<<
>>

Обеспечение защиты данных в базе

С появлением централизованных баз данных возникла необходимость решения вопроса защиты данных. Термин «защита данных» означает предупреждение несанкционированного или случайного доступа к данным, их изменения или разрушения со стороны пользователей; предупреждение изменения или разрушения данных при сбоях аппаратных и программных средств и ошибках в работе сотрудников группы эксплуатации.

В дальнейшем будем считать, что СУБД не должна разрешать выполнение какой-либо операции над БД пользователю, не получившему на это соответствующие права; что санкционирование доступа к данным (т.е. предоставление пользователю соответствующих прав) выполняется АБД.

При решении вопросов защиты данных в обязанности АБД входит следующее:

1) классификация данных в соответствии с их использованием;

2) определение прав доступа отдельных пользователей к определенным группам данных в базе и ограничений на характер операций, выполняемых пользователем с этими данными;

3) организация системы контроля доступа к данным;

4) тестирование всех вновь создаваемых средств защиты данных;

5) периодическое проведение проверок правильности функционирования системы защиты данных;

6) исследование случаев нарушения защиты данных и проведение политики их предотвращения;

7) исследование современных достижений в области технологии защиты данных и их использование для совершенствования соответствующих средств функционирующего БнД и т.п.

Администратор БД или сотрудники его группы, ответственные за обеспечение защиты данных, должны хорошо знать состав, структуру и все характеристики системы, поскольку сбои в системе или нарушения возникают в ее самых различных местах.

Рассмотрим уровни доступа к БД, каждый из которых может оказаться целесообразным для предоставления определенной категории пользователей:

1) неограниченный доступ ко всем отношениям в БД и их поколениям;

2) неограниченный доступ к группе отношений и их поколениям;

3) ограниченный доступ к группе отношений и их поколениям.

На уровне отношений различают следующие уровни доступа:

1) неограниченный доступ ко всему отношению для всех типов операций;

2) запрет на доступ к любым частям отношения для всех типов операций;

3) доступ к любой части отношения без права изменения ее содержимого;

4) доступ к любой части отношения, но с правом изменения значений только для атрибутов А\, Аг. Неограниченный доступ только к одному кортежу отношения для всех типов операций;

5) доступ только к одному кортежу отношения без права изменения содержимого этого кортежа;

6) неограниченный доступ к атрибутам А\, А2, ..., Аг отношения для всех типов операций и запрет доступа к остальным атрибутам отношения;

7) доступ только к атрибутам А\, А2, ..., Аг отношения без права изменения их значений и запрет доступа к остальным атрибутам отношения;

8) доступ только к атрибутам А\, А2, Аг отношения с правом изменения значений только для атрибутов А„ ..., Ар (где {А» ..., Ар) с {{Аи А2, ..., Аг}) и запрет доступа к остальным атрибутам отношения;

9) доступ в соответствии с п. 1, 3—8, но с ограничением по интервалу времени (с /] по /2);

10) доступ в соответствии с п. 1, 3—9, но с разрешением изменения значений только в случае выполнения условий соответственно на значения атрибутов (например, если значение атрибута не превышает некоторой величины ЛО;

11) разрешение права применения вычислительных операторов (суммирование, вычитание и т.п?) к атрибутам А\, А2, ..., Аг без права доступа к этим атрибутам или изменения их значений.

Приведенный список уровней доступа характеризует требуемый диапазон работы и необходимую гибкость системы защиты данных общего назначения. Однако в настоящее время нет реальных систем, в которых были бы реализованы все эти возможности для защиты данных, так как необходимы значительные затраты ресурсов системы (временных, аппаратных и других) на поддержание полной системы защиты данных. Отметим, что, поскольку большинство СУБД работает под управлением операционных систем ЭВМ, для защиты данных в базе широко используются средства защиты, предоставляемые операционными системами.

Рассмотрим основные методы и приемы защиты данных.

<< | >>
Источник: Григорьев Ю.А., Ревунков Г.И.. Банки данных. 2002

Еще по теме Обеспечение защиты данных в базе:

  1. 16.9. Контроль и надзор за обеспечением защиты государственной тайны
  2. Принцип обеспечения права подозреваемому и обвиняемому на защиту и оказания квалифицированной юридической помощи
  3. Принцип обеспечения права каждого на судебную защиту, на обжалование в суд действий (бездействия) и решений государственных органов и должностных лиц
  4. Григорьев Ю.А., Ревунков Г.И.. Банки данных, 2002
  5. Глава 9 Создание экспертной базы данных
  6. Оценка данных о личности.
  7. 18.4. Права субъекта персональных данных
  8. 18.7. Уполномоченный по правам субъектов персональных данных
  9. § 8. Основание защиты владения: Постановка проблемы. Теории защиты владения (п. 1313-1318)
  10. Банк данных
  11. 4.5. Право изготовителя базы данных