Защита БД

Защита БД должна охватывать следующие моменты:

- используемое оборудование

- ПО

- персонал

- сами данные.

В многопользовательских вычислительных системах компьютерные средства контроля включают следующие моменты:

1.      Авторизация пользователей.

2.      Использование представлений.

3.      Средства копирования и восстановления.

4.      Шифрование.

5.      Вспомогательные процедуры.

Авторизация пользователей заключается в предоставлении определенных прав, которые обеспечивают доступ к системе в целом, либо к ее отдельным объектам.

Аутентификация – механизм определений того, является ли пользователь тем, за кого се6я выдает.

Представление – это динамический результат выполнения одной или нескольких реляционных операций над базами отношения.

Резервное копирование – процесс периодического создания копий БД из файла журнала БД.

Средство поддержания целостности средства данных предназначены для исключения перехода данных в несогласованное состояние.

Шифрование данных – кодирование данных с помощью специальных алгоритмов, которые делают данные непригодными для чтения, если не известен ключ шифрования.

Некомпьютерные средства контроля включают мероприятия:

1.            Разработка мер обеспечения безопасности.

2.            планирование защиты от непредвиденных обстоятельств.

3.            Контроль за физическим доступом.

4.            Контроль за персоналом.

5.            Заключение гарантированных договоров на сопровождение.