Корпоративные базы данных - статьи


1. Введение



Системы управления базами данных, в особенности реляционные СУБД, стали доминирующим
инструментом хранения больших массивов информации. Сколько-нибудь развитые
информационные приложения полагаются не на файловые структуры операционных систем, а на
многопользовательские СУБД, выполненные в технологии клиент/сервер. В этой связи обеспечение
информационной безопасности СУБД, и в первую очередь их серверных компонентов,
приобретает решающее значение для безопасности организации в целом.

Для СУБД важны все три основных аспекта информационной безопасности - конфиденциальность,
целостность и доступность . Общая идея защиты баз данных состоит в
следовании рекомендациям, сформулированным для класса безопасности C2 в "Критериях оценки
надежных компьютерных систем". В принципе некоторые СУБД предлагают дополнения,
характерные для класса B1, однако практическое применение подобных дополнений имеет смысл,
только если все компоненты информационной структуры организации соответствуют категории
безопасности B. Достичь этого непросто и с технической, и с финансовой точек зрения. Следует,
кроме того, учитывать два обстоятельства. Во-первых, для подавляющего большинства
коммерческих организаций класс безопасности C2 достаточен. Во-вторых, более защищенные
версии отстают по содержательным возможностям от обычных "собратьев", так что поборники
секретности по сути обречены на использование морально устаревших (хотя и тщательно
проверенных) продуктов со всеми вытекающими последствиями в плане сопровождения.

Для иллюстрации излагаемых понятий и средств будут использоваться СУБД INGRES, Informix и
Oracle.




- Начало -  - Назад -  - Вперед -



Книжный магазин