E-mail:
Пароль:
Забыли пароль?

База данных - как главный объект защиты от несанкционированного доступа

База данных - как главный объект защиты от несанкционированного доступа

Конечно, самое важное звено любой системы - это хранилище данных. Ибо всё другое можно восстановить достаточно просто. В докладе описывается СУБД с комплексом средств защиты.

Данный комплекс - достаточно гибкий, от простейших идентификации и аутентификации, до разделения пользователей (и данных) на группы и уровни, протоколирования различных событий в системе, установки расписаний когда, для кого и с каких станций разрешён/запрещён доступ и т.п.

Имеются возможности указания специальных меток защиты для таблиц, столбцов и даже полей базы данных.

Общий вид системы электронной коммерции:

В базе данных при этом может содержаться различная информация: относящаяся собственно к электронной коммерции (то, чем торгуют), разнообразная бухгалтерская и административная информация.

Структура базы должна быть спроектирована таким образом, чтобы позволять различным пользователям видеть только ту информацию, которая им необходима. Web-пользователи (пользователи, пользующиеся системой электронной коммерции через интернет) должны иметь доступ только к информации, составляющей предмет продажи.

Также хотелось бы ограничить доступ web-пользователей только с машин, на которых, собственно, и запущено web-приложение, а доступ пользователей осуществляющих административные функции ограничить набором машин в рамках локальной сети, запретив им доступ извне.

Также немаловажную роль в обеспечении безопасности хранимой информации играет постоянное отслеживание действий, осуществляемых с хранимой информацией, и своевременная реакция на любые несанкционированные действия и нештатные ситуации.

В дальнейшем будет показано, как с использованием комплекса средств защиты СУБД ЛИНТЕР можно осуществить надежную защиту информации в системах электронной коммерции.


Возврат к списку

ѕрокрутить вверх