Атаки на уровне систем управления базами данных

 

Защита СУБД является одной из самых простых задач.

Это связано с тем, что:

1. СУБД имеют строго определенную внутреннюю структуру,

2. Операции над элементами СУБД заданы довольно четко.

В большинстве случаев несанкционированный доступ (НСД) осуществляется преодолением защиты компьютерной системы на уровне ОС, что позволяет получить доступ к файлам СУБД с помощью средств

ОС.

Однако в случае, если используется СУБД, не имеющая достаточно надежных защитных механизмов, то возможнопреодоление защиты, реализуемой на уровне СУБД.

Атаки на уровне операционной системы

 

Защищать ОС,в отличие отСУБД,гораздосложнее, так как

внутренняя структура современных ОС чрезвычайно сложна, и поэтому соблюдение адекватной политики безопасности является значительно более трудной задачей.

Возможности НСД на практике в значительной степени зависят от архитектуры и конфигурации конкретной ОС.

Однако имеются методы НСД, которые могут применяться практически к любым операционным системам:

- кража пароля (подглядывание за пользователем, когда тот вводит пароль);

- получение пароля из файла, в котором пароль был сохранен пользователем;

- кража внешнего носителя парольной информации и т.д.;

- сканирование жестких дисков компьютера;

- сборка «мусора» (если средства операционной системы позволяют восстанавливать ранее удаленные объекты);

- превышение полномочий (используются ошибки в программном обеспечении или в администрировании операционной системы);

- отказ в обслуживании (целью НСД является частичный или полный вывод из строя операционной системы).