-(373)Культура-(8427)Лингвистика-(374)Литература-(1642)Маркетинг-(23702)Математика-(16968)Машиностроение-(1700)Медицина-(12668)Менеджмент-(24684)Механика-(15423)Науковедение-(506)Образование-(11852)Охрана труда-(3308)Педагогика-(5571)Полиграфия-(1312)Политика-(7869)Право-(5454)Приборостроение-(1369)Программирование-(2801)Производство-(97182)Промышленность-(8706)Психология-(18388)Религия-(3217)Связь-(10668)Сельское хозяйство-(299)Социология-(6455)Спорт-(42831)Строительство-(4793)Торговля-(5050)Транспорт-(2929)Туризм-(1568)Физика-(3942)Философия-(17015)Финансы-(26596)Химия-(22929)Экология-(12095)Экономика-(9961)Электроника-(8441)Электротехника-(4623)Энергетика-(12629)Юриспруденция-(1492)Ядерная техника-(1748)
Обеспечение защиты данных в базе
|
|
|
|
С появлением централизованных баз данных возникла необходимость в защите данных. Термин «защита данных» означает, во-первых, предупреждение несанкционированного или случайного доступа к данным, их изменения или разрушения со стороны пользователей. И, во-вторых, предупреждение изменения или разрушения данных при сбоях аппаратных и программных средств и ошибках в работе сотрудников группы эксплуатации.
Защита данных обеспечивает их безопасность и секретность. Эти две функции тесно связаны между собой и для их реализации используются одни и те же технические методы защиты данных в БД. Но между этими функциями существует и принципиальное различие. Под функцией безопасности понимается защита данных от непреднамеренного доступа к данным и возможности их искажения со стороны пользователей или лиц, выполняющих эксплуатацию, а также при сбоях в аппаратуре или программных средствах. Поэтому обеспечение безопасности – это внутренняя задача банка данных, поскольку связана с его нормальным функционированием. Под функцией секретности понимается защита данных от преднамеренного доступа пользователей или лиц, выполняющих эксплуатацию, или посторонних лиц. Обеспечение секретности требует разделения всей хранимой в БД информации на общедоступные данные и данные, которые должны использоваться конфиденциально (т. е. они либо сами содержат секретную информацию, либо ее можно получить из них с помощью специальной алгоритмической обработки). Решение этого вопроса выходит за рамки БнД и находится в компетенции юридических органов или администрации предприятия, для которого создается банк данных. Поэтому обеспечение секретности – это внешняя задача для банка данных. Однако, после того, как хранимые данные разделены на секретные и общедоступные, в БнД должны быть приняты все меры по обеспечению секретности. Обеспечение секретности включает в себя техническую и организационную стороны.
Рассмотрим только техническую сторону методов обеспечения защиты данных в базе. В дальнейшем будем считать, что СУБД не должна разрешать выполнение какой-либо операции над БД пользователю, не получившему на это соответствующие права, и что санкционирование доступа к данным выполняется администратором базы данных.
При решении вопросов защиты данных в обязанности АБД входит:
1) классификация данных в соответствии с их использованием;
2) определение прав доступа отдельных пользователей к определенным группам данных в БД и ограничений на характер операций, выполняемых пользователем с этими данными;
3) организация системы контроля доступа к данным;
4) исследование возникающих случаев нарушения защиты данных и проведение политики их предотвращения.
Администратор базы данных или сотрудники его группы, ответственные за защиту данных, должны хорошо знать состав, структуру и все характеристики системы, поскольку сбои или нарушения в системе могут возникать в самых различных местах.
Рассмотрим уровни доступа к БД для различных категорий пользователей:
1) неограниченный доступ ко всем отношениям в БД и их поколениям;
2) неограниченный доступ к группе отношений и их поколениям;
3) ограниченный доступ к группе отношений и их поколениям.
На уровне отношения различают следующие уровни доступа:
1) неограниченный доступ ко всему отношению для всех типов операций;
2) запрет на доступ к любым частям отношения для всех типов операций;
3) доступ к любой части отношения, но без права изменения ее содержимого;
4) доступ к любой части отношения, но с правом изменения значений только для атрибутов А1, A2,..., Ar;
5) неограниченный доступ только к одному кортежу отношения для всех типов операций;
6) доступ только к одному кортежу отношения без права изменения содержимого этого кортежа;
7) неограниченный доступ к атрибутам А1, A2,..., Ar отношения для всех типов операций и запрет доступа к остальным атрибутам отношения;
8) доступ только к атрибутам А1, A2,..., Ar отношения без права изменения их значений и запрет доступа к остальным атрибутам отношения;
9) доступ только к атрибутам А1, A2,..., Ar отношения с правом изменения значений только для атрибутов Al,..., Ap, где {Al,..., Ap}
{А1, A2,..., Ar}, и запрет доступа к остальным атрибутам отношения;
10) доступ в соответствии с пунктами 1, 3, 4, 5, 6, 7, 8, 9, но с ограничением по интервалу времени (с t1 no t2);
11) доступ в соответствии с пунктами 1, 3, 4, 5, 6, 7, 8, 9, но с разрешением изменения значений атрибутов только в случае выполнения условий F1,F2,…Fr соответственно на значения атрибутов А1, A2,..., Ar (например, если значение атрибута не превышает некоторой величины z);
12) разрешение права применения вычислительных операторов (суммирование, вычитание и т. п.) к атрибутам А1, A2,..., Ar без права доступа к этим атрибутам или изменения их значений.
Приведенный список уровней доступа показывает требуемый диапазон работы и необходимую гибкость системы защиты данных общего назначения. В настоящее время нет реальных систем, в которых бы были реализованы все эти возможности для защиты данных. Причина этого в необходимости значительных затрат ресурсов системы (временных, аппаратных и др.) на поддержание полной системы защиты данных. Поскольку большинство СУБД работает под управлением операционных систем ЭВМ, для защиты данных в БД широко применяются средства защиты, предоставляемые операционными системами.
Рассмотрим основные методы и приемы защиты данных.
|
|
|
|
Дата добавления: 2014-01-11; Просмотров: 411; Нарушение авторских прав?; Мы поможем в написании вашей работы!