Ulinzi wa habari katika hifadhidata. Urejeshaji nyuma na uondoaji wa shughuli. Vipengele vya msingi vya kuunda hifadhidata salama

5.1. Mbinu za Usalama

KATIKA DBMS ya kisasa inasaidia mojawapo ya mbinu mbili zinazokubalika kwa usalama wa data, yaani mbinu ya kuchagua au mbinu ya lazima. Katika mbinu zote mbili, kitengo cha data au "kitu cha data" ambacho mfumo wa usalama lazima uundwe kinaweza kuwa hifadhidata nzima au seti fulani ya uhusiano, au thamani fulani ya data kwa sifa fulani ndani ya nakala fulani katika uhusiano fulani. Mbinu hizi hutofautiana katika sifa zifuatazo:

1. Katika kesi ya udhibiti wa kuchagua, mtumiaji fulani ana haki tofauti (mapendeleo au mamlaka) wakati wa kufanya kazi na vitu tofauti. Zaidi ya hayo, watumiaji tofauti huwa na haki tofauti za kufikia kitu kimoja. Kwa hivyo, mipango ya uchaguzi ina sifa ya kubadilika sana.

2. Katika kesi ya usimamizi wa lazima, kinyume chake, kila kitu cha data kinapewa kiwango fulani cha uainishaji, na kila mtumiaji ana kiwango fulani cha upatikanaji. Kwa hiyo, kwa mbinu hii, watumiaji walio na kiwango sahihi cha usalama pekee ndio wanaoweza kufikia kitu fulani cha data. Kwa hiyo, mipango ya lazima ni rigid kabisa na tuli.

Bila kujali ni mipango gani inatumiwa - ya kuchagua au ya lazima, maamuzi yote kuhusu uandikishaji wa watumiaji kufanya shughuli fulani hufanywa kwa msingi wa kimkakati, na sio. ngazi ya kiufundi. Kwa hiyo, wao ni zaidi ya kufikia DBMS yenyewe, na yote ambayo DBMS inaweza kufanya katika hali hiyo ni kutekeleza tu maamuzi yaliyotolewa hapo awali. Kulingana na hili, zifuatazo zinaweza kuzingatiwa:

Kwanza. matokeo maamuzi ya kimkakati lazima ijulikane kwa mfumo (yaani, kufanywa kwa msingi wa taarifa zilizoainishwa kwa kutumia baadhi lugha inayofaa) na kuhifadhiwa hapo (kwa kuzihifadhi kwenye saraka kama sheria za usalama, pia huitwa ruhusa).

Pili. Kwa wazi, lazima kuwe na njia fulani za kudhibiti maombi ya ufikiaji kuhusiana na sheria zinazolingana za usalama. (Hapa, "ombi, ufikiaji" hurejelea mchanganyiko wa operesheni iliyoombwa,, kitu kilichoombwa, na mtumiaji anayeomba.) Ukaguaji huu unafanywa na mfumo mdogo wa usalama wa DBMS,, pia unaitwa mfumo mdogo wa mamlaka.

Cha tatu. Ili kuelewa ni sheria gani za usalama zinatumika kwa maombi ya ufikiaji, mfumo lazima utoe njia za kutambua chanzo cha ombi hili, i.e. kitambulisho cha mtumiaji anayeomba. Kwa hiyo, wakati wa kuingia, mtumiaji huhitajika kuingia sio tu kitambulisho chake (kwa mfano, jina au nafasi), lakini pia nenosiri (kuthibitisha haki zake kwa data iliyotangazwa hapo awali ya kitambulisho). Kwa kawaida, inachukuliwa kuwa nenosiri linajulikana tu kwa mfumo na watu fulani wenye haki maalum.



Kwenye mahusiano hatua ya mwisho Inafaa kumbuka kuwa watumiaji tofauti wanaweza kuwa na kitambulisho cha kikundi sawa. Kwa njia hii, mfumo unaweza kusaidia vikundi vya watumiaji na kutoa haki sawa za ufikiaji kwa watumiaji wa kikundi kimoja, kwa mfano, kwa watu wote kutoka kwa idara ya bili. Kwa kuongeza, kuongeza shughuli watumiaji binafsi wanachama ndani au kuondolewa kutoka kwa kikundi wanaweza kufanywa bila kujali utendakazi wa kuweka mapendeleo kwa kikundi hicho. Kumbuka, hata hivyo, kwamba ambapo taarifa ya uanachama wa kikundi imehifadhiwa pia saraka ya mfumo(au labda hifadhidata).

Mbinu za udhibiti wa ufikiaji zilizoorodheshwa hapo juu ni sehemu ya zaidi uainishaji wa jumla viwango vya usalama. Awali ya yote, nyaraka hizi zinafafanua madarasa manne ya usalama - D, C, B na A. Miongoni mwao, darasa la D ni salama zaidi, darasa la C ni salama zaidi kuliko darasa la D, nk. Daraja D hutoa ulinzi mdogo, Daraja C hutoa ulinzi wa kuchagua, Daraja B hutoa ulinzi wa lazima, na Daraja A hutoa ulinzi uliothibitishwa.

Ulinzi wa kuchagua. Daraja C limegawanywa katika vikundi viwili, C1 na C2 (ambapo darasa ndogo C1 ni salama kidogo kuliko darasa ndogo C2), ambayo inasaidia udhibiti wa ufikiaji uliochaguliwa kwa maana kwamba udhibiti wa ufikiaji uko kwa hiari ya mmiliki wa data.

Kwa mujibu wa mahitaji ya darasa C1, ni muhimu kutenganisha data na mtumiaji, i.e. Pamoja na kuunga mkono wazo la ufikiaji wa data kwa pande zote, inawezekana pia kupanga matumizi tofauti ya data na watumiaji.

Kulingana na mahitaji ya darasa C2, inahitajika kuandaa uhasibu kwa kuongeza taratibu za kuingia kwenye mfumo, ukaguzi na kutenga rasilimali.

Ulinzi wa lazima. Daraja B lina mahitaji ya njia za udhibiti wa ufikiaji wa lazima na imegawanywa katika vikundi vitatu - B1, B2 na B3 (ambapo B1 ndio salama kidogo na B3 ndio tabaka salama zaidi).

Daraja B1 linahitaji "usalama ulio na lebo" (kumaanisha kwamba kila kitu cha data lazima kiwekewe lebo kwa kiwango chake cha uainishaji, k.m. iliyoainishwa, ya umiliki, n.k.) pamoja na mawasiliano yasiyo rasmi ya mkakati wa usalama uliopo.

Kulingana na mahitaji ya darasa B2, inahitajika kuongeza taarifa rasmi ya mkakati wa sasa wa usalama, na pia kugundua na kuondoa njia za upitishaji habari zilizolindwa vibaya.

Kulingana na mahitaji ya darasa B3, inahitajika kuongeza msaada kwa ukaguzi na urejeshaji data, na pia uteuzi wa msimamizi wa hali ya usalama.

Ulinzi uliothibitishwa. Daraja A ndilo salama zaidi na linahitaji uthibitisho wa hisabati kwamba mbinu fulani ya usalama inaoana na inatosha kwa mkakati maalum wa usalama.

