Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Новое на сайте
Топовые новости
Новое

Идентификация и аутентификация

Идентификация и аутентификацияНа первой линии обороны системы защиты стоит Аутентификация. Перед тем как получить доступ к любой СУБД, следует предоставить определенный ею (или операционной системой, в которой она установлена) массив информации. После того как идентичность пользователя определена, он может продолжить попытки доступа к ресурсам, объектам и информации базы данных. После идентификации пользователя и предоставления ему общего доступа к базе данных СУБД применяет сложную, детализированную систему предоставления привилегий к конкретным ее объектам. Это права на создание, уничтожение, модификацию, выполнение и просто доступ к разным объектам базы данных, а также на добавление, редактирование и удаление самих данных. Шифрование выводит систему безопасности на более высокий уровень, защищая данные от неавторизированного просмотра. Даже если получен доступ к базе данных в целом, пользователю будет не так легко просмотреть их в понятном виде без помощи соответствующего клиентского программного обеспечения или пароля. Система безопасности в основном связана с процедурами аутентификации и авторизации; в то же время вопросы целостности данных играют определенную роль в защите данных от нежелательных манипуляций. Даже если пользователь получил доступ к базе данных (к примеру, подсмотрев пароль), он все равно обязан следовать реляционным правилам манипуляций с данными, которые, среди прочего, могут не допускать образования “сиротских” записей — пользователь не сможет удалить запись родительской таблицы без понимания системы отношений между таблицами базы данных (правда, в некоторых СУБД реализован механизм каскадного удаления — при удалении записи родительской таблицы удаляются все записи других таблиц, ссылающиеся на нее). Также пользователь не сможет продублировать уже существующую запись таблицы с примененным ограничением UNIQUE либо нарушить ограничения проверки CHECK. И это еще не полный список невозможных действий. Аудит — это механизм мониторинга действий, выполняемых в базе данных, как разрешенных, так и запрещенных. Он позволяет отслеживать последовательность попыток доступа к базе данных (как успешных, так и отторгнутых) с целью удаления и вставки данных. Аудит — необходимый компонент сертификации системы безопасности (этот вопрос будет рассмотрен далее).