where coach_type = 'Купе'
and seat_number > 36
and coaches.id_coach = seats.id_coach)
rollback tran
6. Методы и механизмы обеспечения конфиденциальности информации в системах баз данных
Конфиденциальность – это свойство информации быть известной только допущенным и прошедшим проверку (авторизованным) пользователям.
Основными механизмами обеспечения конфиденциальности в СУБД являются: идентификация и аутентификация пользователей, разграничение прав доступа к объектам БД. Традиционными механизмами обеспечения конфиденциальности в СУБД являются языковые средства управления учетными записями пользователей, серверными ролями и ролями баз данных и разрешениями доступа. В настоящее время все большее распространение в СУБД получают методы и средства криптографии, которые обеспечивают дополнительную защиту информации в БД: шифрование, обеспечение цифровой подписи, контрольное суммирование.
6.1. Защита от несанкционированного доступа пользователей к объектам баз данных и сервисам СУБД
6.1.1 Основные понятия и принципы
Защита от несанкционированного доступа играет наиболее важную роль в обеспечении конфиденциальности информации. Это следует из определения конфиденциальности как свойства информации быть известной только допущенным и прошедшим проверку (авторизованным) пользователям. Несанкционированным является доступ нелегальных и неавторизованных пользователей к информации или сервисам программной системы; результатом несанкционированного доступа является компрометация конфиденциальности информации.
Наиболее широкое распространение в СУБД получила дискреционная модель управления доступом. В дискреционной модели все сущности системы подразделяются на субъекты доступа и объекты доступа. Правила доступа описываются в виде троек <субъект, объект, тип доступа>.
Субъектами доступа в СУБД являются учетные записи и пользователи БД.
Учетная запись – это административная единица, позволяющая разграничить доступ клиентских приложений и конечных пользователей к серверу СУБД. В системном каталоге СУБД обычно хранится множество учетных записей, каждая из них включает имя и пароль. Во время установки соединения между клиентской программой и сервером СУБД происходит следующее.
1. Программа-клиент запрашивает у конечного пользователя имя и пароль.
2. Введенные имя и пароль отправляются на сервер СУБД.
3. СУБД ищет в системном каталоге пару «имя-пароль», совпадающую с парой, полученной от клиента.
4. Если такая пара находится, то считается, что клиент прошел идентификацию и аутентификацию, и может взаимодействовать с сервером далее, от имени данной учетной записи. Если же имя и/или пароль оказываются неверными, соединение разрывается.
Какими правами доступа наделяется учетная запись?
Базовыми для учетной записи являются:
· право на установку соединения с сервером;
· право просмотра списка имеющихся на сервере БД;
· право быть отображенной на пользователя той или иной БД.
Дополнительно учетной записи могут предоставляться некоторые административные привилегии на уровне сервера: право на запуск и остановку отдельных серверных процессов, право на создание и модификацию учетных записей, право на создание новых БД, удаление или изменение физической структуры существующих БД и т. п. Набор типов доступа к серверу в целом индивидуален для каждой СУБД.
Пользователь базы данных – это административная единица разграничения доступа к таблицам, представлениям, подпрограммам и прочим объектам БД. Каждому пользователю БД соответствует одна и только одна учетная запись. В то же время учетная запись может отображаться на множество пользователей разных БД.
К числу типов доступа пользователей к объектам БД относятся:
· добавление, удаление, модификация и выборка строк из таблицы, представления;
· запуск хранимой процедуры;
· создание, модификация и удаление объектов БД;
Уважаемый посетитель!
Чтобы распечатать файл, скачайте его (в формате Word).
Ссылка на скачивание - внизу страницы.