Ingawa baadhi ya DBMS za kibiashara hutoa usalama wa lazima katika kiwango cha B1, kwa kawaida hutoa udhibiti maalum katika kiwango cha C2.

5.2. Udhibiti wa Ufikiaji Uliochaguliwa

Udhibiti maalum wa ufikiaji unatumika na DBMS nyingi. Udhibiti maalum wa ufikiaji unatumika katika lugha ya SQL.

Kwa ujumla, mfumo wa usalama wa DBMS kama hizo unategemea vipengele vitatu:

1. Watumiaji. DBMS hufanya vitendo vyovyote na hifadhidata kwa niaba ya mtumiaji. Kila mtumiaji amepewa kitambulisho - jina fupi ambalo humtambulisha mtumiaji kwa njia ya kipekee katika DBMS. Nenosiri hutumika kuthibitisha kuwa mtumiaji anaweza kufanya kazi na kitambulisho kilichoingizwa. Kwa hivyo, kwa kutumia kitambulisho na nenosiri, mtumiaji anatambuliwa na kuthibitishwa. DBMS nyingi za kibiashara huruhusu watumiaji walio na haki sawa kuunganishwa pamoja ili kurahisisha mchakato wa usimamizi.

2. Vitu vya hifadhidata. Kulingana na kiwango cha SQL2, vitu vinavyoweza kulindwa katika hifadhidata ni majedwali, mionekano, vikoa na seti za herufi zilizobainishwa na mtumiaji. DBMS nyingi za kibiashara huongeza orodha ya vitu kwa kuongeza taratibu zilizohifadhiwa na vitu vingine.

3. Mapendeleo. Haki zinaonyesha seti ya vitendo vinavyoweza kufanywa kwa kitu fulani. Kwa mfano, mtumiaji ana fursa ya kutazama jedwali.

5.3. Udhibiti wa ufikiaji wa lazima

Mbinu za udhibiti wa ufikiaji hutumika kwa hifadhidata ambamo data ina muundo tuli au dhabiti, kama ilivyo kawaida kwa mashirika ya serikali au ya kijeshi. Kama ilivyoelezwa tayari, wazo la msingi ni kwamba kila kitu cha data kina kiwango fulani cha uainishaji, kwa mfano: siri, siri ya juu, kwa matumizi rasmi, nk, na kila mtumiaji ana kiwango cha kibali cha usalama na viwango sawa na katika uainishaji wa ngazi. . Inachukuliwa kuwa viwango hivi vinaunda utaratibu mkali wa hierarchical, kwa mfano: siri ya juu ® siri ® kwa matumizi rasmi, nk. Kisha, kwa kuzingatia habari hii, tunaweza kuunda mbili sana sheria rahisi usalama:

1. Mtumiaji anaweza kufikia kitu ikiwa tu kiwango chake cha kibali ni kikubwa kuliko au sawa na kiwango cha uainishaji wa kitu.

2. Mtumiaji anaweza kurekebisha kitu tu ikiwa kiwango chake cha kibali ni sawa na kiwango cha uainishaji wa kitu.

Kanuni ya 1 ni dhahiri, lakini kanuni ya 2 inahitaji ufafanuzi zaidi. Kwanza kabisa, ni lazima ieleweke kwamba sheria ya pili inaweza kutengenezwa tofauti kama ifuatavyo: taarifa yoyote iliyorekodiwa na mtumiaji fulani hupata moja kwa moja kiwango sawa na kiwango cha uainishaji wa mtumiaji huyu. Sheria kama hiyo ni muhimu, kwa mfano, kuzuia mtumiaji aliye na kibali cha usalama kuandika data iliyoainishwa hadi faili iliyo na kiwango cha chini cha uainishaji, ambayo itakiuka mfumo mzima wa usalama.

Hivi karibuni, mbinu za udhibiti wa upatikanaji wa lazima zimeenea. Mahitaji ya udhibiti huo wa ufikiaji yamewekwa katika hati mbili, zisizo rasmi zinazoitwa Kitabu cha Orange na Kitabu cha Lavender. Kitabu cha "chungwa" kinaorodhesha seti ya mahitaji ya usalama kwa "kuaminiwa" fulani. msingi wa kompyuta" (Msingi wa Kompyuta unaoaminika), na kitabu cha "pinki" hutoa tafsiri ya mahitaji haya kwa mifumo ya usimamizi wa hifadhidata.

5.4. Usimbaji fiche wa data

Kufikia sasa katika sura hii, imechukuliwa kuwa mtumiaji anayedaiwa kuwa tapeli anajaribu kuvunja hifadhidata kinyume cha sheria kwa kutumia zana za kawaida za ufikiaji zinazopatikana kwenye mfumo. Sasa tunapaswa kuzingatia kesi wakati mtumiaji kama huyo anajaribu kuingia kwenye hifadhidata bila kupitisha mfumo, i.e. kwa kuhamisha kimwili sehemu ya hifadhidata au kuunganisha kwa njia ya mawasiliano. Njia bora zaidi ya kupambana na vitisho vile ni usimbaji fiche wa data, i.e. kuhifadhi na usambazaji wa data muhimu hasa katika fomu iliyosimbwa.

Ili kujadili dhana za kimsingi za usimbaji data, dhana mpya lazima zianzishwe. Data asili (isiyo na msimbo) inaitwa maandishi wazi. Nakala wazi imesimbwa kwa kutumia algorithm maalum ya usimbaji. Data ya ingizo ya algoriti kama hiyo ni maandishi wazi na ufunguo wa usimbaji, na matokeo ni fomu iliyosimbwa. maandishi wazi, ambayo inaitwa ciphertext. Ikiwa maelezo ya algoriti ya usimbaji yanaweza kuchapishwa au, kwa angalau, inaweza isifiche, basi ufunguo wa usimbuaji lazima uwe siri. Ni maandishi ya siri, ambayo hayaeleweki kwa wale ambao hawana ufunguo wa usimbuaji, ambao huhifadhiwa kwenye hifadhidata na kupitishwa kupitia chaneli ya mawasiliano.

5.5. Ukaguzi wa shughuli zilizofanywa

Ni muhimu kuelewa kwamba hakuna mfumo wa usalama ambao hauwezi kuathiriwa, kwa kuwa mshambuliaji anayeweza kuendelea ataweza kupata njia ya kushinda mifumo yote ya udhibiti, hasa ikiwa zawadi ya juu ya kutosha hutolewa kwa hili. Kwa hiyo, wakati wa kufanya kazi na data muhimu sana au wakati wa kufanya shughuli muhimu, inakuwa muhimu kurekodi ufuatiliaji wa ukaguzi wa shughuli zilizofanywa. Ikiwa, kwa mfano, kutofautiana kwa data kunasababisha shaka kwamba uharibifu usioidhinishwa umetokea katika hifadhidata, basi njia ya ukaguzi inapaswa kutumika kufafanua hali hiyo na kuthibitisha kwamba taratibu zote zinadhibitiwa. Ikiwa sio hivyo, basi njia ya ukaguzi itasaidia angalau kutambua mkosaji.

