- Использование комплексной многоуровневой защиты
- Использование принципа минимизации привилегий пользователей
- Использование средств мониторинга и аудита
- Проведение обучение пользователей процедурам ИБ
- Обобщение опыта противодействия угрозам ИБ
- Разработка и проверка плана противодействия угрозам ИБ
Использование защищенных сервисов и систем
Глава 12. СИСТЕМА УПРАВЛЕНИЯ БАЗАМИ ДАННЫХ
Система управления базами данных (далее «СУБД») – это специализированное программное обеспечение, которое предназначено для эффективного хранения и обработки больших объемов информации, представленной особым образом. Исторически наибольшее распространение получили СУБД, поддерживающие реляционную модель хранения данных. Реляционная модель хранения данных была предложена И. Ф. Коддом в 1969 г.
На сегодняшний день СУБД занимает одно из основных мест в структуре ИВС, обеспечивая защищенный, надежный и эффективный способ хранения и обработки информации различного типа.
|
|
На сегодняшний день существует большое число СУБД, поддерживающих реляционную модель данных и архитектуру вычислений «клиент-сервер»: OracleServer, MicrosoftSQLServer, IBMDB/2 UniversalServer, SybaseAdaptiveServer, InformixUniversalServer и т.д.
Приняты стандарты на язык SQL: SQL-92.SQL3, SQL99. В частности, для обеспечения высокого уровня безопасности информации, хранящейся в БД под управлением СУБД, в стандарт SQL-92 было введено разграничение прав доступа пользователей к элементам данных (таблицам, индексам и т.п.).