Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи

История и реализации SQL

К началу 70-х годов продуктивная работа одного из исследователей IBM профессора Кодда (Е. F. Codd) привел к... Читать»

Потребность в преобразовании одного типа данных в другой

Иногда возникает потребность в преобразовании одного типа данных в другой. В приведенных ниже примерах... Читать»

Инструкция INSERT советы и хитрости Oracle (продолжение)

FIRST Платформа Oracle будет проверять предложения WHEN по порядку, и как только будет обнаружено первое выражение,... Читать»
Новое на сайте
Архивы
Рубрики
Топовые новости

Инструкция SELECT

В этой главе рассматривается операция извлечения информации из СУБД с помощью инструкции SELECT. Эта... Читать»

Правила кода для систем реляционных баз данных

Кодд применил к управлению данными строгие математические теории, и в первую очередь теорию множеств. Он... Читать»
Новое

Обработка ошибок

Обработка информации сильно варьируется в процедурных расширениях СУБД, рассматриваемых в настоящей книге.... Читать»

Триггеры могут оказаться полезными при реализации системы защиты

К примеру, можно создать такой триггер, чтобы при выполнении пользователем определенных действий с... Читать»

Стандарт защиты данных кредитных карт

Опубликовано 09.03.2016 | Автор: admin

Стандарт защиты данных кредитных картСтандарт защиты данных кредитных карт (Payment Card Industry Data Security Standard, PCI) был разработан компаниями VISA и MasterCard. Данный стандарт определяет требования для хранения, передачи и обработки информации владельца карточки. В большей части данный стандарт связан с вопросами конфиденциальности и аутентификации, равно как и с регистрацией и аудитом. Закон GLBA (Gramm-Leachy Bliley Act) был издан в 1999 году в целях гарантирования правильной обработки информации в случае сбоев компьютерных систем финансовых организаций. Данный закон предоставляет федеральным агентствам право создания и администрирования правил защиты индивидуальной финансовой безопасности и страхования. В нем установлены стандарты процессов обеспечения целостности данных, протоколирования и аудита операций. Принятый в штате Калифорния закон SB 1386 определяет требования для местных компаний; он требует обеспечения конфиденциальности информации о клиентах, такой как номера карточек социального страхования, водительских прав, банковских счетов и т. д. Стандарт BASEL II был принят комитетом Basel — консорциумом центральных правительственных банков множества стран. Большей частью он определяет международные стандарты измерения банковских капиталов и предназначен для профессионалов в этой сфере. Среди прочего, он требует исключить утечку информации, неавторизированные транзакции и несанкционированные изменения системных настроек, а также диктует недопустимость остановки системы вследствие аппаратных или программных сбоев. В стандарте SQL предусмотрен только ограниченный список механизмов обеспечения информационной безопасности. Для управления доступом к объектам базы данных и свойствам системы предусмотрены только две инструкции: предоставления привилегий (GRANT) и их отзыва (REVOKE). Реляционным базам данных нужна боле надежная система обеспечения защиты информации, которую разные производители СУБД реализуют собственным, нестандартным путем. Существует несколько глобальных уровней защиты: аутентификация, авторизация и аудит. Насчитывается множество технологий защиты информации на этих базовых уровнях. Все СУБД придерживаются принципа, что каждый пользователь может выполнять строго определенный набор действий с данными. В рассматриваемых в книге трех ведущих СУБД используется концепция Авторизаций или Ролей для группового управления привилегиями. Роли могут быть фиксированными (т. е. определенными в системе) или определяемыми пользователями.

Похожие публикации