Безопасность БД

  • 07 мая 2014 г.
  • 2096 Слова
Содержание

Введение. 3

1 Защита информации. 5

1.1 Понятие защиты информации. 5

1.2 Защита ПК от несанкционированного доступа. 7

2 Реализация защиты в некоторых СУБД.. 16

2.1 Архитектура защиты Access. 16

2.2 MS SQL Server: Защита, управление доступом. 17

2.2.1Защита и доступ. 17

2.2.2 Пользователи базы данных и их роли. 23

2.3 Безопасность данных в Oracle 7. 282.3.1 Ограничение доступа. 28

2.3.2 Использование пакетов. 30

3 Юридическая защита авторских прав на базы данных. 31

Заключение. 33

Глоссарий. 35

Список использованных источников. 37

Приложения. где-то в конце

Введение

Современная жизнь немыслима без эффективного управления. Важной категорией являются системы обработки информации, от которых во многом зависит эффективностьработы любого предприятия или учреждения. Такая система должна:

·        обеспечивать получение общих и/или детализированных отчетов по итогам работы;

·        позволять легко определять тенденции изменения важнейших показателей;

·        обеспечивать получение информации, критической по времени, без существенных задержек;

·        выполнять точный и полный анализ данных.

СовременныеСУБД в основном являются приложениями Windows, так как данная среда позволяет более полно использовать возможности персональной ЭВМ, нежели среда DOS. Снижение стоимости высокопроизводительных ПК обусловил не только широкий переход к среде Windows, где разработчик программного обеспечения может в меньше степени заботиться о распределении ресурсов, но также сделал программное обеспечение ПК в целом и СУБДв частности менее критичными к аппаратным ресурсам ЭВМ. Среди наиболее ярких представителей систем управления базами данных можно отметить: Lotus Approach, Microsoft Access, Borland dBase, Borland Paradox, Microsoft Visual FoxPro, Microsoft Visual Basic, а также баз данных Microsoft SQL Server и Oracle, используемые в приложениях, построенных по технологии «клиент-сервер». 

Проблемаобеспечения защиты информации является одной из важнейших при построении надежной информационной структуры учреждения на базе ЭВМ. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, являющегося результатом деятельности как посторонних лиц, так и специальных программ-вирусов. Такимобразом, в понятие защиты данных включаются вопросы сохранения целостности данных и управления доступа к данным (санкционированность). 

Технологический аспект данного вопроса связан с различными видами ограничений, которые поддерживаются структурой СУБД и должны быть доступны пользователю. К ним относятся:

·        ограничение обновления определенных атрибутов с целью сохранения требуемыхпропорций между их старыми и новыми значениями;

·        ограничения, требующие сохранение значений поля показателя в некотором диапазоне;

·        ограничения, связанные с заданными функциональными зависимостями.

Обычно в СУБД в язык манипулирования данными уже закладываются необходимые компоненты реализации указанных ограничений. Проблема обеспечения санкционированности использования данныхявляется неоднозначной, но в основном охватывает вопросы защиты данных от нежелательной модификации или уничтожения, а также от несанкционированного их чтения. 

В данной работе я затрагиваю основные аспекты защиты баз данных, их реализацию на примерах конкретных СУБД, а так же юридическую сторону данного вопроса.
Понятие защиты информации

Защита информации — комплекс мероприятий, направленных наобеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных) [1].

Система называется безопасной, если она, используя соответствующие аппаратные и программные средства, управляет доступом к информации так, что только должным...
tracking img