Уровни защиты БД

Назначение атрибутов пользователей

Журнал транзакций. Восстановление после сбоев.

Важнейшей составляющей процесса управления доступом к БД является возможность изменения атрибутов пользователей уже после создания и регистрации в БД их учетных записей. Это происходит из-за изменения статуса пользователей, их полномочий и характера выполняемой работы. В организациях, где наблюдается высокая текучесть кадров и постоянное изменение обязанностей нельзя полагаться только на память администратора БД - следует вести журнал изменения полномочий, в котором отражается вся динамика изменения привилегий доступа к данным. Еще более квалифицированным выходом из сложившейся ситуации является создание "службы безопасности", отслеживающей всю статистику изменения полномочий пользователей. В СУБД Oracle оператор изменения атрибутов пользователя выглядит так:

ALTER USER ИМЯ_ПОЛЬЗОВАТЕЛЯ IDENTIFIED BY ПАРОЛЬ

DEFAULT TABLESPACE ИМЯ_ОБЛАСТИ,...

Именно этот оператор позволяет назначить указанному пользователю новый пароль и изменить другие атрибуты. Не все реализации SQL поддерживают эту команду, а подавляющее большинство современных СУБД для выполнения этой задачи предлагают средства графического интерфейса.

Контроль сеансов доступа к данным

Как мы уже знаем, сеанс доступа к БД начинается с момента подключения пользователя к БД с помощью директивы CONNECT и заканчивается сразу после выполнения оператора DISCONNECT. Причем в большинстве случаев подключение и отключение к БД происходит в фоновом режиме, так как обычно эти операторы выполняются программой, с которой работает пользователь.

Сеансы доступа к данным могут автоматически отслеживаться администраторами БД. При наблюдении за деятельностью пользователей сеансы доступа к данным связываются с учетными записями пользователей. При этом сеанс доступа представляет собой отдельный процесс главного компьютера.

Обсуждая обеспечение механизмов сохранности и защиты данных нельзя не уточнить, что "защита данных" и "управление пользователями" - это

неразрывно связанные, но принципиально разные задачи администратора БД.

Защита данных - это сложный комплексный механизм блокировки информации от несанкционированного доступа. В него входят и средства СУБД, и сетевые возможности самой ОС.

В БД хранится целая иерархия пользователей, начиная от проектировщиков, людей, ответственных за ее работу, программистов и конечных пользователей. И хотя конечные пользователи являются с точки зрения полномочий наиболее "ущербными", именно для них и создается БД, в которой этот пользователь выполняет свои действия в рамках индивидуального набора прав по отношению к объектам БД.

Виды привилегий

Привилегии - это уровень полномочий, предоставляемый пользователю при корректном (санкционированном) подключении к БД. В классическом SQL привилегии предоставляются посредством директивы GRANT и отменяются командой REVOKE. Однако большинство современных СУБД (с развитым интерфейсом) позволяют наделять пользователей привилегиями не из командной строки SQL, а с помощью диалогового интерфейса.

То, что пользователь может подключиться к БД, совсем не означает того, что он может получить из нее какие-либо данные. Доступ к данным в рамках сеанса подключения пользователя разрешается путем установки привилегий.

Существуют два уровня привилегий:

1) Привилегии доступа к системе;

2) Привилегии доступа к объектам.

Привилегии доступа к системе

Привилегии доступа к системе - это привилегии, дающие возможность пользователю выполнять функции администрирования (создавать и удалять объекты БД и саму БД, наделять других пользователей правами доступа, выполнять резервное копирование данных и т.п.). Пользователь, наделенный этим уровнем привилегий, представляет наибольшую опасность для БД. Поэтому такие полномочия должны иметь только проектировщики БД н ее администраторы.

Несмотря на серьезные различия реализаций SQL список основных привилегий остается неизменным:

CREATE DATABASE - создание БД;

ALTER DATABASE - модификация БД;

CREATE TABLE - создание таблицы;

CREATE ANY TABLE - создание любой таблицы;

ALTER TABLE - модификация структуры таблицы;

DROP TABLE - удаление таблицы;

CREATE USER - создание учетной записи;

ALTER USER - изменение учетной записи;

DROP USER - удаление учетной записи;

SELECT ANY TABLE - выборка из любой таблицы;

BACKUP ANY TABLE - создание резервной копии.

Привилегии доступа к объектам

Привилегии доступа к объектам - это уровни полномочий пользователей по отношению к объектам БД. Стандарт SQL определяет следующий ряд привилегий:

USAGE - разрешение использования области;

SELECT - разрешение выборки из таблицы;

INSERT - добавление записей в таблицу;

INSERT (СТОЛБЕЦ) - добавление в указанный столбец;

UPDATE - модификация записей таблицы;

UPDATE (СТОЛБЕЦ) - изменение в указанном столбце;

REFERENCES - позволяет сослаться на столбец таблицы.

Владелец объекта автоматически наделяется всеми привилегиями по отношению к нему. Остальные пользователи наделяются правами доступа директивно.

Обычно правом выполнения команд GRANT и REVOKE наделён только администратор БД. Поэтому именно администратор БД, оперативно реагирует на письменные инструкции руководства, наделяет соответствующих пользователей необходимыми полномочиями и привилегиями.

Дата добавления: 2015-05-09; Просмотров: 1931; Нарушение авторских прав?; Мы поможем в написании вашей работы!