Ili kudumisha njia ya ukaguzi, faili maalum hutumiwa kawaida ambayo mfumo hurekodi shughuli zote zinazofanywa na watumiaji wakati wa kufanya kazi na hifadhidata ya kawaida. Ingizo la kawaida la faili la ukaguzi linaweza kuwa na habari ifuatayo:

2. terminal ambayo operesheni iliitwa;

3. mtumiaji ambaye alibainisha operesheni;

4. tarehe na wakati ambapo operesheni ilianza;

5. mahusiano ya msingi, nakala na sifa zinazohusika katika mchakato wa utekelezaji wa operesheni;

6. maadili ya zamani;

7. maadili mapya.

Kama ilivyoelezwa hapo awali, hata kusema ukweli kwamba mfumo fulani unaunga mkono ufuatiliaji wa ufuatiliaji, katika baadhi ya matukio, ni muhimu sana katika kuzuia kuingia bila ruhusa kwenye mfumo.

5.6. Msaada wa Usalama wa SQL

Katika kiwango cha sasa Lugha ya SQL Usaidizi wa udhibiti wa ufikiaji uliochaguliwa pekee ndio unaotolewa. Inategemea sehemu mbili zaidi au chini huru za SQL. Mmoja wao anaitwa injini ya kutazama, ambayo (kama ilivyojadiliwa hapo juu) inaweza kutumika kuficha data nyeti sana kutoka kwa watumiaji wasioidhinishwa. Nyingine inaitwa mfumo mdogo wa ruhusa, ambao huwapa watumiaji wengine uwezo wa kuchagua na kwa nguvu kugawa ruhusa tofauti kwa watumiaji wengine, na kuondoa ruhusa kama hizo inapohitajika.

5.7. RUZUKU na KUFUTA maagizo

Injini ya kutazama ya SQL inaruhusu njia tofauti gawanya hifadhidata katika sehemu ili baadhi ya taarifa zifichwe kutoka kwa watumiaji ambao hawana haki ya kuzifikia. Hata hivyo, hali hii haijawekwa kwa kutumia vigezo vya uendeshaji kwa misingi ambayo watumiaji walioidhinishwa hufanya vitendo fulani na kipande fulani cha data. Chaguo hili la kukokotoa (kama lilivyoonyeshwa hapo juu) linatekelezwa kwa kutumia agizo la GRANT.

Kumbuka kuwa muundaji wa kitu chochote anapewa kiotomatiki haki zote kwenye kitu hicho.

Kiwango cha SQL1 kinafafanua haki zifuatazo za jedwali:

1. CHAGUA - inakuwezesha kusoma data kutoka kwa meza au mtazamo;

INSERT - inakuwezesha kuingiza rekodi mpya kwenye meza au mtazamo;

UPDATE - inakuwezesha kurekebisha rekodi kutoka kwa meza au mtazamo;

FUTA - hukuruhusu kufuta rekodi kutoka kwa meza au kutazama.

Kiwango cha SQL2 kimepanua orodha ya haki za majedwali na maoni:

1. WEKA kwenye safu wima za kibinafsi, sawa na fursa ya KUSASISHA;

2. MAREJEO - kusaidia ufunguo wa kigeni.

Kando na zile zilizoorodheshwa hapo juu, fursa ya USAGE imeongezwa kwa vitu vingine vya hifadhidata.

Kwa kuongezea, DBMS nyingi za kibiashara zinaunga mkono marupurupu ya ziada, kwa mfano:

1. ALTER - inakuwezesha kurekebisha muundo wa meza (DB2, Oracle);

2. KUTEKELEZA - inakuwezesha kutekeleza taratibu zilizohifadhiwa.

Muundaji wa kifaa pia anapata haki ya kutoa haki za ufikiaji kwa mtumiaji mwingine kwa kutumia taarifa ya GRANT. Ifuatayo ni sintaksia ya taarifa ya GRANT:

GRANT (CHAGUA|WEKA|FUTA|(SASISHA safu wima, ...)), ...

KWENYE jedwali KWA (mtumiaji | UMMA)

INGIZA na USASISHA marupurupu (lakini si marupurupu CHAGUA, ambayo ni ya ajabu sana) yanaweza kuwekwa kwenye safu wima zilizoainishwa mahususi.

Ikiwa maelekezo ya CHAGUO LA RUZUKU yamebainishwa, hii inamaanisha kuwa watumiaji maalum iliyopewa mamlaka maalum kwa kitu kilichopewa- haki ya kutoa mamlaka. Hii, kwa upande wake, ina maana kwamba wanaweza kutoa ruhusa kwa watumiaji wengine kufanya kazi na kifaa hiki.

Kwa mfano: mpe mtumiaji Ivanov ruhusa ya kuchagua na kurekebisha majina ya mwisho katika jedwali la Wanafunzi na haki ya kutoa ruhusa.

TOA CHAGUA, USASISHA StName

KUHUSU Wanafunzi HADI Ivanov NA CHAGUO LA RUZUKU

Iwapo mtumiaji A atatoa ruhusa fulani kwa mtumiaji mwingine B, basi anaweza baadaye kubatilisha ruhusa hizo kwa mtumiaji B. Kubatilisha ruhusa kunafanywa kwa kutumia maagizo ya REVOKE na sintaksia ifuatayo.

KUBATISHA ((CHAGUA | WEKA | FUTA | SASISHA),...|HAKI ZOTE)

JUU YA jedwali,… KUTOKA (mtumiaji | UMMA),… (CASCADE | ZUIA)

Kwa kuwa mtumiaji anayebatilishwa mapendeleo angeweza kumpa mtumiaji mwingine (ikiwa alikuwa na mapendeleo ya ruzuku), hali ya mapendeleo iliyoachwa inaweza kutokea. Kusudi kuu la vigezo vya RESTRICT na CASCADE ni kuzuia hali ya upendeleo iliyoachwa. Kwa kuweka kigezo cha RESTRICT, operesheni ya kubatilisha upendeleo hairuhusiwi ikiwa itasababisha upendeleo ulioachwa. Kigezo cha CASCADE kinabainisha kuondolewa kwa mfuatano kwa haki zote zinazotokana na hii.

Kwa mfano: ondoa ruhusa kutoka kwa mtumiaji Ivanov ili kurekebisha majina ya mwisho kwenye jedwali la Wanafunzi. Pia uondoe fursa hii kutoka kwa watumiaji wote ambao walipewa na Ivanov.

KUHUSU Wanafunzi KUTOKA CASCADE Ivanov

Kufuta kikoa, jedwali, safu wima au mwonekano huondoa kiotomatiki haki zote kwenye vipengee hivyo kwa watumiaji wote.

5.8. Mionekano na Usalama

Kwa kuunda mwonekano na kuwapa watumiaji idhini ya kuifikia badala ya jedwali asili, unaweza kuzuia ufikiaji wa mtumiaji kwa safu wima au rekodi maalum pekee. Kwa hivyo, uwakilishi unaturuhusu kutekeleza udhibiti kamili juu ya data gani inapatikana kwa mtumiaji fulani.

