ДонНТУ | Портал магистров ДонНТУ
 o Автобиография
 o Реферат
 o Библиотека
 o Ссылки
 o Отчет о поиске
 o Индивидуальное задание

Магистр ДонНТУ Чумак Дмитрий Юрьевич

Чумак Дмитрий Юрьевич

Факультет: Вычислительной техники и информатики

Специальность: Программное обеспечение автоматизированных систем

Тема выпускной работы:

Исследование распределенных баз данных на кластерной вычислительной сети

Руководитель: Ладыженский Юрий Валентинович

Библиотека

БЕЗОПАСНОСТЬ РАСПРЕДЕЛЕННЫХ БАЗ ДАННЫХ


Автор: Ilker Kose


Источник: http://www.bilmuh.gyte.edu.tr/~ispinar/BIL673/DDbsecurity.pdf

Система управления базами данных обеспечивает безопасность данных, ассоциированных с базой данных. Типичные функции безопасности операционной системы включают защиту памяти и файлов, контроль доступа к ресурсам и аутентификацию пользователей. Защита памяти предотвращает взаимодействию памяти одного процесса с памятью другого и ограничивает доступ и использование техник использования объектов (таких, как инструкции, устройства ввода и вывода, файлы и пароли) проверяя доступ с помощью списков контроля доступом. Механизмы обеспечения безопасности в распространенных операционных систем сильно различаются. Большинство систем управления базами данных состоит из нескольких модулей – включая управление запросами, базами данных и файлами – вместе с авторизацией, параллельным доступом и таблицами определения баз данных. Эти системы управления также используют разнообразные языки: язык определения данных поддерживает логическое определение базы данных. Разработчики используют язык манипуляции данными. Язык запросов используется неспециалистами и конечными пользователями. Функции систем распределенных баз данных включают управление распределенными запросами, управление распределенными метаданными, обеспечение безопасности и целостности на многочисленных узлах.

Главные проблемы безопасности – аутентификация, идентификация и обеспечение контроля доступа. Например, какие существуют механизмы для идентификации и аутентификации пользователей? Будут ли достаточными простые парольные механизмы? С учетом правил контроля доступа, языки, такие, как SQL, имеют инструкции GRANT и REVOKE, чтобы давать и лишать пользователей доступа. Для большинства приложений инструкции GRANT и REVOKE являются недостаточными. Должны быть более сложные механизмы авторизации, основанные на содержимом базы данных.

Системы управления базами данных имеют те же требования к безопасности, что и операционные системы, но есть значительные отличия, так как последние очень чувствительны к угрозам раскрытия, модификации информации и отказа в обслуживании. Не которые из самых важных требований безопасности систем управления базами данных:

• Многоуровневый контроль доступа

• Конфиденциальность

• Надежность

• Целостность

• Восстановление

ЛИТЕРАТУРА

1. Ilker Kose. DISTRIBUTED DATABASE SECURITY


ДонНТУ | Портал магистров ДонНТУ