Читайте также:
|
К комплексу организационных мер относятся меры безопасности, реализуемые людьми. Можно выделить следующие группы организационных мер:
управление персоналом; физическая защита; поддержание работоспособности; реагирование на нарушения режима безопасности; планирование восстановительных работ
Программно-технический уровень обеспечивает в современных СУБД специальные средства для защиты баз данных, такие как защита паролем, шифрование данных, разграничение прав доступа.
Для подтверждения подлинности пользователя существуют три последовательные процессы:
Идентификация -это процесс распознавания пользователя по его идентификатору (логин и пароль).
Аутентификация - это процесс подтверждения достоверности идентификатора пользователя. Процесс может быть, например, реализована секретным выражением.
А вторизация - предоставление пользователю только тех данных, на которые он имеет право, т. е. разграничение прав доступа
Разграничение прав доступа является необходимой функцией любой многопользовательской СУБД. Это достаточно гибкая и развитая система, позволяющая администратору баз данных настраивать права доступа пользователей в соответствии с их служебными обязанностями.
База данных может быть зашифрована и храниться на диске в зашифрованном виде.
Шифрование – это преобразование исходных данных по специальным алгоритмам в новое представление, скрывающее содержание исходной информации.
Дешифрование – это обратный шифрованию процесс. При шифровании базы данных ее файл кодируется и становится недоступным для просмотра информации с помощью служебных программ
Дата добавления: 2015-10-21; просмотров: 235 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Распределенные СУБД. Двенадцать правил К.ДЕЙТА. | | | Типы обрабатываемых данных и выражения. |