Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи

Динамические DML и DDL

Динамический SQL предлагает два метода выполнения практически любой инструкции DML или DDL в программе. Первый... Читать»

Инструкция MERGE cоветы и хитрости программирования

Инструкцию MERGE часто называют «наложением» (upsert), поскольку она позволяет в одной операции или вставить... Читать»

Инструкция TRUNCATE TABLE

Инструкция TRUNCATE TABLE — это инструкция, не входящая в стандарт ANSI, которая необратимо удаляет все строки из... Читать»
Новое на сайте
Архивы
Рубрики
Топовые новости

ActiveX Data Objects

Основанная на компонентах архитектура стала доминирующей в конце 1990-х годов. Вопрос, кто и когда представил... Читать»

Мастер-ключ базы данных

Мастер-ключ базы данных создается с помощью следующей инструкции Полный синтаксис создания сертификата... Читать»
Новое

Функции шифрования в IBM DB2

Шифрование данных типов char и varchar (длиной до 32633 байтов) с помощью пароля (строки длиной от 6 до 127 байтов).... Читать»

Кэширование значений последовательности

По умолчанию Oracle кэширует 20 последовательных значений в памяти для ускорения к ним доступа. Такой режим... Читать»

Стандарт защиты данных кредитных карт

Опубликовано 09.03.2016 | Автор: admin

Стандарт защиты данных кредитных картСтандарт защиты данных кредитных карт (Payment Card Industry Data Security Standard, PCI) был разработан компаниями VISA и MasterCard. Данный стандарт определяет требования для хранения, передачи и обработки информации владельца карточки. В большей части данный стандарт связан с вопросами конфиденциальности и аутентификации, равно как и с регистрацией и аудитом. Закон GLBA (Gramm-Leachy Bliley Act) был издан в 1999 году в целях гарантирования правильной обработки информации в случае сбоев компьютерных систем финансовых организаций. Данный закон предоставляет федеральным агентствам право создания и администрирования правил защиты индивидуальной финансовой безопасности и страхования. В нем установлены стандарты процессов обеспечения целостности данных, протоколирования и аудита операций. Принятый в штате Калифорния закон SB 1386 определяет требования для местных компаний; он требует обеспечения конфиденциальности информации о клиентах, такой как номера карточек социального страхования, водительских прав, банковских счетов и т. д. Стандарт BASEL II был принят комитетом Basel — консорциумом центральных правительственных банков множества стран. Большей частью он определяет международные стандарты измерения банковских капиталов и предназначен для профессионалов в этой сфере. Среди прочего, он требует исключить утечку информации, неавторизированные транзакции и несанкционированные изменения системных настроек, а также диктует недопустимость остановки системы вследствие аппаратных или программных сбоев. В стандарте SQL предусмотрен только ограниченный список механизмов обеспечения информационной безопасности. Для управления доступом к объектам базы данных и свойствам системы предусмотрены только две инструкции: предоставления привилегий (GRANT) и их отзыва (REVOKE). Реляционным базам данных нужна боле надежная система обеспечения защиты информации, которую разные производители СУБД реализуют собственным, нестандартным путем. Существует несколько глобальных уровней защиты: аутентификация, авторизация и аудит. Насчитывается множество технологий защиты информации на этих базовых уровнях. Все СУБД придерживаются принципа, что каждый пользователь может выполнять строго определенный набор действий с данными. В рассматриваемых в книге трех ведущих СУБД используется концепция Авторизаций или Ролей для группового управления привилегиями. Роли могут быть фиксированными (т. е. определенными в системе) или определяемыми пользователями.

Похожие публикации