Технология защиты информации в базах данных презентация

Содержание

Слайд 2

Защита информации в БД

Защита информации

Обязательный
подход

Избирательный
подход

Категоризация
пользователей в зависимости
от прав доступа к данным

Присвоение

каждому
объекту данных
определенного уровня

Группы пользователей
со своими ролями

Уровень допуска к
объекту данного уровня

Слайд 3

Защита информации в БД

Обеспечение
безопасности

Проверка подлинности

Проверка полномочий

Каждому пользователю соответствует набор действий,
которые он

может осуществлять над каким-либо объектом БД.
СУБД осуществляет проверку полномочий при выполнении
каждой операции

Должен быть достоверно подтвержден факт того, что
пользователь действительно тот, за которого он себя выдает
(аутентификация пользователя). Любая СУБД должна
Обеспечивать возможность проверки подлинности

Слайд 4

Защита информации в БД

Назначение
полномочий

Системный
администратор

Администратор
сервера БД

Владелец
объекта данных

Конечные
пользователи

Конечные
пользователи

Наивысший уровень прав.
Создают остальные категории
пользователей

Имеет

все права на данный объект.
Наделяет конечных пользователей
Правами доступа к этому объекту

Имеют доступ к данным в
соответствии со своими
правами доступа

Слайд 5

Защита информации в БД

Виды угроз
безопасности

Несанкционированное использование
данных и прикладных программ

Несанкционированное исследование
прикладных

программ

Случайный доступ к
системным областям памяти

Ошибочные действия
пользователей

Некорректная модификация
данных

Ошибки в прикладных
программах

Хищение информации

Перехват данных
в линиях связи

Слайд 6

Защита информации в БД

Последствия нарушения
безопасности

Потеря секретных
сведений

Материальный
ущерб

Потеря содержимого
внешней памяти


Сбой системы

Задачи защиты
информации

Защита от хищения
информации

Защита от потери
информации

Защита от сбоев
и отказов системы

Слайд 7

Защита от хищения
информации

Защита от потери
информации

Защита от сбоев
и отказов системы

предотвращение физического хищения,
несанкционированного доступа

к информации
и несанкционированного копирования
данных и прикладных программ

Защита информации в БД

Обеспечение механизма поддержания
целостности (физической, логической и
семантической) и корректности хранимой в
БД информации

Обеспечение надежности системных
компонентов – процессора, внешней памяти,
других устройств, а также операционной
системы и ряда других программ

Надежность-способность системного
компонента однозначно и своевременно
выполнить возложенные на него функции

Слайд 8

Защита информации в БД

Уровни защиты
информации

Внешний уровень: охват всей
территории расположения системы

Уровень отдельных

сооружений
и помещений

Уровень компонентов системы
и внешних носителей информации

Уровень технологических процессов
хранения, обработки и передачи
информации

Физическое препятствие
доступа к данным

Логическая защита
информации

Слайд 9

Защита информации в БД

Методы защиты
информации

Физические
методы

Программные
методы

Аппаратные
методы

Организационные
методы

Физическое преграждение доступа к данным
посторонних лиц. Используются детекторы


движения, телевизионные системы, сенсорные
системы, средства защиты от наблюдения и
прослушивания и т. д.

Аппаратные средства защиты: системы
защиты процессоров, внешней памяти, устройств
ввода-вывода, системы передачи информации
по линиям связи, системы электропитания и т .д.

Средства: операционные системы, программы
обслуживания, антивирусные пакеты и т. д.

Различные организационно-технические
мероприятия, в том числе принятие законодательных
актов, инструкций по защите информации

Слайд 10

Защита информации в БД

Способы программно-
аппаратной защиты

Защита от несанкционированного доступа к данным
со стороны

пользователей и прикладных программ

Защита от несанкционированного использования
данных при наличии доступа к ним. Средства регистрации
запросов к данным со стороны пользователей и прикладных
программ, а также средства сигнализации в случаях
попыток несанкционированного использования этих данных.
Реализация механизмов защиты от просмотра, копирования,
модификации, удаления данных, исследования программ

Защита от некорректного использования ресурсов: изоляция
участков оперативной памяти, которые выделяются различным
программам, защита системных областей внешней памяти и
контроль допустимости команд процессора

Имя файла: Технология-защиты-информации-в-базах-данных.pptx
Количество просмотров: 8
Количество скачиваний: 0
- Предыдущая
Електричне коло та його елементи
Следующая -
1 занятие

Похожие презентации

Алгоритмы с ветвлениями. 6 класс
Устройство компьютера. (10 класс)
Самый лучший робот
Типы алгоритмических структур с примерами
Команда Милитари представляет…
Презентація І етапу
БД и серверная часть приложения
Готовность младших школьников к проектной деятельности
Урок по информатике для 10 класса по теме Что такое система? Информационные процессы.
Symbian OS
Проектирование физического и канального уровней локальной вычислительной сети предприятия по проектированию и разработке ПО
Медицинские информационные системы преподаватель каф. М.С. Павлова
Проблема вирусного заражения программного обеспечения. (Тема 3)
Работа редактора с логической основой текста
HTML - Advanced
Open Cascade VPN. Installation and activation manual
Информация и знания. Единица измерения ирнформации
Знакомство с CSS. Украшаем HTML-код
Обзор оборудования и программного обеспечения FESTO
Пакет TeX (LaTeX). История возникновения. Основная концепция. Правила набора математических формул
Создание и решение ребусов
Информационные технологии управления
Робот LEGO WeDo – исполнитель алгоритмов
Как опубликовать научную статью
Поставки - продаж непродовольчих товарів. База даних
Организация работы психолога в удаленном режиме
История возникновения сети интернет
World Wide Web
Обратная связь
Email: Нажмите что бы посмотреть