79.72K
Category: databasedatabase
Similar presentations:
Проектирование и защита баз данных
Проектирование и защита баз данных
Базы данных. Безопасность данных. Лекция 12
Базы данных. Безопасность данных. Лекция 12
Технология защиты информации в базах данных
Технология защиты информации в базах данных
Базы данных
Базы данных
Администрирование баз данных
Администрирование баз данных
Организация баз данных и знаний. Введение в Базы Данных
Организация баз данных и знаний. Введение в Базы Данных
Базы данных. Системы управления базами данных
Базы данных. Системы управления базами данных
Система баз данных
Система баз данных
Управление и автоматизация баз данных
Управление и автоматизация баз данных
Основы баз данных. Числовая и нечисловая обработка данных
Основы баз данных. Числовая и нечисловая обработка данных

Защита данных в базах данных

1.

ЗАЩИТА ДАННЫХ В БАЗАХ
ДАННЫХ
Подготовила студентка ф-21-2р Каймулина Дана

2.

Целостность данных означает систему правил, для
поддержания связей между записями в связанных таблицах,
также для обеспечения защиты от случайного удаления или
изменения связанных данных
Безопасность данных -процесс защиты данных от
несанкционированного доступа и повреждения на
протяжении их жизненного цикла. В понятие безопасности
данных входит шифрование, разметка данных, управление
ключами безопасности в масштабе приложений или
платформ.

3.

Ссылочная целостность - свойство данных,
утверждающее, что все ссылки на них
действительны
Декларативная ссылочная целостность
обеспечивает целостность базы данных за счет
правильно управляемой связи первичного ключа и
внешнего ключа
Процедурная целостность данных
применение одного и того же правила с
использованием сценария, процедуры и триггеров

4.

5.

Виды сбоев
Действия пользователя- многие программы принимают заведомо
некорректные команды или настройки, не проверяя их на
допустимость
Ошибка, допущенная на этапе программирования
Программный конфликт. Одновременно работающие утилиты или
решения способны помешать друг другу
Неисправность аппаратной части. К сбоям программ могут
привести перегрев, статическое электричество, скачки напряжения
Вирусная атака. Зараженная компьютерная система будет работать с
ошибками или вообще выйдет из строя.

6.

Физические средства защиты - разнообразные
устройства, приспособления, конструкции,
аппараты, изделия, предназначенные для создания
препятствий на пути движения злоумышленников

7.

CЗИ от НСД- комплекс мероприятий,
направленных на контроль полномочий
пользователей
Средства защиты от несанкционированного
доступа- программные ,аппаратные средства,
позволяющие предотвратить попытки
несанкционированного доступа, такие как
неавторизованный физический доступ, доступ к
файлам, хранящимся на компьютере,
уничтожение конфиденциальных данных.

8.

Восстановление базы данных — функция
СУБД, которая в случае логических и
физических сбоев приводит бд в актуальное и
консистентное состояние

9.

Общие принципы безопасности БД
Определение стандартов, политик безопасности и
соответствия
Выявление чрезмерно привилегированных учетных
записей пользователей
Внедрить меры по снижению рисков и компенсации
Установление приемлемой политики пользователей
и действий
Обнаружение, оповещение и реагирование на
нарушения политики в режиме реального времени

10.

Простейшая (одноуровневая) модель
безопасности данных строится на
основе дискреционного (избирательного)принципа
разграничения доступа, при котором доступ к
объектам осуществляется на основе множества
разрешенных отношений доступа в виде троек -«субъект доступа - тип доступа - объект доступа»

11.

Многоуровневая защита баз данных
строится обычно на основе модели БеллЛаПадула, предназначена для управления
субъектами, т. е. активными процессами,
запрашивающими доступ к информации, и
объектами
Объекты подвергаются классификации, а
субъекты причисляются к одному из уровней
благонадежности (clearanсe). Классы и
уровни благонадежности называются
классами доступа или уровнями
English     Русский Rules