Hitimisho

Ili kupunguza hatari ya hasara, ni muhimu kutekeleza seti ya hatua za udhibiti, shirika na kiufundi za ulinzi, kwanza kabisa: kuanzishwa kwa udhibiti wa upatikanaji wa msingi wa jukumu, shirika la upatikanaji wa mtumiaji wakati wa kuwasilisha cheti cha digital, na katika siku za usoni - suluhisho la viwandani kwa usimbuaji wa kuchagua na utumiaji wa algoriti za GOST kwa usimbuaji wa besi za sehemu zilizochaguliwa.

Ili kutatua kikamilifu tatizo la ulinzi wa data, msimamizi wa usalama lazima awe na uwezo wa kufuatilia vitendo vya watumiaji, ikiwa ni pamoja na wale walio na haki za msimamizi. Kwa sababu ya mfumo wa kawaida ukaguzi hauna njia za kutosha za ulinzi, ni muhimu mfumo wa kujitegemea, kulinda mtandao wa ushirika sio tu kutoka nje, bali pia kutoka ndani. Katika siku zijazo, njia za kawaida zinapaswa pia kuonekana ufumbuzi wa kina kazi za ulinzi wa hifadhidata kwa biashara mizani tofauti- kutoka ndogo hadi kusambazwa kijiografia.

Hifadhidata pia ni faili, lakini kufanya kazi nao hutofautiana na kufanya kazi na aina zingine za faili zilizoundwa na programu zingine. Tulisema hapo juu kwamba mfumo wa uendeshaji unachukua kazi yote ya kudumisha mfumo wa faili.

Kwa hifadhidata, tafadhali wasilisha mahitaji maalum kutoka kwa mtazamo wa usalama, kwa hivyo wanatekeleza mbinu tofauti ya kuhifadhi data.

Wakati wa kufanya kazi na maombi ya kawaida ili kuokoa data, tunataja amri inayofaa, taja jina la faili na uamini mfumo wa uendeshaji. Ikiwa tunafunga faili bila kuihifadhi, basi kazi yote ya kuunda au kuhariri faili itapotea milele.

Hifadhidata ni miundo maalum. Habari iliyomo mara nyingi ni ya thamani ya umma. Mara nyingi maelfu ya watu kote nchini hufanya kazi na hifadhidata sawa (kwa mfano, na hifadhidata ya usajili wa gari kwenye polisi wa trafiki). Ustawi wa watu wengi unaweza kutegemea taarifa zilizomo katika baadhi ya hifadhidata. Kwa hiyo, uadilifu wa maudhui ya database hauwezi na haipaswi kutegemea ama kwa vitendo maalum vya mtumiaji fulani ambaye alisahau kuhifadhi faili kabla ya kuzima kompyuta, au kwa kukatika kwa umeme.

Tatizo la usalama wa hifadhidata hutatuliwa na ukweli kwamba DBMS hutumia mbinu mbili za kuhifadhi habari. Shughuli zingine, kama kawaida, zinahusisha mfumo wa uendeshaji wa kompyuta, lakini shughuli zingine za kuokoa hupita mfumo wa uendeshaji.

Uendeshaji wa kubadilisha muundo wa hifadhidata, kuunda meza mpya au vitu vingine hufanyika wakati wa kuhifadhi faili ya hifadhidata. DBMS inamuonya mtumiaji kuhusu shughuli hizi. Hizi ni, kwa kusema, shughuli za kimataifa. Hazifanyiki kamwe kwenye hifadhidata ambayo inatumika kibiashara - kwa nakala yake tu. Katika kesi hii, kushindwa yoyote katika uendeshaji wa mifumo ya kompyuta sio ya kutisha.

Kwa upande mwingine, shughuli za kubadilisha maudhui ya data ambayo haiathiri muundo wa hifadhidata ni otomatiki iwezekanavyo na hufanywa bila onyo. Ikiwa, tunapofanya kazi na meza ya data, tunabadilisha kitu ndani yake kama sehemu ya data, basi mabadiliko yanahifadhiwa mara moja na moja kwa moja.

Kawaida, baada ya kuamua kutofanya mabadiliko kwenye hati, unaifunga tu bila kuhifadhi na kuifungua tena nakala iliyopita. Mbinu hii inafanya kazi katika karibu maombi yote, lakini si katika DBMS. Mabadiliko yote yaliyofanywa kwenye meza ya database yanahifadhiwa kwenye diski bila ujuzi wetu, hivyo kujaribu kufunga database "bila kuokoa" haitatoa chochote, kwa kuwa kila kitu tayari kimehifadhiwa. Kwa hivyo, kwa kuhariri meza za hifadhidata, kuunda rekodi mpya na kufuta za zamani, ni kana kwamba tunafanya kazi na gari ngumu moja kwa moja, tukipita mfumo wa uendeshaji.

Kwa sababu zilizotajwa hapo juu, huwezi kufanya majaribio ya kielimu kwenye hifadhidata zinazotumika. Ili kufanya hivyo, unapaswa kuunda hifadhidata maalum za mafunzo au kufanya nakala za muundo wa hifadhidata halisi (bila kuzijaza na data).

        1. Njia za hifadhidata

Kwa kawaida, makundi mawili ya wasanii hufanya kazi na hifadhidata. Jamii ya kwanza - wabunifu au watengenezaji. Kazi yao ni kukuza muundo wa meza za hifadhidata na kuratibu na mteja. Mbali na meza, wabunifu pia huendeleza vitu vingine vya hifadhidata vilivyokusudiwa, kwa upande mmoja, kugeuza kazi na hifadhidata, na kwa upande mwingine, kupunguza utendakazi wa kufanya kazi na hifadhidata (ikiwa hii ni muhimu kwa sababu za usalama).

Wabunifu hawaijazi hifadhidata na data maalum (mteja anaweza kuiona kuwa ya siri na asiipe kwa wahusika wengine). Isipokuwa ni kujaza kwa majaribio data ya jaribio katika hatua ya utatuzi wa vitu vya hifadhidata.

Kundi la pili la wasanii wanaofanya kazi na hifadhidata ni watumiaji. Wanapokea hifadhidata ya awali kutoka kwa wabunifu na wanawajibika kuijaza na kuitunza. Kwa ujumla, watumiaji hawana uwezo wa kusimamia muundo wa hifadhidata - tu kwa data, na hata sio kwa wote, lakini kwa wale ambao wamekusudiwa kufanya kazi nao mahali pa kazi. Ipasavyo, mfumo wa usimamizi wa hifadhidata una njia mbili za kufanya kazi: kubuni Na desturi. Njia ya kwanza imekusudiwa kuunda au kubadilisha muundo wa hifadhidata na kuunda vitu vyake. Katika hali ya pili, vitu vilivyotayarishwa hapo awali hutumiwa kujaza hifadhidata au kupata data kutoka kwake.

Mifumo ya usimamizi wa hifadhidata imekuwa chombo kikuu cha kuhifadhi kiasi kikubwa cha habari. Kisasa maombi ya habari hutegemea DBMS za watumiaji wengi. Katika suala hili, tahadhari ya karibu kwa sasa inalipwa kwa matatizo ya kuhakikisha usalama wa habari, ambayo huamua kiwango cha usalama wa shirika na taasisi kwa ujumla.

