Читайте также:
|
База данных является ценным корпоративным ресурсом. Возможность доступа к данным, хранимым в ней, является необходимым условием для выполнения бизнес-процессов практически во всех сферах деятельности. Безвозвратная потеря данных подвергает бизнес серьезной опасности.
Разрушение и потеря данных в базе могут быть вызваны рядом причин: сбои оборудования; физические воздействия на аппаратные средства базы данных; стихийные бедствия; ошибки санкционированных пользователей; умышленные вредоносные действия несанкционированных пользователей или программ; программные ошибки СУБД или операционной системы; ошибки в прикладных программах; совместное выполнение конфликтных запросов пользователей и др.
Для обеспечения безопасности баз данных существуют следующие меры следующего уровня:
- законодательного (законы, нормативные акты, стандарты и т.п.);
- административно-организационного (действия общего характера, предпринимаемые руководством организации, и конкретные меры безопасности, направленные на работу с людьми);
- программно-технического (конкретные технические меры).
Меры законодательного уровня очень важны для обеспечения безопасности баз данных. К этому уровню можно отнести весь комплекс мер, направленных на создание и поддержание в обществе негативного (в том числе карательного) отношения к нарушениям и нарушителям безопасности
Меры администратпивно- организационного уровня. Администрация организации должна сознавать необходимость поддержания режима безопасности и выделения на эти цели соответствующих ресурсов.
К комплексу организационных мер относятся меры безопасности, реализуемые людьми. Можно выделить следующие группы организационных мер:
управление персоналом;физическая защита;поддержание работоспособности;реагирование на нарушения режима безопасности;планирование восстановительных работ
Программно-технический уровень обеспечивает в современных СУБД специальные средства для защиты баз данных, такие как защита паролем, шифрование данных, разграничение прав доступа.
Для подтверждения подлинности пользователя существуют три последовательные процессы:
Идентификация -это процесс распознавания пользователя по его идентификатору (логин и пароль).
Аутентификация - это процесс подтверждения достоверности идентификатора пользователя. Процесс может быть, например, реализована секретным выражением.
А вторизация - предоставление пользователю только тех данных, на которые он имеет право, т. е. разграничение прав доступа
Разграничение прав доступа является необходимой функцией любой многопользовательской СУБД. Это достаточно гибкая и развитая система, позволяющая администратору баз данных настраивать права доступа пользователей в соответствии с их служебными обязанностями.
База данных может быть зашифрована и храниться на диске в зашифрованном виде.
Шифрование – это преобразование исходных данных по специальным алгоритмам в новое представление, скрывающее содержание исходной информации.
Дешифрование – это обратный шифрованию процесс. При шифровании базы данных ее файл кодируется и становится недоступным для просмотра информации с помощью служебных программ
Дата добавления: 2015-09-04; просмотров: 48 | Нарушение авторских прав
| <== предыдущая страница | | | следующая страница ==> |
| Вопрос. Сжатие данных на основе различий | | | вопрос. Восстановление и хранение БД |