Главная страница Случайная лекция Мы поможем в написании ваших работ! Порталы: БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика Мы поможем в написании ваших работ! |
Тестирование средств защиты данных
С появлением централизованных баз данных (БД) возникла необходимость в защите данных. Термин «защита данных» означает, во-первых, предупреждение несанкционированного или случайного доступа к данным, их изменения или разрушения со стороны пользователей. И, во-вторых. Предупреждение изменения или разрушения данных при сбоях аппаратных программных средств и ошибок в работе сотрудников. Защита данных обеспечивает их безопасность и секретность. Под функцией безопасности понимается защита данных от непреднамеренного доступа к данным и возможности их искажения со стороны пользователей, а также при сбоях в аппаратуре или программных средствах. Под функцией секретности понимается защита данных от преднамеренного доступа пользователей или посторонних лиц, обеспечение секретности требует разделения всей хранимой в БД информации на общедоступные данные и данные, которые должны использоваться конфиденциально. Санкционирование доступа к данным выполняется администратором баз данных. При решении вопросов защиты данных в обязанности администратора баз данных входит: 1.Классификация данных в соответствии с их использованием; 2.Определение прав доступа отдельных пользователей к определенным группам данных в базе данных ограничений на характер операций, выполняемых пользователем с этими данными; 3.Организация системы контроля доступа к данным; 4.Тестирование всех вновь создаваемых средств защиты данных; 5.Периодическое проведение проверок правильности функционирования системы защиты данных; 6.Исследование возникающих случаев нарушения защиты данных и проведение политики их предотвращения; 7.Исследование современных достижений в области технологии защиты данных и их использование для совершенствования соответствующих средств. Приведенный список уровней доступа показывает требуемый диапазон работы и необходимую гибкость системы защиты данных общего назначения. В настоящее время нет реальных систем, в которых бы были реализованы все эти возможности для защиты данных.
Дата добавления: 2015-07-26; просмотров: 198; Нарушение авторских прав Мы поможем в написании ваших работ! |