Usalama wa habari unarejelea ulinzi wa taarifa dhidi ya athari za kiajali na kimakusudi za asili au zisizo za asili ambazo zinaweza kusababisha uharibifu kwa wamiliki au watumiaji wa taarifa.

Ili kulinda taarifa katika hifadhidata, vipengele vifuatavyo vya usalama wa habari ndivyo vilivyo muhimu zaidi (vigezo vya Uropa):

hali ya ufikiaji (uwezo wa kupata huduma ya habari inayohitajika);

uadilifu (uthabiti wa habari, ulinzi wake kutokana na uharibifu na mabadiliko yasiyoidhinishwa);

usiri (ulinzi dhidi ya usomaji usioidhinishwa).

Tatizo la kuhakikisha usalama wa habari ni ngumu, hivyo ufumbuzi wake unapaswa kuzingatiwa viwango tofauti: kisheria, kiutawala, kiutaratibu na programu na kiufundi. Hivi sasa, shida ya maendeleo mfumo wa sheria, kuhakikisha matumizi salama ya mifumo ya habari.

Hatua kuu za programu na vifaa, matumizi ambayo yatasuluhisha shida kadhaa hapo juu, ni pamoja na:

uthibitishaji na kitambulisho cha mtumiaji;

udhibiti wa upatikanaji wa hifadhidata;

kudumisha uadilifu wa data;

kurekodi na ukaguzi;

ulinzi wa mawasiliano kati ya mteja na seva;

tafakari ya vitisho maalum kwa DBMS.

Uthibitishaji wa mtumiaji wa programu ya hifadhidata mara nyingi hukamilishwa ama kupitia njia zinazofaa za mfumo wa uendeshaji au kupitia taarifa maalum ya SQL: mtumiaji anatambulika kwa jina lake, na zana ya uthibitishaji ni nenosiri. Mfumo kama huo huleta shida kubwa kwa ukaguzi unaorudiwa na huondoa ukaguzi kama huo kabla ya kila muamala.

Udhibiti wa ufikiaji wa hifadhidata unategemea utekelezaji wa seti ya chini ya vitendo vifuatavyo:

udhibiti wa upatikanaji wa nasibu;

usalama tumia tena vitu;

matumizi ya alama za usalama;

udhibiti wa ufikiaji wa kulazimishwa.

Udhibiti wa ufikiaji bila mpangilio ni njia ya kuzuia ufikiaji wa vitu, kwa kuzingatia utambulisho wa mhusika au vikundi ambavyo somo ni lake. Teknolojia hii inaruhusu mmiliki wa kitu (mtazamo, seva ya hifadhidata, utaratibu, meza) kuhamisha marupurupu kwa mtu mwingine kwa hiari yake. Mtu huyu katika hali hii anaweza kuwa somo la mtumiaji au kikundi cha watumiaji.

Faida kuu ya udhibiti wa ufikiaji bila mpangilio ni kubadilika. Hata hivyo, sifa zinazoambatana kama vile usimamizi uliosambazwa na utata wa udhibiti wa kati huleta changamoto nyingi katika kuhakikisha usalama wa data.

Tahadhari inapaswa pia kulipwa katika kuhakikisha usalama wa matumizi ya hifadhidata na masomo. Hii inamaanisha kuwanyima watumiaji wote wanaoacha shirika haki za kuingia kwenye mfumo wa habari.

Lebo ya usalama ina sehemu mbili: kiwango cha usalama na orodha ya kategoria. Sehemu ya kwanza inategemea maombi na toleo la kawaida inaweza kuonekana kama wigo wa maadili kutoka kwa siri kuu hadi isiyoainishwa. Sehemu ya pili inaruhusu sisi kuelezea eneo la somo, kugawanya habari katika sehemu, ambayo inachangia usalama bora. Utaratibu wa lebo ya usalama haughairi, lakini unakamilisha udhibiti wa ufikiaji bila mpangilio: watumiaji bado wanaweza kufanya kazi na majedwali ndani ya mipaka ya haki zao na kupokea sehemu tu ya data. Changamoto kuu unapotumia lebo za usalama ni kudumisha uadilifu wao. Hii ina maana kwamba vipengee na mada zote lazima ziwekewe lebo, na utendakazi wowote kwenye data lazima uweke lebo sahihi.

Udhibiti wa ufikiaji unaotekelezwa unatokana na kulinganisha lebo za usalama za mada na kitu. Ili kusoma maelezo ya kitu, lebo ya mhusika lazima itawale lebo ya kitu. Wakati wa kufanya operesheni ya kuandika habari kwa kitu, lebo ya usalama ya kitu lazima itawale juu ya lebo ya somo. Njia hii ya udhibiti wa upatikanaji inaitwa kulazimishwa, kwa sababu haitegemei mapenzi ya masomo. Imepata programu katika DBMS zilizo na hatua za usalama zilizoimarishwa.

Kuhakikisha uadilifu wa data sio muhimu kuliko udhibiti wa ufikiaji. Kutoka kwa mtazamo wa watumiaji wa DBMS, njia kuu za kudumisha uadilifu wa data ni vikwazo na sheria. Vizuizi vinaweza kuwekwa moja kwa moja ndani mfano wa uhusiano data, au inaweza kubainishwa wakati wa mchakato wa kuunda jedwali. Vikwazo vya jedwali vinaweza kutumika kwa kikundi cha safu wima au sifa za kibinafsi. Vikwazo vya marejeleo vina jukumu la kudumisha uadilifu wa uhusiano kati ya majedwali. Vikwazo vinawekwa na mmiliki wa meza na huathiri matokeo ya shughuli zinazofuata na data. Sheria zinakuwezesha kufanya taratibu maalum wakati mabadiliko fulani Hifadhidata. Tofauti na vikwazo, ambayo hutoa udhibiti masharti rahisi, sheria hukuruhusu kuangalia na kudumisha uhusiano wa utata wowote kati ya vipengele vya data kwenye hifadhidata. Walakini, wakati wa kutumia sheria kama zana ya usalama wa habari, hitilafu katika mfumo mgumu wa sheria imejaa matokeo yasiyotabirika kwa hifadhidata nzima.

Kurekodi na ukaguzi ni pamoja na yafuatayo:

kugundua isiyo ya kawaida na shughuli za kutiliwa shaka watumiaji na utambulisho wa watu waliofanya vitendo hivi;

daraja matokeo iwezekanavyo ukiukaji ulitokea;

Kutoa msaada;

shirika la ulinzi wa habari kutoka kwa vitendo haramu vya mtumiaji.

Tatizo la kulinda mawasiliano kati ya mteja na seva katika mifumo ya habari sio maalum kwa DBMS. Ili kuhakikisha ulinzi wa habari, huduma ya usalama hutolewa, kazi ambazo ni pamoja na uthibitishaji, usimbuaji na idhini.

