Учебное пособие Для студентов университетов Специальностей «Информатика», «Прикладная математика»
жүктеу/скачать 2,58 Mb. Pdf көрінісі
|
| 9.1. ОСНОВНЫЕ ПОНЯТИЯ
Данные являются ценным ресурсом, доступ к которому необходимо строго контролировать и регламентировать. Любая СУБД должна гарантировать, что созданная в ее среде база данных будет надежно защищена. Под защитой базы данных понимают обеспечение защищенности базы данных против любых предумышлен- ных или непредумышленных угроз с помощью различных компьютер- ных и некомпьютерных средств. Понятие защиты применимо не только к сохраняемым в базе данным. Бреши в системе защиты могут возникать и в других частях системы, что, в свою очередь, подвергает опасности и собственно БД. Следова- тельно, защита БД должна охватывать используемое оборудование, про- граммное обеспечение, персонал и собственно данные. Опасность – это любая ситуация или событие, намеренное или не- преднамеренное, которое способно неблагоприятно повлиять на систему. Основными потенциальными опасностями являются: 1) похищение и фальсификация данных; 2) утрата конфиденциальности (нарушение тайны); 3) нарушение неприкосновенности личных данных; 79 4) утрата целостности данных; 5) потеря доступности данных. Похищение и фальсификация данных могут происходить не только в среде баз данных – вся организация так или иначе подвержена этому риску. Однако действия по похищению или фальсификации информации всегда совершаются людьми, поэтому основное внимание должно быть сосредоточено на сокращении общего количества удобных ситуаций для выполнения подобных действий. Понятие конфиденциальности означает необходимость сохранения данных в тайне. Как правило, конфиденциальными считаются те данные, которые являются критичными для всей организации. Понятие непри- косновенности данных касается требования защиты информации об от- дельных работниках. Следствием нарушения в системе защиты, вызвав- шего потерю конфиденциальности данных, может быть утрата позиций в конкурентной борьбе, тогда как следствием нарушения неприкосновен- ности личных данных будут юридические меры, принятые в отношении организации. Утрата целостности данных приводит к искажению или разруше- нию данных, что может иметь самые серьезные последствия для даль- нейшей работы организации. Потеря доступности данных означает, что либо данные, либо систе- ма, либо и то, и другое одновременно окажутся недоступными пользова- телям, что может подвергнуть опасности само дальнейшее существова- ние организации. В некоторых случаях те события, которые послужили причиной перехода системы в недоступное состояние, могут одновре- менно вызвать и разрушение данных в базе. жүктеу/скачать 2,58 Mb. Достарыңызбен бөлісу:
|