Лекции / Л-7 - Защита данных в СУБД
.pdf
Восстановление базы данных после сбоя (4)
Для разрешения таких ситуаций СУБД автоматически выполняет два этапа при восстановлении после сбоев:.
Прокрутка вперед – применение к файлам данных всех изменений, зарегистрированных в ЖТ. После прокрутки вперед файлы данных содержат все подтвержденные и неподтвержденные изменения, зарегистрированные в ЖТ.
Прокрутка назад – отмена всех изменений, которые не были подтверждены. Используются ЖТ и сегменты отката, информация из которых позволяет определить и отменить транзакции, которые не были подтверждены, хотя и попали на диск в файлы БД.
Обеспечение безопасности данных
Под функцией обеспечения безопасности данных пони-
мается защита данных от случайного или преднамеренного искажения и / или доступа пользователей или посторонних лиц.
Для этого вся информация делится на общедоступные и конфиденциальные данные, доступ к которым разрешен только отдельным группам лиц.
Решение этого вопроса относится к компетенции юридических органов или администрации предприятия, для которого создается БД, и является внешней функцией по отношению к БД.
Базовые механизмы обеспечения безопасности данных в СУБД (1)
Аутентификация и идентификация.
Авторизация и управление доступом.
Шифрование.
Целостность и единообразие.
Аудит.
Согласно стандарту SQL, все БД должны иметь процедуры обеспечения защиты данных.
Базовые механизмы обеспечения безопасности данных в СУБД (2)
Глобальные уровни защиты – аутентификация, автори-
зация и аудит (по-разному реализованы в каждой СУБД).
На этих базовых уровнях имеется множество технологий защиты данных.
Дополнительный уровень защиты обеспечивают другие средства СУБД:
ограничения;
представления;
хранимые процедуры и триггеры.
Общий принцип управления доступом к БД
СУБД не должна разрешать пользователю выполнение какой-либо операции над данными, если он не получил на это права.
Санкционирование доступа к данным осуществляется администратором БД.
Для каждого пользователя система поддерживает паспорт пользователя (содержит его идентификатор, имя процедуры подтверждения подлинности и перечень разрешенных операций).
Обязанности администратора БД
Назначение отдельным группам пользователей прав доступа (привилегий) к отдельным группам данных в соответствии с правилами предметной области.
Организация системы контроля доступа к данным.
Тестирование вновь создаваемых средств защиты данных.
Периодическое проведение проверок правильности работы системы защиты, исследование и предотвращение сбоев в ее работе.
Аутентификация пользователя
Аутентификация пользователя (подтверждение под-
линности) заключается в доказательстве того, что пользователь является именно тем человеком, за которого себя выдает.
Выполняется самой СУБД либо ОС. Пользователи подключаются к СУБД, предоставляя определенную информацию.
Парольная аутентификация заключается в присвоении каждому пользователю двух параметров: имени (login) и пароля (password). Имя выдает пользователю администратор, пароль пользователь обычно устанавливает сам.
Идентификация пользователей
Аутентификация пользователей – первая линия обо-
роны. С ней напрямую связана процедура идентификации (если аутентификация субъекта успешна, то система определяет идентификатор субъекта).
Достоверность идентификации полностью определяется уровнем достоверности выполненной процедуры аутентификации.
В реальных системах иногда предусматривается возможность ограниченного доступа к данным постороннего человека, не требующая идентификации (доступ типа
«гость»).
Авторизация пользователя
После аутентификации пользователь может выполнять разрешенные ему действия с конкретными объектами базы данных – авторизация.
Авторизация реализуется с помощью системы привилегий.
Привилегии – это права на создание, уничтожение, модификацию, выполнение и просто доступ к разным объектам БД, а также на добавление, редактирование и удаление самих данных.
Аудит
Аудит – это мониторинг действий, выполняемых в базе данных (как разрешенных, так и запрещенных) с протоколированием для последующего анализа.
Позволяет отслеживать последовательность попыток доступа к базе данных (успешных и отторгнутых) с целью удаления и вставки данных.
Аудит – необходимый компонент сертификации системы безопасности.