Безопасность объектов в ОС. Способы организации и задания БД защиты

Защита объектов и аудит действий с ними в ОС Windows организованы на

основе избирательного (дискреционного) доступа, когда права доступа (чтение, за-

пись, удаление, изменение атрибутов) субъекта к объекту задается явно в специ-

альной матрице доступа. Для укрупнения матрицы пользователи могут объеди-

няться в группы. При попытке субъекта (одного из потоков процесса, запущенного

от его имени) получить доступ к объекту указываются, какие операции пользова-

тель собирается выполнять с объектом. Если подобный тип доступа разрешен, по-

ток получает описатель (дескриптор) объекта и все потоки процесса могут выпол-

нять операции с ним. Подобная схема доступа, очевидно, требует аутентификации

каждого пользователя, получающего доступ к ресурсам и его надежную идентифи-

кацию в системе, а также механизмов описания прав пользователей и групп поль-

зователей в системе, описания и проверки дискреционных прав доступа пользова-

телей к объектам.

Средства защиты БД в различных СУБД несколько отличаются друг от друга. На основе анализа современных СУБД Borland и Microsoft можно утверждать, что средства защиты БД условно делятся на две группы, основные и дополнительные.

К основным средствам защиты информации можно отнести следующие средства:

- парольная защита;

- шифрование данных и программ;

- установление прав доступа к объектам БД;

- защита полей и записей таблиц БД.

Парольная защита представляет простой и эффективный способ защиты БД от несанкционированного доступа. Пароли устанавливаются конечными пользователями или администраторами БД. Учет и хранение паролей производится самой СУБД. Обычно пароли хранятся в определенных системных файлах СУБД в зашифрованном виде. Поэтому просто найти и определить пароль невозможно. После ввода пароля пользователю СУБД предоставляются все возможности по работе с защищенной БД.

Шифрование данных (всей базы или отдельных таблиц) применяется для того, чтобы другие программы не могли прочитать данные. Шифрование исходных текстов программ позволяет скрыть от несанкционированного пользователя описание соответствующих алгоритмов.

В целях контроля использования основных ресурсов СУБД во многих системах имеются средства установления прав доступа к объектам БД. Права доступа определяют возможные действия над объектами. Владелец объекта (пользователь, создавший объект), а также администратор БД имеют все права. Остальные пользователи к разным объектам могут иметь различные уровни доступа.

К дополнительным средствам защиты БД можно отнести такие, которые нельзя прямо отнести к средствам защиты, но которые непосредственно влияют на безопасность данных. Это следующие средства:

• встроенные средства контроля значений данных в соответствии с типами;

• повышения достоверности вводимых данных;

• обеспечения целостности связей таблиц;

• организации совместного использования объектов БД в сети.