Информационная безопасность баз данных

Автор работы: Пользователь скрыл имя, 24 Мая 2012 в 18:11, курсовая работа

Краткое описание

Для СУБД важны все три основных аспекта информационной безопасности - конфиденциальность, целостность и доступность [6]. Общая идея защиты баз данных состоит в следовании рекомендациям, сформулированным для класса безопасности C2 в "Критериях оценки надежных компьютерных систем". В принципе некоторые СУБД предлагают дополнения, характерные для класса B1, однако практическое применение подобных дополнений имеет смысл, только если все компоненты информационной структуры организации соответствуют категории безопасности B. Достичь этого непросто и с технической, и с финансовой точек зрения. Следует, кроме того, учитывать два обстоятельства. Во-первых, для подавляющего большинства коммерческих организаций класс безопасности C2 достаточен. Во-вторых, более защищенные версии отстают по содержательным возможностям от обычных "собратьев", так что поборники секретности по сути обречены на использование морально устаревших (хотя и тщательно проверенных) продуктов со всеми вытекающими последствиями в плане сопровождения.

Содержание

Введение
1.Идентификация и проверка подлинности пользователей 4
2.Управление доступом 4
2.1. Основные понятия 5
2.2. Основные категории пользователей 6
2.3. Виды привилегий 7
2.3.1. Привилегии безопасности 7
2.3.2. Привилегии доступа 9
2.3.3. Получение информации о привилегиях 13
2.4. Использование представлений для управления доступом 14
2.5. Иерархия прав доступа 15
2.6. Метки безопасности и принудительный контроль доступа 18
3. Поддержание целостности данных в СУБД 20
3.1. Ограничения 21
3.2. Правила 24
4. Средства поддержания высокой готовности 25
4.1. Кластерная организация сервера баз данных 25
4.1.1. Аппаратная организация SPARCcluster PDB Server 26
4.1.2. Программная организация SPARCcluster PDB Server 27
4.1.3. Нейтрализация отказа узла 29
4.2. Тиражирование данных 30
5. Угрозы, специфичные для СУБД 32
5.1. Получение информации путем логических выводов 33
5.2. Агрегирование данных 37
5.3. Покушения на высокую готовность (доступность) 38
6. Защита коммуникаций между сервером и клиентами 40
Заключение 42
Литература 43

Скачать полностью (67.42 Кб) Сколько стоит заказать работу?
Прикрепленные файлы: 1 файл

ИББД.doc

— 274.00 Кб (Просмотреть файл, Скачать документ)
Открыть текст работы Информационная безопасность баз данных