Walakini, chanzo kikuu cha vitisho kwa DBMSs kiko katika asili ya hifadhidata. Mara nyingi ni muhimu, lakini habari isiyoweza kufikiwa kwa hali, inaweza kupatikana kwa njia ya ufahamu wa kimantiki. Kwa mfano, kwa kutumia operesheni ya kuongeza badala ya operesheni iliyochaguliwa (ambayo huna haki), unaweza kuchambua misimbo ya kukamilisha taarifa za SQL. Ili kukabiliana na vitisho kama hivyo, utaratibu wa kuzidisha safu mlalo kwa DBMS unaoauni lebo za usalama hutumiwa. Aggregation - njia ya kupata habari mpya kwa kuchanganya data zilizopatikana kihalali kutoka kwa meza mbalimbali za hifadhidata. Ujumlisho unaweza kushughulikiwa kwa kubuni kwa uangalifu muundo wa data na upeo wa juu ufikiaji wa mtumiaji kwa habari.

KATIKA sekta ya fedha na mipaka ya serikali, mahitaji ya ulinzi wa hifadhidata yanawekwa na wasimamizi, na usalama wa DBMS wa makampuni ya kibiashara unabaki kwenye dhamiri ya wamiliki wa biashara. Ingawa kwa mtazamo wa kwanza suala la usalama wa hifadhidata inaonekana wazi kabisa, suluhisho la ulimwengu wote Hakuna DBMS ya kulinda. Imejiendesha mifumo ya benki ABS, CRM, ERP, mifumo ya usimamizi wa hati, benki ya mtandao, mifumo ya benki ya mbali (RBS) - baada ya jaribio la kwanza la kuelewa "zoo" mifumo mbalimbali Katika kampuni moja, mtaalamu yeyote anafikiria juu ya suluhisho maalum la kulinda hifadhidata.

Usalama wa Msingi wa Hifadhidata

Mstari wa kwanza wa usalama wa hifadhidata unapaswa kutoka kwa idara ya IT ya kampuni na kutoka kwa wasimamizi wa hifadhidata haswa. Ulinzi wa msingi DB ni mpangilio firewalls kabla ya DBMS kuzuia majaribio yoyote ya ufikiaji kutoka kwa vyanzo vya kutilia shaka, kusanidi na kusasisha sera ya nenosiri na muundo wa ufikiaji kulingana na jukumu. Hizi ni mifumo madhubuti ambayo inapaswa kuzingatiwa. Hatua inayofuata ya kulinda taarifa katika hifadhidata ni kukagua vitendo vya mtumiaji, kazi ya moja kwa moja ya idara ya usalama wa habari. Umuhimu wa ukaguzi unaelezewa na ukweli kwamba mfumo wa viwanda Ni vigumu kurekebisha haki za ufikiaji wa data, na pia kuna hali za kipekee.

Kwa mfano, mfanyakazi wa idara "A" alihitaji ufikiaji wa muda kwa mteja wa idara "B". Kuna uwezekano kwamba mabadiliko kwenye matrix ya ufikiaji wa data hayatabadilishwa, ambayo hatimaye husababisha akaunti za upendeleo ambazo zinahitaji kufuatiliwa.

Ukaguzi wa hifadhidata mara kwa mara

Ili kufanya ufuatiliaji kama huu, mashirika mengi hutumia "ukaguzi wa kawaida" - zana za ulinzi wa hifadhidata zinazojumuishwa katika DBMS za kibiashara. Hali ya ulinzi ya kawaida inajumuisha kuweka muunganisho kwa DBMS na utekelezaji wa maswali na watumiaji fulani. Kwa kifupi, kanuni ya uendeshaji ukaguzi wa mara kwa mara- hii ni kuingizwa na usanidi wa vichochezi na uundaji wa kazi maalum - taratibu ambazo zitaanzishwa wakati wa kupata taarifa nyeti na kuingia data kuhusu upatikanaji huo (nani, wakati, ombi gani lilifanywa) kwenye meza maalum ya ukaguzi. Hii inaweza kutosha kukidhi idadi ya mahitaji ya udhibiti wa sekta, lakini itatoa manufaa kidogo au kutotoa kabisa kwa kazi za usalama wa taarifa za ndani kama vile uchunguzi wa matukio.

Hasara kuu za ukaguzi wa mara kwa mara kama ulinzi wa hifadhidata:

  • Mzigo wa ziada kwenye seva za hifadhidata (10-40% kulingana na ukamilifu wa ukaguzi).
  • Ushirikishwaji wa wasimamizi wa hifadhidata katika kuanzisha ukaguzi (kutokuwa na uwezo wa kudhibiti wasimamizi - watumiaji wakuu waliobahatika).
  • Kutokuwepo kiolesura cha mtumiaji bidhaa na uwezo mipangilio ya kati sheria za ukaguzi (hasa zinafaa kwa makampuni makubwa yaliyosambazwa, ambayo kazi zao za ulinzi ni pamoja na orodha nzima ya DBMS).
  • Kutokuwa na uwezo wa kudhibiti vitendo vya mtumiaji katika programu na usanifu wa ngazi tatu (uwepo wa sehemu ya WEB na SQL, ambayo sasa inatumika kila mahali kwa sababu za usalama).

Mifumo ya ulinzi wa hifadhidata otomatiki

Njia bora zaidi ni matumizi ya mifumo maalum ya usalama wa habari katika uwanja wa ulinzi wa hifadhidata - suluhisho za madarasa ya DAM na DBF.

DAM (Ufuatiliaji wa Shughuli kwenye Hifadhidata)- hii ndio suluhisho ufuatiliaji wa kujitegemea vitendo vya mtumiaji katika DBMS. Uhuru hapa unamaanisha kutokuwepo kwa hitaji la kusanidi upya na kubinafsisha DBMS yenyewe. Mifumo ya darasa hili inaweza kusakinishwa tu, ikifanya kazi na nakala ya trafiki na bila kuwa na athari yoyote kwenye michakato ya biashara ambayo hifadhidata ni sehemu yake.

Mifumo kama hii hukuruhusu kuchambua trafiki ya mwingiliano wa watumiaji na hifadhidata, kuainisha maswali ya SQL kulingana na mali yao. makundi fulani. Fanya ukaguzi kamili wa maswali na majibu ya SQL kwao. Kwa kuongeza, ufumbuzi una mfumo wa kina kuchuja, ambayo inaruhusu kutambua matukio yanayoweza kutokea kutoka kwa mamia ya mamilioni ya maombi na kudumisha kumbukumbu kamili ya vitendo vya mtumiaji, ili kukidhi mahitaji ya vidhibiti na kwa kazi za uchambuzi wa retrospective wakati wa kuchunguza matukio. Kwa kuongezea, mifumo maalum ya DAM inaruhusu ulandanishi na hifadhidata zilizolindwa ili:
  • Ainisho- kuamua eneo la habari muhimu kwa kampuni. Chaguo hili hukuruhusu kuchanganua DBMS na kuona majina ya majedwali na sehemu ambazo zinaweza kuwa na data ya kibinafsi ya wateja. Hii ni muhimu sana kwa kurahisisha usanidi unaofuata wa sera za usalama.
  • Ukaguzi wa hatari - utiifu wa usanidi na mipangilio ya DBMS na mbinu bora.
  • Kupata matrix ya ufikiaji wa data- tatizo linatatuliwa ili kutambua fursa za kufikia zilizopanuliwa, haki zisizotumiwa, na uwepo wa akaunti zinazoitwa "zilizokufa" ambazo zinaweza kubaki baada ya mfanyakazi kuondoka kwenye kampuni.

