Информационная безопасность в современных системах управления базами данных

У сучасних умовах будь-яка діяльність зв'язана з операцією великими об'ємами інформації, яке проводиться широким довкола осіб. Захист даних від несанкціонованого доступу є одному з пріоритетних завдань при проектуванні будь-якої інформаційної системи. Наслідком збільшеного останнім часом значення інформації стали високі вимоги до конфіденційності даних. Системи управління базами даних, особливо реляційні СУБД, стали домінуючим інструментом в цій області. Забезпечення інформаційної безпеки СУБД набуває вирішальне значення при вибиранні конкретного засобу забезпечення необхідного рівня безпеки організації в цілому.

Для СУБД важливо три основні аспекти інформаційної безпеки - конфіденційність, цілісність і доступність. Темою справжньої статті є перший з них - засоби захисту від несанкціонованого доступу до інформації. Загальна ідея захисту бази даних полягає в проходженні рекомендаціям, сформульованим для класу безпеки C2 в «Критеріях оцінки надійних комп'ютерних систем».

Політика безпеки визначається адміністратором даних. Проте вирішення захисту даних не повинні бути обмежені тільки рамками СУБД. Абсолютний захист даних практично не реалізовується, тому зазвичай задовольняються відносним захистом інформації - гарантовано захищають її на той період часу, поки несанкціонований доступ до неї вабить які-небудь наслідки. Розмежування доступу до даним також описується в базі даних за допомогою обмежень, і інформація про це зберігається в її системному каталозі. Іноді додаткова інформація може бути запитана з операційних систем, в оточенні яких працюють сервер баз даних і клієнт, що звертається до сервера баз даних.

Деякі терміни

Конфіденційна інформація (sensitive information) - інформація, яка вимагає захисту

Доступ до інформації (access to information) - ознайомлення з інформацією, її обробка (зокрема, копіювання), модифікація, знищення.

Суб'єкт доступу (access subject) - особа або процес, дії якого регламентуються правилами розмежування доступу.

Об'єкт доступу (access object) - одиниця інформації автоматизованої системи, доступ до якої регламентується правилами розмежування доступу. Об'єктами доступу (контролю) в СУБД є практично все, що містить кінцеву інформацію: таблиці (базові або віртуальні), уявлення, а також дрібніші елементи даних: стовпці і рядки таблиць і навіть поля рядків (значення). Таблиці бази даних і уявлення мають власника або творця. Їх об'єднує ще і те, що всі вони для кінцевого користувача представляються як таблиці, тобто як щось іменоване, що містить інформацію у вигляді безлічі рядків (записів) однакової структури. Рядки таблиць розбиті на поля іменованими стовпцями.

Правила розмежування доступу (security policy) - сукупність правив, що регламентують права суб'єктів доступу до об'єктів доступу.

Санкціонований доступ (authorized access to information) - доступ до інформації, який не порушує правил розмежування доступу.

Несанкціонований доступ (unauthorized access to information) - доступ до інформації, який порушує правила розмежування доступу з використанням штатних засобів, що надаються засобами обчислювальної техніки або автоматизованими системами.

Ідентифікатор доступу (access identifier) - унікальна ознака об'єкту або суб'єкта доступу.

Ідентифікація (identification) - привласнення об'єктам і суб'єктам доступу ідентифікатора і (або) порівняння ідентифікатора, що пред'являється, з переліком привласнених ідентифікаторів.

Пароль (password) - ідентифікатор суб'єкта, який є його секретом.

Аутентифікація (authentification) - перевірка приналежності суб'єктові доступу пред'явленого ним ідентифікатора, підтвердження достовірності.

1 2 3 4 5 6 7 8 9