Обеспечение защиты в базах данных

С появлением централизованных баз данных (БД) возникла необходимость в защите данных. Термин «защита данных» означает, во-первых, предупреждение несанкционированного или случайного доступа к данным, их изменения или разрушения со стороны пользователей. И, во-вторых. Предупреждение изменения или разрушения данных при сбоях аппаратных программных средств и ошибок в работе сотрудников.

Защита данных обеспечивает их безопасность и секретность.

Под функцией безопасности понимается защита данных от непреднамеренного доступа к данным и возможности их искажения со стороны пользователей, а также при сбоях в аппаратуре или программных средствах.

Под функцией секретности понимается защита данных от преднамеренного доступа пользователей или посторонних лиц, обеспечение секретности требует разделения всей хранимой в БД информации на общедоступные данные и данные, которые должны использоваться конфиденциально.

Санкционирование доступа к данным выполняется администратором баз данных.

При решении вопросов защиты данных в обязанности администратора баз данных входит:

1.     Классификация данных в соответствии с их использованием;

2.     Определение прав доступа отдельных пользователей к определенным группам данных в базе данных ограничений на характер операций, выполняемых пользователем с этими данными;

3.     Организация системы контроля доступа к данным;

4.     Тестирование всех вновь создаваемых средств защиты данных;

5.     Периодическое проведение проверок правильности функционирования системы защиты данных;

6.     Исследование возникающих случаев нарушения защиты данных и проведение политики их предотвращения;

7.     Исследование современных достижений в области технологии защиты данных и их использование для совершенствования соответствующих средств.