Faida ya mifumo ya darasa hili ni mfumo rahisi kuripoti na kuunganishwa na mifumo ya SIEM ya wachuuzi wengi, kwa undani zaidi uchambuzi wa uwiano maombi yaliyotekelezwa.

DBF (Firewall ya Hifadhidata) ni suluhu inayohusiana ambayo pia ina uwezo wa "kulinda" taarifa. Hii inafanikiwa kwa kuzuia maombi yasiyohitajika. Ili kutatua tatizo hili, haitoshi tena kufanya kazi na nakala ya trafiki, lakini inahitaji kufunga vipengele vya mfumo wa ulinzi "katika pengo".

Kwa kuzingatia hatari kubwa zinazohusiana na njia hii ya utekelezaji, ni nadra sana kwa kampuni kuchagua ulinzi hai wa DBMS za viwandani na kujiwekea kikomo kwa kazi za ufuatiliaji. Hii hutokea kutokana na uwezekano wa usanidi usiofaa wa sheria za kuzuia. Katika kesi hii, jukumu la maombi yaliyozuiwa kwa uwongo litaanguka kwenye mabega ya afisa wa usalama wa habari. Sababu nyingine ni kwamba katika mchoro wa mtandao node ya ziada ya kushindwa inaonekana, ambayo ni sababu kuu ya kuzuia wakati wa kuchagua njia hii ya kutekeleza suluhisho.

Washa Soko la Urusi suluhisho la darasa la DAM "Garda DB" kutoka kwa kampuni "Garda Technologies" linawasilishwa. Hii ni programu na changamano cha maunzi ambayo hufuatilia maombi yote kwa hifadhidata na programu za wavuti kwa wakati halisi na kuzihifadhi kwa muda mrefu. Mfumo huchanganua na kutambua udhaifu wa DBMS, kama vile akaunti ambazo hazijafunguliwa, nywila rahisi, viraka vilivyotolewa. Matukio hujibiwa papo hapo kwa njia ya arifa kupitia barua pepe na mfumo wa SIEM.

Mfumo wa ulinzi wa hifadhidata umewekwa tu, yaani, hauathiri utendaji wa mtandao wa kampuni. Mfumo wa akili hifadhi hukuruhusu kuunda kumbukumbu ya maombi na majibu kwa hifadhidata kwa kipindi chochote cha muda kwa uchanganuzi zaidi wa urejeshaji na uchunguzi wa matukio. Huu ni mfumo wa kwanza wa darasa la DAM uliojumuishwa katika rejista ya programu ya ndani na imewekwa katika idadi ya benki kubwa za Kirusi.

Katika makala inayofuata, tutaangalia kwa karibu kazi ambazo mifumo ya DAM mara nyingi hukabiliana nayo, tutakuambia kwa nini uwezo wa kufanya kazi na trafiki ya http/http ni muhimu sana kwa DAM, na jinsi ya kuhakikisha ulinzi dhidi ya sindano za SQL.

Usalama unamaanisha kuwa baadhi ya mtumiaji anaruhusiwa kufanya baadhi ya vitendo.
DBMS lazima izingatie vipengele vitatu vya usalama wa habari:
1. Faragha
2. Uadilifu
3. Upatikanaji

Katika chapisho hili tutazungumza juu ya faragha
A) Usimamizi wa usalama
DBMS za kisasa zinaunga mkono mbinu za kuchagua na za lazima kwa usalama wa data.

Katika kesi ya udhibiti wa kuchagua, mtumiaji fulani ana haki mbalimbali, au marupurupu, na mamlaka wakati wa kufanya kazi na vitu mbalimbali. Kwa kuwa watumiaji tofauti wanaweza kuwa na haki tofauti za ufikiaji kwa kitu kimoja, mifumo kama hiyo ni rahisi kubadilika.

Katika kesi ya usimamizi wa lazima, kila kitu kinapewa kiwango fulani cha kufuzu, na kila mtumiaji anapewa haki za kufikia ngazi moja au nyingine; na ipasavyo, ikiwa una haki za ufikiaji kwa kiwango fulani, unaweza kufikia kila kitu ambacho kimerekodiwa katika kiwango hiki. Inaaminika kuwa mifumo kama hiyo ni ngumu, tuli, lakini ni rahisi kudhibiti: ni rahisi kupeana vitu vyote nambari fulani (1,2,3,4...) na kisha kupeana ufikiaji wa mtumiaji kwa mtu yeyote hadi. 5, ambaye hadi 6, kwa wale walio hadi kiwango cha 7, nk. ili kuongeza kipaumbele.

Katika DBMS za kawaida, kwa kitambulisho cha mtumiaji na uthibitishaji, ama utaratibu wa mfumo wa uendeshaji unaofanana hutumiwa, au kile kinachopatikana katika taarifa ya SQL ya kuunganisha (kuna vigezo maalum vya upatikanaji wa uunganisho). Wakati wa kuanza kikao na seva ya hifadhidata, mtumiaji hutambua anwani, au kuingia, kwa jina lake, na nenosiri linatumiwa kama zana ya uthibitishaji.

Kitambulisho-Hii jina fupi, ambayo humtambulisha mtumiaji kwa DBMS kwa njia ya kipekee. Ni msingi wa mifumo ya usalama. Akaunti zinazofaa zinaundwa kwa watumiaji.

Kitambulisho huruhusu huluki (yaani mtumiaji au mchakato unaofanya kazi kwa niaba ya mtumiaji) kujitaja, k.m. toa jina lako (ingia).

Kwa njia ya uthibitishaji (yaani, uthibitishaji), upande wa pili (mfumo wa uendeshaji au DBMS yenyewe) ina hakika kwamba somo ni kweli ambaye anadai kuwa.

Kwa mifumo iliyo hatarini zaidi (kwa mfano, benki, nk) zaidi mifumo tata ulinzi. Kwa mfano, kuna mifumo inayojulikana na uundaji wa mfululizo wa maswali kadhaa ya asili ya kibinafsi, na kikomo cha muda wa kujibu na idadi ya majaribio (kama katika simu yoyote ya mkononi).

Kiwango cha ISO cha ANSI hutumia neno "kitambulisho cha uidhinishaji" badala ya neno "kitambulisho cha mtumiaji."

Mfumo wa usalama kwenye seva unaweza kupangwa kwa njia 3:
1. usalama wa kawaida: wakati seva inahitajika ufikiaji tofauti(yaani katika mfumo wa uendeshaji unaingia na nenosiri moja na uingie kwenye seva ya hifadhidata na mwingine);
2. usalama jumuishi (mara nyingi hutumika): ingia kwenye mfumo wa uendeshaji na aina fulani ya nenosiri la mtumiaji, na jina sawa na nenosiri sawa limesajiliwa katika DBMS. Hakuna haja ya kuingia mara ya pili. Mara tu mtu anapoingia kwenye seva, oh, hebu atumie kila kitu alichonacho.
3. mfumo mchanganyiko, ambayo inakuwezesha kuingia kwa njia ya kwanza na ya pili.

