Защищаемые файлы и базы данных

Файлы размещаются на различных носителях информации и принадлежат пользователям ИС. Их кол­лективное использование определяет необходимость в организации защиты отдельных файлов от несанкцио­нированного использования, а также от физического разрушения. Проблема усложняется и в связи с тем, что пользователи могут предоставлять свои файлы другим пользователям. Таким образом, все защищаемые фай­лы можно условно классифицировать как общие, групповые, личные.

Для обеспечения сохранности файлов могут быть использованы аппаратные и программные средства за­щиты, а также совокупность мероприятий организаци­онного плана, позволяющих проводить учет, хранение и использование файлов.

Системы управления базами данных, в особенности реляционные СУБД, стали доминирующим инструмен­том хранения больших массивов информации. Сколь­ко-нибудь развитые информационные приложения полагаются не на файловые структуры операционных систем, а на многопользовательские СУБД, выполнен­ные в технологии клиент/сервер. В этой связи обеспе­чение информационной безопасности СУБД и,
в пер­вую очередь, их серверных компонентов приобретает решающее значение для безопасности организации в целом. Для СУБД важны все три основных аспекта инфор­мационной безопасности — конфиден-циальность, це­лостность и доступность.

Организация хранения и использования информа­ции в базах данных (БД) имеет специфические особен­ности. Если к информации, содержащейся в БД, об­ращаются многие пользователи, то особенно важно, чтобы элементы данных и связи между ними не разру­шались. Следует также учитывать возможность возник­новения ошибок и различного рода случайных сбоев. Хранение, обновление и включение данных должны быть такими, чтобы система в случае возник­новения сбоев могла восстанавливать данные без по­терь.

Защита БД означает защиту собственно данных и их контролируемое использование на рабочих местах сети, а также защиту любой сопутствующей информа­ции, извлекаемой или генерируемой из этих данных.

Средства управления данными в СУБД разрешают пользователю управлять доступом других пользователей к его данным и контролировать неприкосновенность последних. Средства защиты могут также обеспечивать выполнение групповых операций (транзакций) и осуще­ствлять восстановление БД.

Управление доступом

Основные понятия

Обычно в СУБД применяется произвольное управле­ние доступом. Произвольное управление доступом - управление доступом, при котором владелец объекта передает права доступа (привилегии) к нему
по свое­му усмотрению. Привилегии могут передаваться субъек­там (отдельным пользователям), группам, ролям или всем пользователям.

Группа — это именованная совокупность пользова­телей. Объединение субъектов в группы облегчает ад­министрирование баз данных и, как правило, строит­ся на основе формальной или фактической структуры организации. Каждый пользователь может входить в несколько групп. Когда пользователь тем или иным способом инициирует сеанс работы с базой данных, он может указать, от имени какой из своих групп он вы­ступает. Кроме того, для пользователя обычно опреде­ляют подразумеваемую группу.

Роль — это именованная совокупность привилегий, которую защи­щают паролями.

В СУБД Oracle под ролью понимается набор при­вилегий. Такие роли служат средством структуризации привилегий и облегчают их модификацию.

Привилегии роли имеют приоритет над привилеги­ями пользова-телей и групп.

Распределение прав доступа в СУБД может осуществляться разными категориями пользователей. Рассмотрим основные из них.