Информатика, программирование / Курсовая работа: Политика безопасности баз данных

Курсовая работа: Политика безопасности баз данных

SET SEARCH_PATH TO oper, public;

2.3.4 Создание схемы для работников филиала

CREATE SCHEMA WORKER;

‘Для включения пользователя в схему используется команда:

ALTER SCHEMA WORKER OWNER TO MANKO;

ALTER SCHEMA WORKER OWNER TOYANOVSKIY;

‘выполнении запросов к схеме:

SELECT FROM WORKER. MANKO;

SELECT FROM WORKER. YANOVSKIY;

‘установления порядка доступа к схемe

SET SEARCH_PATH TO public;

SET SEARCH_PATH TO worker, public;

3. Реализация требований стандарта по критерию "Политика безопасности"

Политика безопасности - набор законов, правил и норм поведения, определяющих, как организация обрабатывает, защищает и распространяет информацию.

Политика безопасности должна включать в себя по крайней мере следующие элементы: произвольное управление доступом, безопасность повторного использования объектов, метки безопасности, принудительное управление доступом.

С точки зрения работы СУБД рассмотрим три элемента:

произвольное управление доступом;

метки безопасности;

принудительное управление доступом.

Описание концепции использования меток безопасности

Полномочное (принудительное) управление доступом в промышленных СУБД не реализовано на уровне ядра управления. Но в СУБД присутствуют программные средства для программирования такого управления.

Для реализации полномочного управления доступом с субъектами и объектами ассоциируются метки безопасности. Метка субъекта описывает его благонадежность, метка объекта - степень закрытости содержащейся в нем информации.

Метки безопасности состоят из двух частей - уровня секретности и списка категорий. Уровни секретности, поддерживаемые системой, образуют упорядоченное множество, которое может выглядеть, например, так: совершенно секретно, секретно, конфиденциально, несекретно.

Категории образуют неупорядоченный набор. Их назначение - описать предметную область, к которой относятся данные. В военном окружении каждая категория может соответствовать, например, определенному виду вооружений.

Главная проблема, которую необходимо решать в связи с метками, это обеспечение их целостности:

не должно быть непомеченных субъектов и объектов, иначе в меточной безопасности появятся легко используемые бреши;

при любых операциях с данными метки должны оставаться правильными.

Управление метками безопасности в СУБД

Для реализации полномочного управления доступом необходимо разрабатывать

дополнительный механизм, включающий:

дополнительные структуры данных, хранящие значение меток конфиденциальности обьектов БД (записей таблиц или их отдельных атрибутов);

К-во Просмотров: 550
Бесплатно скачать Курсовая работа: Политика безопасности баз данных