Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Топовые новости
Новое

Вопросы защиты информации

Вопросы защиты информацииВопросы защиты информации исключительно важны в производственной среде. Обычно компании защищают свои данные как от внешнего, так и от внутреннего вмешательства, устанавливая разные уровни доступа. В законе Сарбанеса-Оксли от 2002 года требовалось, чтобы компании придерживались строгих стандартов в операциях с информацией. Этот закон вдохновил производителей СУБД на внедрение в свои продукты новых функций системы безопасности, регулирующих доступ к данным отчетности, бухгалтерии и аудита. Язык SQL как таковой предлагает только ограниченный спектр механизмов защиты информации, отдавая их на откуп производителям СУБД. Принимая во внимание этот факт, мы решили представить вашему вниманию исчерпывающий обзор средств защиты трех ведущих СУБД, в дополнение к детальному рассмотрению инструкций поддержки системы безопасности, специфичных для SQL. Защита информации в базах данных — достаточно обширная тема, чтобы рассмотреть ее в одной главе. Разные производители СУБД в еще большей мере расширяют спектр средств безопасности. Система безопасности появилась не одновременно с реляционными базами данных. Концепции пароля, ответа, аутентификации, блокировки и аудита уходят своими корнями в доисторические времена, а в SQL им просто было придано более современноезвучание. Согласно стандарту SQL:2003, все базы данных должны иметь процедуры обеспечения защиты данных. Для всех СУБД характерны три уровня защиты.Аутентификация. Пользователи подключаются к СУБД для выполнения операций. Авторизация. Пользователь получает доступ к конкретным объектам схемы базы данных для выполнения строго определенного набора действий. При этом каждому пользователю предоставляется определенный набор привилегий. Аудит. Мониторинг неразрешенных (или всех) действий в базе данных, с протоколированием для последующего анализа. Все эти уровни по-разному реализованы в каждой СУБД.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *