Cтраница 1
Защита баз данных включает также предотвращение возможности раскрытия данных посредством логического вывода. Поскольку в базе данных хранится семантика данных, то логический анализ содержимого базы может привести к нарушению секретности данных. Общие проблемы защиты баз данных и возможные их решения рассмотрены в гл. [1]
В системе защиты базы данных ключевой фигурой является Администратор базы данных - лицо, которое владеет паролем ко всей системе и контролирует ее работу. Если администратор, не надеясь на свою память, запишет пароль к системе на стене у терминала, то могут начаться крупные неприятности. [2]
Одним из способов защиты базы данных является присвоение пароля, который запрашивается при попытке открыть базу данных. Пользователи, который введут правильный пароль, получат полный доступ к базе данных. Если пароль введен неправильно, база данных не откроется. [3]
Существуют следующие механизмы защиты баз данных от ошибок при нормальной работе: задание режима использования; управление одновременным обновлением. [4]
ЭВМ, анализ проблем защиты баз данных связан с недопущением несанкционированного просмотра данных. Доступ к данным с одним уровнем секретности не влечет за собой доступа к данным с другим уровнем. Таким образом, непосредственное ограничение доступа и контроль доступа можно применять совместно для защиты данных от несанкционированного доступа. [5]
Важной проблемой является обеспечение защиты баз данных от несанкционированного доступа. [6]
Например, можно организовать защиту базы данных Поставка товаров с помощью создания учетных записей таких групп: Руководители для pyi - oi м-детва фирмы, Покупатели для представителей заказчика товаров, Бухгалтерия для административного персонала, Разработчики. После этого нужно присвоить необходимые разрешения каждой из групп, l - hinpiuioo, группе Руководители можно разрешить просмотр, ввод или изменение данных в таблицах ДОГОВОР, :: -: гл. Члены группы Покупатели могут быть допущены только к просмотру данных в таблице, содержащей сведения о заказах, и не иметь доступа к таблице платежная ведомость. При создании учетной записи для нового сотрудника эта запись будет добавляться в одну из групп, и сотрудник автоматически получит разрешения, назначенные этой группе. В то же время отдельным пользователям группы могут быть назначены некоторые дополнительные разрешения, при этом нельзя лишить пользователя права, которым обладает группа. [7]
Описано применение компиляторов для повышения степени защиты баз данных. В связи с этим в язык ПЛ / 1 вносятся дополнения, которые необходимы для того, чтобы обеспечить существующий компилятор информацией, достаточной для проверки соблюдения требований защиты. Приведены примеры использования новых средств защиты. [8]
Руководство состоит из пяти публикаций, касающихся различных аспектов защиты баз данных. [9]
Обеспечение безопасности: позволяет ли СССД адекватно отразить требования защиты баз данных пользователя. [10]
Изложенный выше материал позволяет обосновать полезность семантических отношений и при защите баз данных. Ниже даны примеры отношений, показаны свойства отношений, возникающих при защите контекстно-зависимой информации, и предложены алгоритмы, которые могут быть положены в основу контроля за соблюдением требований к защите. Эти алгоритмы учитывают семантические отношения между данными и проверяют, не может ли пользователь путем логического вывода получить конфиденциальную информацию. [11]
Автор считает, что существующие механизмы контроля доступа, необходимые для защиты баз данных, не полностью соответствуют своему назначению. [12]
Рассмотрены девять направлений научных разработок по защите ЭВМ от несанкционированного доступа; исследование нарушений защиты системы; изучение связи пользователей с системой; верификация программ формирования математических моделей ядра защиты; исследование механизмов защиты от несанкционированного доступа в сетях передачи информации; средства защиты баз данных; механизмы установления полномочий пользователей, а также организационные аспекты обслуживания вычислительной системы Министерства обороны США. В конце статьи описаны разработки ряда ведущих организаций по данной тематике. [13]
Сеть обеспечивает аппаратную и программную поддержку обмена данными между компьютерами. Сетевая операционная система обеспечивает защиту базы данных, размещенной в сети, предоставляя пользователям доступ к определенным сетевым ресурсам, например, папкам, только по предъявлению имени и пароля. [14]
Особое место в защите информации от несанкционированного доступа занимает проблема ограничения доступа к базам данных, когда должен быть скрыт смысл если не всех, то по крайней мере некоторых данных. Таким образом, основной проблемой при защите баз данных является защита данных на семантическом уровне. Для защиты данных в вычислительных системах должны быть решены две проблемы. [15]