Главная страница Случайная лекция
Мы поможем в написании ваших работ!
Порталы:
БиологияВойнаГеографияИнформатикаИскусствоИсторияКультураЛингвистикаМатематикаМедицинаОхрана трудаПолитикаПравоПсихологияРелигияТехникаФизикаФилософияЭкономика
Мы поможем в написании ваших работ!
Тестирование средств защиты данных
С появлением централизованных баз данных (БД) возникла необходимость в защите данных. Термин «защита данных» означает, во-первых, предупреждение несанкционированного или случайного доступа к данным, их изменения или разрушения со стороны пользователей. И, во-вторых. Предупреждение изменения или разрушения данных при сбоях аппаратных программных средств и ошибок в работе сотрудников. Защита данных обеспечивает их безопасность и секретность.
Под функцией безопасности понимается защита данных от непреднамеренного доступа к данным и возможности их искажения со стороны пользователей, а также при сбоях в аппаратуре или программных средствах.
Под функцией секретности понимается защита данных от преднамеренного доступа пользователей или посторонних лиц, обеспечение секретности требует разделения всей хранимой в БД информации на общедоступные данные и данные, которые должны использоваться конфиденциально.
Санкционирование доступа к данным выполняется администратором баз данных.
При решении вопросов защиты данных в обязанности администратора баз данных входит:
1.Классификация данных в соответствии с их использованием;
2.Определение прав доступа отдельных пользователей к определенным группам данных в базе данных ограничений на характер операций, выполняемых пользователем с этими данными;
3.Организация системы контроля доступа к данным;
4.Тестирование всех вновь создаваемых средств защиты данных;
5.Периодическое проведение проверок правильности функционирования системы защиты данных;
6.Исследование возникающих случаев нарушения защиты данных и проведение политики их предотвращения;
7.Исследование современных достижений в области технологии защиты данных и их использование для совершенствования соответствующих средств.
Приведенный список уровней доступа показывает требуемый диапазон работы и необходимую гибкость системы защиты данных общего назначения. В настоящее время нет реальных систем, в которых бы были реализованы все эти возможности для защиты данных.
| <== предыдущая страница | | | следующая страница ==> |
| Защита объектов баз данных и аппаратных средств | | | Применение программных и аппаратных средств защиты данных |
Дата добавления: 2015-07-26; просмотров: 198; Нарушение авторских прав
Мы поможем в написании ваших работ!