Введение в дисциплину «Безопасность систем баз данных». Теоретические основы построения реляционных баз данных. Верификация баз данных и проведение аудита в СБД. Распределенные базы данных, страница 45

                                                     where coach_type = 'Купе'

                                                     and seat_number > 36

                                                     and coaches.id_coach = seats.id_coach)

      rollback tran


6. Методы и механизмы обеспечения конфиденциальности информации в системах баз данных

Конфиденциальность – это свойство информации быть известной только допущенным и прошедшим проверку (авторизованным) пользователям.

Основными механизмами обеспечения конфиденциальности в СУБД являются: идентификация и аутентификация пользователей, разграничение прав доступа к объектам БД. Традиционными механизмами обеспечения конфиденциальности в СУБД являются языковые средства управления учетными записями пользователей, серверными ролями и ролями баз данных и разрешениями доступа. В настоящее время все большее распространение в СУБД получают методы и средства криптографии, которые обеспечивают дополнительную защиту информации в БД: шифрование, обеспечение цифровой подписи, контрольное суммирование.

6.1. Защита от несанкционированного доступа пользователей к объектам баз данных и сервисам СУБД

6.1.1 Основные понятия и принципы

Защита от несанкционированного доступа играет наиболее важную роль в обеспечении конфиденциальности информации. Это следует из определения конфиденциальности как свойства информации быть известной только допущенным и прошедшим проверку (авторизованным) пользователям. Несанкционированным является доступ нелегальных и неавторизованных пользователей к информации или сервисам программной системы; результатом несанкционированного доступа является компрометация конфиденциальности информации.

Наиболее широкое распространение в СУБД получила дискреционная модель управления доступом. В дискреционной модели все сущности системы подразделяются на субъекты доступа и объекты доступа. Правила доступа описываются в виде троек <субъект, объект, тип доступа>.

Субъектами доступа в СУБД являются учетные записи и пользователи БД.

Учетная запись – это административная единица, позволяющая разграничить доступ клиентских приложений и конечных пользователей к серверу СУБД. В системном каталоге СУБД обычно хранится множество учетных записей, каждая из них включает имя и пароль. Во время установки соединения между клиентской программой и сервером СУБД происходит следующее.

1. Программа-клиент запрашивает у конечного пользователя имя и пароль.

2. Введенные имя и пароль отправляются на сервер СУБД.

3. СУБД ищет в системном каталоге пару «имя-пароль», совпадающую с парой, полученной от клиента.

4. Если такая пара находится, то считается, что клиент прошел идентификацию и аутентификацию, и может взаимодействовать с сервером далее, от имени данной учетной записи. Если же имя и/или пароль оказываются неверными, соединение разрывается.

Какими правами доступа наделяется учетная запись?

Базовыми для учетной записи являются:

·  право на установку соединения с сервером;

·  право просмотра списка имеющихся на сервере БД;

·  право быть отображенной на пользователя той или иной БД.

Дополнительно учетной записи могут предоставляться некоторые административные привилегии на уровне сервера: право на запуск и остановку отдельных серверных процессов, право на создание и модификацию учетных записей, право на создание новых БД, удаление или изменение физической структуры существующих БД и т. п. Набор типов доступа к серверу в целом индивидуален для каждой СУБД.

Пользователь базы данных – это административная единица разграничения доступа к таблицам, представлениям, подпрограммам и прочим объектам БД. Каждому пользователю БД соответствует одна и только одна учетная запись. В то же время учетная запись может отображаться на множество пользователей разных БД.

К числу типов доступа пользователей к объектам БД относятся:

·  добавление, удаление, модификация и выборка строк из таблицы, представления;

·  запуск хранимой процедуры;

·  создание, модификация и удаление объектов БД;