Защита СУБД является одной из самых простых задач.
Это связано с тем, что:
1. СУБД имеют строго определенную внутреннюю структуру,
2. Операции над элементами СУБД заданы довольно четко.
В большинстве случаев несанкционированный доступ (НСД) осуществляется преодолением защиты компьютерной системы на уровне ОС, что позволяет получить доступ к файлам СУБД с помощью средств
ОС.
Однако в случае, если используется СУБД, не имеющая достаточно надежных защитных механизмов, то возможно преодоление защиты, реализуемой на уровне СУБД.
Атаки на уровне операционной системы
Защищать ОС, в отличие от СУБД, гораздо сложнее, так как
внутренняя структура современных ОС чрезвычайно сложна, и поэтому соблюдение адекватной политики безопасности является значительно более трудной задачей.
Возможности НСД на практике в значительной степени зависят от архитектуры и конфигурации конкретной ОС.
Однако имеются методы НСД, которые могут применяться практически к любым операционным системам:
|
|
- кража пароля (подглядывание за пользователем, когда тот вводит пароль);
- получение пароля из файла, в котором пароль был сохранен пользователем;
- кража внешнего носителя парольной информации и т.д.;
- сканирование жестких дисков компьютера;
- сборка «мусора» (если средства операционной системы позволяют восстанавливать ранее удаленные объекты);
- превышение полномочий (используются ошибки в программном обеспечении или в администрировании операционной системы);
- отказ в обслуживании (целью НСД является частичный или полный вывод из строя операционной системы).