Чумак Дмитрий Юрьевич
Факультет: Вычислительной техники и информатики
Специальность: Программное обеспечение автоматизированных систем
Тема выпускной работы:
Исследование распределенных баз данных на кластерной вычислительной сети
Руководитель: Ладыженский Юрий Валентинович
Библиотека
БЕЗОПАСНОСТЬ РАСПРЕДЕЛЕННЫХ БАЗ ДАННЫХ
Автор: Ilker Kose
Источник: http://www.bilmuh.gyte.edu.tr/~ispinar/BIL673/DDbsecurity.pdf
Система управления базами данных обеспечивает безопасность данных, ассоциированных с базой данных. Типичные функции безопасности операционной системы включают защиту памяти и файлов, контроль доступа к ресурсам и аутентификацию пользователей. Защита памяти предотвращает взаимодействию памяти одного процесса с памятью другого и ограничивает доступ и использование техник использования объектов (таких, как инструкции, устройства ввода и вывода, файлы и пароли) проверяя доступ с помощью списков контроля доступом. Механизмы обеспечения безопасности в распространенных операционных систем сильно различаются. Большинство систем управления базами данных состоит из нескольких модулей – включая управление запросами, базами данных и файлами – вместе с авторизацией, параллельным доступом и таблицами определения баз данных. Эти системы управления также используют разнообразные языки: язык определения данных поддерживает логическое определение базы данных. Разработчики используют язык манипуляции данными. Язык запросов используется неспециалистами и конечными пользователями. Функции систем распределенных баз данных включают управление распределенными запросами, управление распределенными метаданными, обеспечение безопасности и целостности на многочисленных узлах.
Главные проблемы безопасности – аутентификация, идентификация и обеспечение контроля доступа. Например, какие существуют механизмы для идентификации и аутентификации пользователей? Будут ли достаточными простые парольные механизмы? С учетом правил контроля доступа, языки, такие, как SQL, имеют инструкции GRANT и REVOKE, чтобы давать и лишать пользователей доступа. Для большинства приложений инструкции GRANT и REVOKE являются недостаточными. Должны быть более сложные механизмы авторизации, основанные на содержимом базы данных.
Системы управления базами данных имеют те же требования к безопасности, что и операционные системы, но есть значительные отличия, так как последние очень чувствительны к угрозам раскрытия, модификации информации и отказа в обслуживании. Не которые из самых важных требований безопасности систем управления базами данных:
• Многоуровневый контроль доступа
• Конфиденциальность
• Надежность
• Целостность
• Восстановление
ЛИТЕРАТУРА
1. Ilker Kose. DISTRIBUTED DATABASE SECURITY
|