Реферат на тему Механизмы обеспечения доступа к базам данных

Содержание:

Введение 3
1. Функции и сервис СУБД 5
2. Механизмы авторизации и защиты для доступа к данным 6
3. Управление доступом в системах управления базами данных 9
Заключение 16
Список использованных источников 18

Введение:

Результатом использования систем управления базами данных является наличие одной информации набор, на котором работают все пользователи и приложения в организации. С одной стороны, с трудом решаются проблемы с дублированием, несогласованностью и зависимость приложения от данных исчезает. С другой стороны, гораздо опаснее появляются проблемы с безопасностью. Существует краткое введение к ним на следующем линии.
Проектирование защищенной СУБД предполагает идентификацию рисков безопасности и их выбор правильных политик безопасности (что такое система безопасности предполагается делать) и механизмы (то, как мы собираемся этого добиться) для их нейтрализации.
Защищенная система баз данных должна удовлетворять трем основным требованиям к данным защита: безопасность, целостность и доступность. Каково содержание этих слов?
Обеспечение безопасности-предотвращение, обнаружение и сдерживание ненадлежащего поведения разглашение информации. Это особенно важно в сильно защищенных условиях окружающая среда (например, армия).
Обеспечение целостности-предотвращение, обнаружение и сдерживание ненадлежащие изменения информации. Правильная функция любой организации зависит от правильных операций на правильных данных.
Обеспечение доступности системы-усилие для предотвращения неправильного отказ в обслуживании, который предоставляет СУБД.
Разработка и применение пространственной базы данных в конечном итоге создают спрос на пространственную информационную безопасность, и контроль доступа — это наша главная забота. Требования к управлению доступом для пространственной базы данных содержат два специальных параметра: 1) мелкозернистые; 2) отвечающие определенным условиям, в том числе пространственным и не пространственным.
СУБД были рассчитаны на создание БД в основном с монопольным доступом. Компьютер персональный, он не был подсоединен к сети, и база данных на нем создавалась для работы одного пользователя. В редких случаях предполагалась последовательная работа нескольких пользователей, например, сначала оператор, который вводил бухгалтерские документы, а потом главбух, который определял проводки, соответствующие первичным документам. Большинство
СУБД имели развитый и удобный пользовательский интерфейс. В большинстве существовал интерактивный режим работы с БД как в рамках описания БД, так и в рамках проектирования запросов. Кроме того, большинство СУБД предлагали развитый и удобный инструментарий для разработки готовых приложений без программирования. В настольных СУБД поддерживался только внешний уровень представления реляционной модели, то есть только внешний табличный вид структур данных. При наличии высокоуровневых языков манипулирования данными типа реляционной алгебры и SQL в настольных СУБД поддерживались низкоуровневые языки манипулирования данными на уровне отдельных строк таблиц.
  

Заключение:

Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся.
К сожалению, подобная динамичность объективно затрудняет обеспечение надежной защиты. Причин тому несколько:
• повышение быстродействия микросхем, развитие архитектур с высокой степенью параллелизма позволяет методом грубой силы (перебором вариантов) преодолевать барьеры (прежде всего криптографические), ранее казавшиеся неприступными;
• развитие сетей, увеличение числа связей между информационными системами, рост пропускной способности каналов расширяют число потенциальных злоумышленников, имеющих техническую возможность осуществить нападение;
• появление новых информационных сервисов ведет и к появлению новых угроз как «внутри» сервисов, так и на их стыках;
• конкуренция среди производителей программного обеспечения заставляет сокращать сроки разработки системы, что ведет к снижению качества тестирования и выпуску продуктов с дефектами защиты;
• навязываемая потребителям парадигма постоянного наращивания аппаратного и программного обеспечения вступает в конфликт с бюджетными ограничениями, из-за чего снижается доля ассигнований на безопасность.
Обеспечение информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения широкого спектра защитных средств, объединенных в продуманную архитектуру. Далеко не все эти средства получили распространение в России, некоторые из них даже в мировом масштабе находятся в стадии становления.
В этих условиях позиция по отношению к информационной безопасности должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоянно сверять с требованиями практики. От атак не защититься книгой (даже оранжевой) или сертификатом. Реальная безопасность нуждается в каждодневной работе всех заинтересованных сторон.
  

Фрагмент текста работы:

 />1. Функции и сервис СУБД

СУБД выполняет несколько важных функций, гарантирующих целостность и согласованность данных в базе данных. Большинство этих функций являются прозрачными для конечных пользователей. Существуют следующие важные функции и сервисы, предоставляемые СУБД :
– управление хранением данных: оно обеспечивает механизм управления постоянным хранением данных. Внутренняя схема определяет, как данные должны храниться механизмом управления хранилищем, и диспетчер хранилищ взаимодействует с операционной системой для доступа к физическому хранилищу.
– управление обработкой данных: СУБД предоставляет пользователям возможность извлекать, обновлять и удалять существующие данные в базе данных.
– службы определения данных: СУБД принимает определения данных, такие как внешняя схема, концептуальная схема, внутренняя схема и все связанные сопоставления в форме источника.
– управление словарем данных/системным каталогом: СУБД предоставляет функцию словаря данных или системного каталога, в которой хранятся описания элементов данных и которая доступна пользователям.
– интерфейсы связи с базами данных: запросы конечного пользователя на доступ к базам данных передаются СУБД в форме коммуникационных сообщений.
– авторизация / управление безопасностью: СУБД защищает базу данных от несанкционированного доступа, как международного, так и случайного. Он предоставляет механизм, обеспечивающий доступ к базе данных только авторизованным пользователям.