Контрмеры – компьютерные средства контроля

Для защиты используют следующие типы средств контроля:

· авторизация пользователя;

· применение представлений;

· резервное копирование и восстановление;

· поддержка целостности;

· шифрование;

· применение RAID-массивов.

Авторизация пользователей – предоставление прав или привилегий, позволяющих их владельцу иметь законный доступ к системе или к ее объектам. Средства авторизации могут быть непосредственно встроены в программное обеспечение и управлять не только предоставленными пользователям правами доступа к схеме или объектам, но и набором операций, которые пользователи могут выполнять с каждым доступным ему объектом. Поэтому механизм авторизации часто называют средствами управления доступом. За предоставление пользователям доступа к компьютерной системе обычно отвечает системный администратор. Каждому пользователю назначается уникальный идентификатор и связанный с ним пароль. Аутентификация – механизм определения того, является ли пользователь тем за кого себя выдает. Как только пользователь получает право доступа к СУБД, ему предоставляются различные привилегии, связанные с его идентификатором. Например, доступ к определенным БД, таблицам, индексам, право создания этих объектов и т.д.

Предоставления (подсхемы) – динамический результат одной или нескольких реляционных операций с базовыми отношениями с целью создания некоторого иного отношения. Предоставления являются виртуальным отношением, которое реально в БД не существует, но создается по требованию отдельного пользователя в момент поступления этого требования. Это мощный и гибкий инструмент организации защиты данных, позволяющий скрыть от определенных пользователей некоторые части БД.

Резервное копирование и восстановление. Резервное копирование – периодически выполняемая процедура получения копии БД и ее журнала (возможно, программ) на носителе, хранящемся отдельно от системы. Ведение журнала – процедура создания и обслуживания файла журнала, хранящего сведения о всех изменениях, внесенных в БД с момента создания последней резервной копии, и предназначенного для обеспечения эффективного восстановления системы в случае его отказа.

Средства поддержки целостности данных также вносят определенный вклад в общую защищенность БД, т.к. призваны предотвратить переход данных в несогласованное состояние, а значит, исключить угрозу получения ошибочных или неправильных результатов расчетов.

Шифрование – преобразование данных с использованием специального алгоритма, в результате чего данные становятся недоступными для чтения любой программой, не имеющей ключа дешифрования. С целью предупреждения возможной угрозы доступа с внешней стороны некоторые СУБД включают средства шифрования, для обратимости данных используют подпрограммы дешифрования. Для организации защищенной передачи данных по незащищенным сетям должны использоваться системы шифрования, включающие следующие компоненты:

· ключ шифрования, предназначенный для шифрования исходных данных (обычно текста);

· алгоритм шифрования, который описывает, как с помощью ключа шифрования преобразовать обычный текст в зашифрованный;

· ключ дешифрования, предназначенный для дешифрования зашифрованного текста;

· алгоритм дешифрования, который описывает, как с помощью ключа дешифрования преобразовать зашифрованный текст в обычный исходный.

Некоторые системы дешифрования называют симметричными, т.к. они используют один и тот же ключ для шифрования и дешифрования, при этом предполагается наличие защищенной линии связи, предназначенной для обмена ключами. Асимметричные системы предполагают использование различных ключей для шифровки и дешифровки сообщений.

RAID-Redundant Array of Inexpensive Disks (массив недорогих дисковых накопителей с избыточностью). К числу компонентов, которые должны быть наиболее отказоустойчивыми, можно отнести дисковые накопители, дисковые контроллеры, процессоры, источники питания и вентиляторы охлаждения. Наиболее критичные из них дисковые накопители. Для решения этой проблемы используют технологию RAID. RAID–массив представляет собой массив дисковых накопителей большого объема, состоящий из нескольких независимых дисков, совместное функционирование которых организовано таким образом, что при этом повышается надежность и вместе с тем увеличивается производительность.