Cтраница 2
Очевидно, что запросы, сделанные при выполнении первого задания, могут быть удовлетворены без нарушения требований защиты. Эти два запроса не могут быть удовлетворены, так как их выполнение приведет к нарушению защиты базы данных. [16]
Защита баз данных включает также предотвращение возможности раскрытия данных посредством логического вывода. Поскольку в базе данных хранится семантика данных, то логический анализ содержимого базы может привести к нарушению секретности данных. Общие проблемы защиты баз данных и возможные их решения рассмотрены в гл. [17]
Для усиления контроля за доступом, безопасностью и целостностью базы данных АД ( АБД) с помощью ревизоров и проектировщиков должен разработать комплекс процедур контроля. В этих процедурах, естественно, следует отразить потребности пользователей. Например, для защиты баз данных от несанкционированного доступа рекомендуется применять процедуру установления полномочий с последующей проверкой паролей и другие процедуры защиты. Однако эти меры не должны препятствовать санкционированному доступу. [18]
Ввод пароля первого типа требуется от каждого по-чьиоиагслн. Однако после открытия базы данных других средств защиты при этом не предоставляется. При включенной системе защиты базы данных существует возможность запретить пользователям установку пароля базы данных. [19]
Пользователи системы, основное назначение которой состоит в предоставлении коммерческого машинного времени, решают различные независимые задачи и используют разные файлы. Иногда желательно в некоторой части совместное использование файлов или программ, но это имеет второстепенное значение. Меры защиты такой системы следует ориентировать на ограничение доступа определенным кругом пользователей и защиту базы данных на уровне файлов. Защита информации до и после работы на терминале возлагается на самого пользователя. Защитные меры для вычислительной установки, направленные на охрану файлов, вырабатываются исходя из того, что все данные в информационном файле пользователь считает закрытыми. Поскольку в системе разделения времени предусмотрена возможность модификации программ с терминала, а также возможность вывода на печать содержимого файлов и памяти, то защита должна строиться таким образом, чтобы ее нельзя было разрушить с помощью программы, вводимой с терминала. [20]
Пользователи системы, основное назначение которой состоит в предоставлении коммерческого машинного времени, решают различные независимые задачи и используют разные файлы. Иногда желательно в некоторой части совместное использование файлов или программ, но это имеет второстепенное значение. Меры защиты такой системы следует ориентировать на ограничение доступа определенным кругом пользователей и защиту базы данных на уровне файлов. Защита информации до и после работы на терминале возлагается на самого пользователя. Защитные меры для вычислительной установки, направленные на охрану файлов, вырабатываются исходя из того, что все данные в информационном файле пользователь считает закрытыми. Поскольку в системе разделения времени предусмотрена возможность модификации программ с терминала, а также возможность вывода на печать содержимого файлов и памяти, то защита должна строиться таким образом, чтобы ее нельзя было разрушить с помощью программы, вводимой с терминала. [21]
Следовательно, если часть базы данных конфиденциальна и не должна быть открытой, то ее можно выделить в качестве составляющего файла с заданием наиболее строгих условий защиты. Таким образом, при распределенной конфигурации системы только что описанная схема защиты структурированной базы данных может быть очень полезной. [22]
Описан процесс взаимодействия пользователя с логическим представлением базы данных, которое может охватывать только часть базы данных и обычно существенно отличается от физического представления базы данных. В модели сетевой базы данных, принятой ассоциацией CODASYL, это представление пользователя называется подсхемой. Авторы исследуют средства защиты данных модели CODASYL и их недостатки. На основании этих исследований делается вывод о необходимости такого расширения модели, которое позволит усилить защиту базы данных. [23]
Модель включает четыре уровня: логический уровень пользователя, логический уровень системы, уровень доступа и уровень хранения. Логический уровень пользователя отражает концепцию пользователя, его взгляды на базу данных. Логический уровень системы отражает логическую структуру всей базы данных. Уровень доступа охватывает справочники, индексы и возможные пути доступа к базе данных. Наконец, уровень хранения представляет собой физическую структуру базы данных на внешней памяти. Авторы показывают, как можно применить криптографические методы на различных уровнях модели, и обсуждают, как можно использовать возможные методы шифрования. По мнению авторов, модель может быть использована для дальнейших исследований в области криптографии и при изучении применения криптографии для защиты баз данных. [24]