B) Udhibiti wa ufikiaji
Kawaida, DBMS hutumia udhibiti wa ufikiaji bila mpangilio: wakati mmiliki wa kitu (in kama njia ya mwisho, msimamizi wa hifadhidata, lakini mara nyingi zaidi mmiliki) huhamisha haki za ufikiaji (ruhusa) kwa mtu. Katika kesi hii, haki zinaweza kuhamishiwa kwa watumiaji binafsi, vikundi vya watumiaji, au majukumu.

1. Akaunti imeundwa kwa watumiaji binafsi na kuingia na nenosiri. Kawaida hii inafanywa na msimamizi wa hifadhidata.

2. Kikundi - mkusanyiko uliotajwa wa watumiaji, mara nyingi hujumuishwa katika vikundi kulingana na shirika fulani (na idara, vyumba, timu, nk). Akizungumza rasmi, mtumiaji anaweza kuingia makundi mbalimbali na ingia na uwezekano tofauti(lazima aonyeshe kwa niaba ya kundi gani amejumuishwa).

3. Jukumu - orodha fulani, mara nyingi rasmi, ya uwezo. Kwa mfano, mhasibu, mfanyabiashara, nk. Mtu anakuja kufanya kazi, anapewa haki hizo za kufikia, na anaweza kuingia nazo. Chaguo hili sasa linatumika vizuri, kwa sababu ... Hii ni rahisi sana kujadili katika biashara. Ikiwa unataka, unaweza kufikiria tena jukumu hili, na litabadilisha kila mtu baadaye. Kwa kawaida, marupurupu ya majukumu yanazingatiwa kuwa yatangulie kuliko mapendeleo ya kikundi.

Hatutazingatia mahitaji ya juu zaidi ya usalama kwa wakati huu. Vile mifumo ya ngazi nyingi mifumo ya usalama ilitengenezwa nyuma katika miaka ya 70 ya karne ya ishirini. Majina mashuhuri: Bella, Lapadula.

B) Aina kuu za watumiaji
Kwa ujumla, watumiaji wa DBMS wanaweza kugawanywa katika vikundi 3 vikubwa:
1. msimamizi wa seva ya database (na wasaidizi wake): katika malipo ya kufunga, kusanidi seva, kusajili watumiaji, vikundi, majukumu, nk. Ina haki kamili za hifadhidata.
2. msimamizi wa hifadhidata moja (seva inaweza kuhudumia maelfu ya hifadhidata).
3. wengine watumiaji wa mwisho: waandaaji wa programu (kuunda programu za kusimamia michakato fulani: uhasibu, wafanyakazi ...), wafanyakazi wa kampuni, nk.

Kwa kawaida, DBA zina mwanzo Akaunti kufanya kuingia kwa awali. Kwa mfano, katika InterBase: SISDBA yenye masterkey. Katika seva ya SQL: SA na nenosiri tupu. Oracle ina akaunti 3 za awali: SIS, SYSTEM na MANAGER.

D) Aina za marupurupu
Kwa kweli, kuna mbili kati yao:
. haki za usalama: zimeangaziwa mtumiaji maalum, kama sheria, amri kama kuunda mtumiaji huundwa. Lakini kuunda mtumiaji katika hifadhidata haimaanishi kumpa haki kwa kila kitu. Ni kwamba anaweza kuingia kwenye hifadhidata, lakini hataona chochote hapo. Baada ya uumbaji, bado inahitaji kupewa haki.
. haki za ufikiaji au haki za ufikiaji (ruhusa): mpe mtumiaji aliyeundwa mapendeleo fulani. Amri nyingine 2 zinatumiwa hapa: Ruzuku - toa haki ya kitu (kusoma, kuongeza, kufuta, kubadilisha rekodi ...), Revolce.

Jinsi haki za ufikiaji zinatekelezwa au kupunguzwa:
. kuna vikwazo vya uendeshaji - haki ya kutekeleza waendeshaji fulani. Mara nyingi hizi ni kuchagua, kuingiza, kufuta na kusasisha. Katika DBMS nyingi (pamoja na Oracle), takriban haki 25 tofauti za uendeshaji zinaweza kutolewa.
. Vizuizi vya thamani vilivyotekelezwa kwa kutumia utaratibu wa Tazama.
. Vizuizi kwa rasilimali zinazotekelezwa kupitia haki za ufikiaji wa hifadhidata.
. Mapendeleo ya kiwango cha mfumo (kwa Oracle). Wakati mtumiaji anaruhusiwa kutekeleza hadi taarifa 80 tofauti.

Jumla ya marupurupu yote ambayo unaweza kuwa nayo yanaitwa PUBLIC. Kwa chaguo-msingi, msimamizi wa hifadhidata ana haki za UMMA - haki kwa vitu na vitendo vyote.

D) Masomo ya udhibiti
Kwa kuwa hakuna mifumo isiyoweza kuathiriwa kabisa, au, angalau kwa maana fulani, isiyoweza kuathiriwa, basi wakati wa kufanya kazi na data muhimu sana au wakati wa kufanya shughuli muhimu sana, hutumia usajili wa baadhi ya vitendo (yaani, wakati wa kufanya hatua moja kwa moja kwa lok. faili imeandikwa, kawaida hii faili ya maandishi, inaweza kufanywa kwa urahisi kupitia vichochezi). Kwa hivyo, ikiwa utaandika kila kitu kwa undani zaidi katika faili hii, unaweza kufuatilia ni nani alifanya nini wakati gani.

E) Kurekodi na ukaguzi
Uwekaji kumbukumbu unarejelea mkusanyiko na mkusanyo wa taarifa kuhusu matukio yanayotokea katika mfumo wa taarifa. Ikiwa ni pamoja na kutumia faili za lok.

Ukaguzi unaeleweka kama uchanganuzi wa habari iliyokusanywa, unaofanywa mara moja (karibu katika wakati halisi) au mara kwa mara (mara moja kwa siku, mara moja kwa wiki...).

Ukataji miti na ukaguzi unatumika kwa ajili gani?
Kuna malengo kadhaa kuu hapa:
. Hakikisha uwajibikaji wa mtumiaji na msimamizi. Kutokana na hili, inawezekana kuamua ni nani aliyefikia wapi, na ikiwa mtu yeyote amepata haki zisizojulikana, ikiwa mtu amechunguza nenosiri, nk.
. Ili kuweza kuunda upya mlolongo wa matukio. Baadhi mabadiliko yasiyotakikana- unaweza kuirudisha.
. Kugundua majaribio ya kukiuka usalama wa habari (hacking).
. Kufichua matatizo mbalimbali katika utendakazi wa mfumo wa habari (kwa mfano, wengine walipewa data kidogo ya kufanya kazi nao, wengine nyingi)

Ikiwa kuzungumza juu Oracle DBMS, kama kinara wa ujenzi wa msingi, kuna njia 3 za ukaguzi:
. Rekodi ya Haki (hufuatilia matumizi ya upendeleo)
. Logi ya waendeshaji (nyimbo ambazo waendeshaji hutumiwa mara kwa mara kwa vitu, basi unaweza kugeuza kitu kuwa taratibu, kuboresha utendaji, logi muhimu)
. logi ya kiwango cha kitu (hudhibiti ufikiaji wa vitu)



MAKALA INAYOHUSIANA