Файловый архив студентов. Файловый архив студентов.
1261 вуз, 4607 предмет.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Национальный исследовательский университет «МИЭТ»
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
ЗИПЕКТ 28.09.11 Лекция 2.docx
Скачиваний:
1
Добавлен:
15.11.2018
Размер:
61.83 Кб
Скачать
►Содержание►

Раздел 2.1. «Основы проектирования и использования баз данных».

Раздел 2.2. «Безопасность баз данных».

Внешними дестабилизирующими факторами, создающими угрозу безопасности функционирования СУБД, являются

  1. Умышленные деструктивные действия лиц с целью искажения, уничтожения или хищения программ, данных или документов в системе.

  2. Искажения в каналах передачи информации, поступающей от внешних источников, циркулирующей в системе и передаваемой потребителем, а также недопустимые значения и изменения характеристик, потоков информации из внешней среды и внутри системы.

  3. Сбои и отказы в аппаратуре вычислительных средств.

  4. Вирусы и иные деструктивные программные элементы, распространяемые с использованием систем телекоммуникаций.

  5. Изменения состава и конфигурации системы за пределы, проверенные при тестировании или сертификации системы.

Внутренними источниками угроз безопасности субд являются

  1. Системные ошибки при постановке целей и задач проектирования СУБД и их компонентов, допущенные при формулировке требований к функциям и характеристикам средств обеспечения безопасности системы.

  2. Ошибки при определении условий и параметров функционирования внешней среды, в которой предстоит использовать СУБД и средства её защиты.

  3. Ошибки проектирования при разработке и реализации алгоритмов работы СУБД и средств её защиты.

  4. Ошибки и несанкционированные действия пользователей, а также административного и обслуживающего персонала в процессе эксплуатации системы.

  5. Недостаточная эффективность используемых методов и средств обеспечения информационной безопасности в штатных или нештатных условиях эксплуатации системы.

От кого необходимо защищать БД

  • От внешних злоумышленников.

  • От обслуживающего персонала.

  • От случайных ошибок пользователей.

От администратора теоретически защитить нельзя, однако:

Можно распределить информацию между администраторами

Можно создать фонд, когда доступ одному администратору запрещён, могут войти только два администратора одновременно

Уровни защищаемых данных в БД (объекты защиты)

Объекты на уровне СУБД:

  • Базы данных целиком.

  • Таблицы.

  • Записи таблиц.

  • Значения атрибутов записи.

Их физические аналоги:

  • Файлы баз данных.

  • Модули СУБД.

  • Каналы взаимодействия между компонентами СУБД и между СУБД и пользователями.

Направления обеспечения безопасности БД

  • Безопасность архитектурных решений и их программных реализаций собственно в СУБД.

  • Безопасность взаимодействия с внешними по отношению к СУБД программными и аппаратными компонентами.

Безопасность внутри СУБД включает

  • Идентификацию (кто хочет получить доступ) и аутентификацию (а действительно ли это он) субъектов системы.

  • Технологии реализации моделей доступа к ресурсам системы.

  • Реализацию аудита действий пользователей (Запись, что же именно произошло: чтобы впоследствии определить, какой именно из администраторов унёс и продал нашу БД на сторону. Тем более, если мы отказали в доступе, необходимо записать, кому же мы отказали).

Основой системы разграничения доступа в СУБД промышленного уровня является принцип минимальных привилегий. Это значит, что каждому из пользователей должно быть разрешено только то, что в принципе необходимо данному пользователю для своей работы. Белый список: список из действий, которые разрешены конкретному пользователю. Всё, что в него не попадает (т.е. не разрешено явным образом), должно быть автоматически запрещено

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности