2014-02-02
514
Типы опасностей
Дайте определения первой, второй и третьей нормальных форм. Приведите примеры таблиц, находящихся в первой, второй и третьей нормальных формах.
6. Дайте определение нормальной формы Бойса-Кодда. Для чего она нужна?
Тема 10. Сохранение секретности информации и безопасность данных.
Восьмой шаг является последним в нашем списке, но не последним по важности в процессе проектирования БД. На этом шаге мы должны спланировать вопросы надежности данных и, при необходимости, сохранения секретности информации.
В качестве составных элементов понятия безопасности информации определяют три компонента:
- конфиденциальность (защита от утечки информации – от несанкционированного доступа, несанкционированного ознакомления с информацией);
- целостность (защита от модификации информации – от несанкционированного изменения информации, корректного по форме, но меняющего ее смысл);
- доступность (защита от несанкционированного разрушения информации).
|
|
|
БД представляет собой один из важнейших корпоративных ресурсов, поэтому защита этого ресурса является чрезвычайно важной задачей. В каждом случае должны существовать конкретные требования к защите.
Защита БД должна охватывать все части системы:
- используемое оборудование;
- программное обеспечение;
- персонал;
- данные.
Опасность – любая ситуация или событие, намеренное или непреднамеренное, которое способно неблагоприятно повлиять на систему.
Вред может быть очевидным (например, потеря оборудования, программного обеспечения или данных) или неочевидным (например, потеря доверия партнеров или клиентов).
Указанные ниже примеры брешей, обнаружившихся в защите компьютерных систем, демонстрируют тот факт, что даже высочайшего уровня защищенности самой системы может оказаться недостаточно, если вся деловая среда не будет иметь необходимого уровня защиты. Целью является достижение баланса между обоснованным уровнем реализации защитных механизмов, функционирование которых не вызывает излишних ограничений в работе пользователей, и издержками на их поддержание.
| Опасность | Похищение и фальсификация данных | Утрата конфиденциальности | Нарушение неприкосновенности личных данных | Утрата целостности | Потеря доступности |
| Использование прав доступа другого человека | + | + | + | ||
| Несанкционированное изменение или копирование данных | + | + | |||
| Изменение программ | + | + | + | ||
| Подключение к кабельным сетям | + | + | + | ||
| Ввод хакерами некорректных данных | + | + | + | ||
| Шантаж | + | + | + | ||
| Похищение данных, программ и оборудования | + | + | + | + | |
| Отказ систем защиты, вызвавший превышение допустимого уровня доступа | + | + | + | ||
| Нехватка персонала и забастовки | + | + | |||
| Недостаточная обученность персонала | + | + | + | + | |
| Электронные наводки и радиация | + | + | |||
| Разрушение данных в результате отключения или перенапряжения в сети электропитания | + | + | |||
| Пожары (по причине коротких замыканий, ударов молний, поджогов), наводнения, диверсии | + | + | |||
| Физическое повреждение оборудования | + | + | |||
| Обрыв или отсоединение кабелей | + | + | |||
| Внедрение компьютерных вирусов | + | + |
|
|
|
