Что представляет собой задача обеспечения безопасности в БД?

Первоначально проблема обеспечения безопасности данных возникла при расширении круга пользователей ЭВМ и вычислитель­ных систем. Увеличение количества ЭВМ и областей их применения расширило возможности модификации, хищения и уничтожения данных. Появление автоматизированных информационных систем (АИС) еще более усугубило проблему обеспечения безопасности данных. Можно выделить следующие этапы развития концепций обеспечения безопасности данных.

Центральной идеей первого этапа являлось намерение обеспе­чить безопасность данных механизмами, функционирующими по строго формальным алгоритмам. Для создания таких механизмов использовались технические и, в основном, программные средства. Программные средства защиты включались в состав операционных систем и систем управления базами данных. Слабым звеном разработанных механизмов защиты была технология разграни­чения доступа пользователей к данным. Поэтому следующим шагом к повышению эффективности защиты стала организация дифференцированного доступа к данным. Однако всесторонние испытания таких систем, как MULTICS и ADEPT-50, показали, что указанные системы, с точки зрения обеспечения безопасности данных, имеют множество недостатков. По мере усложнения программных систем, увеличения числа пользователей АИС и стало ясно, что необходима разработка идей защиты данных на более высоком уровне абстракции.

Главным достоинством второго этапа стала разработка концепции и реализации специального программного компонента, управляющего программными и, частично, аппаратными средствами защиты данных — ядра безопасности. В составе операционных систем ядро безопасности реализовывалось как функционально самостоятельная подсистема управления механизмами защиты данных, которая включала технические, программные, и лингвис­тические средства. Этот этап также характеризовался интенсивным развитием технических и криптографических средств защиты.

Концепции и технологии защиты данных в СУБД в основном состояли из модификаций соответствующих разработок для операционных систем. По мере развития теории моделей данных и языка SQL стало ясно, что проблема обеспечения безопасности баз данных имеет свою специфику, в первую очередь в области информационного и лингвистического обеспечения. По мере осознания роли собственника информации совершенствовалась технология механизмов защиты, которыми могли бы управлять пользователи АИС. Однако, несмотря на принимаемые меры, обеспечение эффективной защиты данных оказалось недостижимым, о чем свидетельствовали многочисленные факты нарушения безопасности данных.

Какие типы управления доступом поддерживаются СУБД?

Аспекты безопасности

Проблема безопасности данных имеет несколько аспектов. В данном случае мы будем рассматривать безопасность данных с точки зрения несанкционированного преднамеренного доступа на уровне системы управления базами данных (СУБД). Для данного аспекта нужно уметь отвечать на следующие вопросы:
* на какие типы объектов СУБД Informix предлагает механизм разграничения доступа;
* какие конкретно права можно распределять для каждого типа объектов;
* каким методом СУБД Informix обеспечивает аутентификацию (идентификацию и проверку) пользователя;
* есть ли возможность шифрации данных;
* наличие механизма обязательного негласного контроля за действиями пользователей (аудитинга);
* каким формальным критериям соответствует и на какие формальные критерии прошел тестирование та или иная компонента СУБД.
Более подробно каждый из этих вопросов будет рассмотрен ниже.