Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи

Признаки зарождавшегося использования XML

Когда археологи проводили раскопки самых древних пластов SQL Server, они обнаружили признаки зарождавшегося... Читать»

Кортежные типы

Под термином Кортежный тип понимается последовательность полей, которая описывается дескриптором... Читать»

Инструкция GRANT советы и хитрости SQL Server

Реализация инструкции GRANT в SQL Server имеет некоторые отличия от стандарта ANSI. Не поддерживается стандартное... Читать»
Новое на сайте
Архивы
Рубрики
Топовые новости

Сводные таблицы, введенные в DB2

Сводные таблицы, введенные в DB2, позволяют обрабатывать консолидированные данные одной или нескольких... Читать»

Явные транзакции

Явные транзакции инициируются в клиентском приложении инструкцией begin transaction, а завершаются аналогично... Читать»
Новое

Использование подзапросов в предложении select

Концепция Подзапросов достаточно проста — это запрос, содержащийся в другом запросе и поставляющий ему... Читать»

Системные привилегии CREATE SESSION и ALTER SESSION

В Oracle 11g для установки подключения к базе данных пользователь должен иметь системные привилегии CREATE SESSION, и... Читать»

Стандарт защиты данных кредитных карт

Опубликовано 09.03.2016 | Автор: admin

Стандарт защиты данных кредитных картСтандарт защиты данных кредитных карт (Payment Card Industry Data Security Standard, PCI) был разработан компаниями VISA и MasterCard. Данный стандарт определяет требования для хранения, передачи и обработки информации владельца карточки. В большей части данный стандарт связан с вопросами конфиденциальности и аутентификации, равно как и с регистрацией и аудитом. Закон GLBA (Gramm-Leachy Bliley Act) был издан в 1999 году в целях гарантирования правильной обработки информации в случае сбоев компьютерных систем финансовых организаций. Данный закон предоставляет федеральным агентствам право создания и администрирования правил защиты индивидуальной финансовой безопасности и страхования. В нем установлены стандарты процессов обеспечения целостности данных, протоколирования и аудита операций. Принятый в штате Калифорния закон SB 1386 определяет требования для местных компаний; он требует обеспечения конфиденциальности информации о клиентах, такой как номера карточек социального страхования, водительских прав, банковских счетов и т. д. Стандарт BASEL II был принят комитетом Basel — консорциумом центральных правительственных банков множества стран. Большей частью он определяет международные стандарты измерения банковских капиталов и предназначен для профессионалов в этой сфере. Среди прочего, он требует исключить утечку информации, неавторизированные транзакции и несанкционированные изменения системных настроек, а также диктует недопустимость остановки системы вследствие аппаратных или программных сбоев. В стандарте SQL предусмотрен только ограниченный список механизмов обеспечения информационной безопасности. Для управления доступом к объектам базы данных и свойствам системы предусмотрены только две инструкции: предоставления привилегий (GRANT) и их отзыва (REVOKE). Реляционным базам данных нужна боле надежная система обеспечения защиты информации, которую разные производители СУБД реализуют собственным, нестандартным путем. Существует несколько глобальных уровней защиты: аутентификация, авторизация и аудит. Насчитывается множество технологий защиты информации на этих базовых уровнях. Все СУБД придерживаются принципа, что каждый пользователь может выполнять строго определенный набор действий с данными. В рассматриваемых в книге трех ведущих СУБД используется концепция Авторизаций или Ролей для группового управления привилегиями. Роли могут быть фиксированными (т. е. определенными в системе) или определяемыми пользователями.

Похожие публикации