Глава методы, средства и механизмы обеспечения безопасности базы

98 
Скрытие объектов. 
Другим способом защиты объектов в базе данных 
от посторонних пользователей является скрытие всей базы данных при 
просмотре каталогов средствами операционной системы или скрытие 
отдельных объектов БД при работе с базой данных средствами конкретной 
СУБД. Этот способ защиты не является достаточно надежным, поскольку 
скрытые объекты относительно просто можно отобразить. 
Использование параметров запуска. 
Эти параметры позволяют задать 
стартовую форму, которая автоматически открывается при открытии базы 
данных. При определении формы можно скрыть окно базы данных, 
предоставляемое СУБД, и установить собственную кнопочную форму. При 
этом пользователь может выполнять с базой данных только те действия, 
которые допускает интерфейс, предоставляемый данным приложением. 
Использование пароля. 
Другим простейшим способом защиты является 
установка пароля для открытия базы данных. После установки пароля при 
каждом открытии базы данных будет появляться диалоговое окно, в которое 
требуется ввести пароль. Только те пользователи, которые введут 
правильный пароль, смогут открыть базу данных. 
В принципе может быть установлен единый пароль для всех 
пользователей БД. Но наиболее гибким и распространенным способом 
защиты базы данных является защита на уровне пользователя, при котором 
каждому пользователю присваивается пароль. При запуске СУБД каждый 
пользователь 
должен 
быть 
идентифицирован; 
система 
проверяет 
соответствие идентификатора пользователя и его пароля. 
Для каждого пользователя могут быть определены не только 
уникальный код, но и уровень доступа, и объекты, доступ к которым 
получает пользователь. 
Многие СУБД позволяют кроме единичных пользователей создавать 
еще и их группы. 
Запрещение репликации базы данных.
Как указывалось выше, 
репликация позволяет пользователям создавать копию общей базы данных. 

99 
Это может быть в принципе использовано и для дальнейшего нелегального 
распространения реплицированных данных. Поэтому в некоторых случаях 
может потребоваться запретить репликацию базы данных. 
Запрещение установки паролей и настройки параметров запуска 
пользователями.
При многопользовательском доступе к данным важно 
обеспечить не только сохранность и конфиденциальность данных, но и 
возможность доступа к данным всем тем пользователям данных, для которых 
это необходимо. Поэтому СУБД должна иметь механизмы, не позволяющие 
любым пользователям устанавливать пароль на БД. 
Также желательно иметь механизм установки запрета на изменение 
параметров запуска, которые определяют такие свойства, как настраиваемые 
меню, настраиваемые панели инструментов и стартовую форму. 

Download 1,7 Mb.

Do'stlaringiz bilan baham: