Обеспечение безопасности локальных компьютерных сетей и закрытых баз данных
Система обеспечения безопасности базы данных устраняет возможность случайного или намеренного просмотра, модификации, удаления или разрушения информации в файлах базы данных лицами, не имеющими соответствующих прав доступа. Обеспечение безопасности базы данных является главной задачей в многопользовательском окружении.
Термины безопасность и целостность в контексте обсуждения баз данных часто используются совместно, хотя, на самом деле, это совершенно разные понятия. Термин “безопасность” относится к защите данных от несанкционированного доступа и модификации (изменения или разрушения данных), а “целостность” — к точности или истинности данных. По-другому их можно описать следующим образом.
Под безопасностью подразумевается, что пользователям разрешается выполнять некоторые действия.
Под целостностью подразумевается, что эти действия выполняются корректно.
На мой взгляд, между ними есть некое сходство, так как при обеспечении безопасности, также как и при обеспечении целостности система вынуждена проверить, не нарушают ли выполняемые пользователем действия некоторых правил. Эти правила должны быть заданы (администратором базы данных) на некотором удобном для этого языке и сохранены в системном каталоге.
В настоящее время большинство компьютеров используется не изолированно от других компьютеров, а постоянно или время от времени подключаются к локальным или глобальным компьютерным сетям для получения той или иной информации, посылки и получения сообщений и т.д.
Компьютерная сеть - это совокупность компьютеров, объединенных каналами связи.
Исходя из приведенного выше определения, можно сказать, что компьютерные сети используются для организации коллективной работы, доступа к общим информационным ресурсам и организации общения между пользователями сети.
Таким образом, можно сделать вывод, что под целостностью информации понимается точность, достоверность и полнота информации, на основе которой принимаются важные решения и защищенность от возможных непреднамеренных и злоумышленных искажений, под конфиденциальностью данных – обеспечение доступа к засекреченной информации только тому, кому она предназначена, а под защитой информации от несанкционированного доступа и модификации – разграничение функциональных полномочий и доступа к информации с целью сохранения трех основных свойств защищаемой информации: конфиденциальности, целостности, готовности.
Для баз данных, работающих в локальной сети, существуют десять основных принципов обеспечения безопасности:
· Каждый пользователь сети перед получением доступа к ресурсам сети должен пройти процедуру идентификации.
· Каждый идентифицированный пользователь сети должен подтверждать свое право на доступ к отдельным элементам сети, например, папкам на сервере, принтерам и другим разделяемым ресурсам. Данные об идентификации пользователя хранятся на сервере. Файл, в котором содержатся эти сведения, всегда шифруется, правом доступа к нему обладает только администратор сети.
· Необходим контроль действий пользователей сети с целью регистрации попыток получить доступ к тем ресурсам сети, права доступа к которым у данного пользователя нет.
· Сеть должна быть защищена от взлома. Защищенность от взлома включает системы безопасности, которые не поддаются атакам искусных программистов-хакеров и регулярно тестируются на наличие вирусов.
· Данные, хранящиеся на серверах сети, должны быть защищены от искажений, связанных с выходом оборудования из строя и различными природными катаклизмами (пожарами, землетрясениями, ураганами и т. п.), адекватным и своевременным резервированием. Системы резервирования позволяют восстановить данные на момент последнего резервирования.
Меры, принимаемые для выполнения первых пяти принципов, лежат в области компетенции администратора сети с выделенными серверами. Оставшиеся пять принципов обеспечения безопасности базы данных определяются возможностями по поддержанию безопасности системы управления базами данных:
· Содержимое таблиц базы данных должно быть зашифровано для того, чтобы предотвратить просмотр данных с помощью программ просмотра файлов или других программ вторжения.
· Перед тем как открыть файл базы данных, пользователь должен проходить вторичную идентификацию. На этом этапе должен использоваться секретный пароль, отличный от пароля доступа к сети. Файл базы данных, содержащий данные по идентификации и паролям пользователей, должен быть зашифрован. Используемая технология шифрования должна быть достаточно сложной, чтобы не позволить хакерам вскрыть истинное содержимое файла. К этому файлу должен иметь доступ только администратор базы данных.
· Каждый пользователь должен иметь особые права на использование базы данных и содержащихся в ней таблиц. Если пользователи не имеют права просматривать определенные поля таблицы, то доступ к таблице должен реализовываться в форме запроса, в который включены только те поля, которые разрешено просматривать. Система управления базой данных должна предоставлять возможности для установки таких ограничений.
· Данные в таблицах должны проверяться. Отсутствие контроля часто является толчком к утечке конфиденциальной информации. Обновления таблиц, содержащих финансовую информацию, должны протоколироваться, предпочтительно в другой базе данных, в которой указывается пользователь (осуществивший ввод данных), а также дата и время операции. Протоколы могут пригодиться при восстановлении элементов базы данных, появившихся между моментом последнего резервирования базы данных и моментом восстановления данных из архивной копии.
· Операции по обновлению данных в нескольких таблицах должны выполняться с использованием техники транзакций, которые могут быть отменены (а ситуация возвращена в исходное состояние), если нельзя немедленно провести обновления во всех таблицах.
Подводя итоги, мне хотелось бы отметить, что проблемам компьютерной безопасности в компьютерных и локальных сетях в должно придаваться особое значение. Правильно иерархически построенная система доступа к данным, современное оборудование, штат квалифицированных работников, отвечающих за компьютерную безопасность - это гарант безопасности государственной информации, а вместе с тем и государства. Так же хотелось бы подчеркнуть, что никакие аппаратные, программные и любые другие средства, и организаторские работы различных видов не смогут гарантировать абсолютную надежность и безопасность данных, но в то же время свести риск потерь к минимуму возможно лишь при осознанном, комплексном подходе к вопросам компьютерной безопасности.
- Конкуренция и методы её оценки при разработке стратегии развития фирмы
- Эссе на свободную тему по мотивации персонала на сервисном предприятии
- Предпринимательство
- Корпоративное управление как инструмент роста инвестиционной привлекательности компаний
- Черная раскрутка
- From space shuttles to eye-glasses, from air-conditioning to the Internet – inventions of the last centuries have completely transformed our lives and our world
- Один день из будущего. Как я достигла своих целей
- Организационные основы технико-криминалистического обеспечения
- Для управления собой – используйте голову, другими – сердце
- Для управления собой – используйте голову, другими – сердце
- Права и обязанности налогоплательщика
- Современные HR-технологии отбора кандидатов на трудоустройство