Студопедия
Случайная страница | ТОМ-1 | ТОМ-2 | ТОМ-3
АрхитектураБиологияГеографияДругоеИностранные языки
ИнформатикаИсторияКультураЛитератураМатематика
МедицинаМеханикаОбразованиеОхрана трудаПедагогика
ПолитикаПравоПрограммированиеПсихологияРелигия
СоциологияСпортСтроительствоФизикаФилософия
ФинансыХимияЭкологияЭкономикаЭлектроника

Вопрос. Защита данных.

Вопрос Обработка данных на мейнфреймах в пакетном режиме | Вопрос. Принципы передачи данных по сети | Вопрос. Характеристики серверов баз данных. | Вопрос.Архитектура файл-сервер. | Вопрос. Клиент-серверные системы и модели доступа к данным. | Вопрос. Механизмы доступа к данным базы на сервере. | Вопрос. Проблемы многопользовательских баз данных. Администратор базы данных, его функции. | Вопрос. Администрирование БД | Вопрос.Пользователи базы данных. Администратор базы данных и его функции. | Вопрос. Устройства для хранения БД |


Читайте также:
  1. II. Социальная защита женщин
  2. III. Социальная защита детей и молодежи
  3. Автоматический радиокомпас ADF Becker 3502: назначение, комплект и размещение на самолете, основные эксплуатационно-технические показатели, электропитание и защита.
  4. Апология –неумеренное, тенденциозное восхваление, ревностная, предвзятая защита чего-нибудь или кого-нибудь.
  5. База данных. СУБД.
  6. Бактериологическое оружие. Защита от поражающих факторов
  7. Божественная защита

База данных является ценным корпоративным ресурсом. Возможность доступа к данным, хранимым в ней, является необходимым условием для выполнения бизнес-процессов практически во всех сферах деятельности. Безвозвратная потеря данных подвергает бизнес серьезной опасности.

Разрушение и потеря данных в базе могут быть вызваны рядом причин: сбои оборудования; физические воздействия на аппаратные средства базы данных; стихийные бедствия; ошибки санкционированных пользователей; умышленные вредоносные действия несанкционированных пользователей или программ; программные ошибки СУБД или операционной системы; ошибки в прикладных программах; совместное выполнение конфликтных запросов пользователей и др.

Для обеспечения безопасности баз данных существуют следующие меры следующего уровня:

- законодательного (законы, нормативные акты, стандарты и т.п.);

- административно-организационного (действия общего характера, предпри­нимаемые руководством организации, и конкретные меры безопасности, на­правленные на работу с людьми);

- программно-технического (конкретные технические меры).

Меры законодательного уровня очень важны для обеспечения безопасности баз данных. К этому уровню можно отнести весь комплекс мер, направленных на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям безопасности

Меры администратпивно- организационного уровня. Администрация организа­ции должна сознавать необходимость поддержания режима безопасности и выделения на эти цели соответствующих ресурсов.

К комплексу организационных мер относятся меры безопасности, реализуемые людьми. Можно выделить следующие группы организационных мер:

управление персоналом;физическая защита;поддержание работоспособности;реагирование на нарушения режима безопасности;планирование восстановительных работ

Программно-технический уровень обеспечивает в современных СУБД специальные средства для защиты баз данных, такие как защита паролем, шифрование данных, разграничение прав доступа.

Для подтверждения подлинности пользователя существуют три последовательные процессы:

Идентификация -это процесс распознавания пользователя по его идентификатору (логин и пароль).

Аутентификация - это процесс под­тверждения достоверности идентификатора пользователя. Процесс может быть, например, реализована секретным выражением.

А вторизация - предоставление пользователю только тех данных, на которые он имеет право, т. е. разграничение прав доступа

Разграничение прав доступа является необходимой функцией любой многопользовательской СУБД. Это достаточно гибкая и развитая система, позволяющая администратору баз данных настраивать права доступа пользователей в соответствии с их служебными обязанностями.

База данных может быть зашифрована и храниться на диске в зашифрованном виде.

Шифрование – это преобразование исходных данных по специальным алгоритмам в новое представление, скрывающее содержание исходной информации.

Дешифрование – это обратный шифрованию процесс. При шифровании базы данных ее файл кодируется и становится недоступным для просмотра информации с помощью служебных программ

 


Дата добавления: 2015-09-04; просмотров: 48 | Нарушение авторских прав


<== предыдущая страница | следующая страница ==>
Вопрос. Сжатие данных на основе различий| вопрос. Восстановление и хранение БД

mybiblioteka.su - 2015-2024 год. (0.007 сек.)