2015-07-14
2252
Под безопасностью данных понимают защиту данных от случайного или преднамеренного несанкционированного доступа к ним лиц, не имеющих на это права. Под целостностью понимается возможность восстановления данных в случае возникновения сбоев в работе. Если БД содержит данные, используемые многими пользователями, то очень важно, чтобы данные и связи между ними не разрушались. Программисты и системные аналитики, создавая БД, стремятся упорядочить информацию по различным признакам (реквизитам, атрибутам), для того чтобы можно было извлекать из БД информацию с произвольным сочетанием признаков.
В общем случае обеспечить безопасность баз данных и управления информацией просто. Надо осуществлять проверку полномочий (санкционирование) и подлинности (аутентификация).
Аутентификация - означает метод независимого от источника информации установления подлинности информации на основе проверки подлинности её внутренней структуры.
Проверка полномочий заключается в том, что для каждого пользователя или процесса БД устанавливают набор санкционированных действий, которые могут выполняться по отношению к определённым объектам.
|
|
|
Идентификация информационных ресурсов - это метод определения полномочий на доступ к документам.
Проверка подлинности означает достоверное подтверждение того, что пользователь или процесс, пытающийся выполнить санкционированные действия, действительно является тем, за кого он себя выдает.
Многоуровневая безопасность означает, что в БД хранится информация, относящаяся к разным классам безопасности, и, что часть пользователей не имеет доступа к информации, относящейся к высшему классу безопасности. То есть пользователь, имеющий низший уровень доступа, может выполнять свою работу с БД, содержащей совершенно секретные данные, но он не имеет прав доступа к ним.
При этом все объекты подвергаются классификации, а субъекты причисляются к соответствующему уровню доступа к классам объектов.
На государственном уровне обычно применяется следующая иерархия классов допуска:
• совершенно секретно;
• секретно;
• конфиденциально;
• без грифа секретности.
Для коммерческих структур могут применяться следующие уровни допуска:
• секретно;
• для ограниченного распространения;
• конфиденциально;
• для служебного пользования;
• для неограниченного распространения.
