Современные методы и способы защиты в базах данных

В современной жизни не обойтись без эффективного управления. Важной категорией является система обработки информации, от которых во многом зависит эффективность работы любого предприятия или учреждения. Современные системы управления базами данных в основном являются приложениями «Windows», так как данная среда позволяет более полно использовать возможности персональной ЭВМ, нежели среда DOS. Снижение стоимости высокопроизводительных ПК обусловил не только широкий переход к среде «Windows», где разработчик программного обеспечения может в меньше степени заботиться о распространении ресурсов, но также сделал программное обеспечение Персонального компьютера в целом и СУБД в частности менее критичными к аппаратным ресурсам ЭВМ [2].

Сегодня, системы управления базами данных являются наиболее устоявшейся областью информационных технологий и проблема защиты баз данных является актуальной в последнее время.

Таким образом, можно утверждать, что в современных базах данных хранятся не только данные, но и информация, тем самым обеспечение защиты информации и выбор методов и способов защиты информации позволяет сократить потерю данных, предотвратить несанкционированный доступ к секретной информации и обеспечить целостность данных.

Следовательно, СУБД - это программная оболочка, расширяющая функции операционной системы, которая управляет доступом к базам данных и обеспечивает функции для пользователя, важно обеспечить защиту баз данных и ее ресурсов [5].

База данных представляет собой важнейший корпоративный ресурс, который должен быть защищен с помощью соответствующих средств контроля. Существуют такие опасности, как:

• 1)    Похищение и фальсификация данных;

• 2)    Конфиденциальность;

• 3)    Неприкосновенность личных данных;

• 4)    Отсутствие целостности;

• 5)    Потеря доступности.

Вопросы защиты данных часто рассматриваются вместе с вопросами целостности данных, хотя на самом деле это совершенно разные понятия. Термин защита относится к защищенности данных от несанкционированного доступа, изменения или умышленного разрушения, а целостность к точности или достоверности данных [4].

Под защитой данных подразумевается предотвращение доступа несанкционированных пользователей.

Под поддержкой целостности данных подразумевается предотвращение их разрушения при доступе со стороны несанкционированных пользователей.

Другими словами, защита данных получение гарантий, что пользователям разрешено выполнять те действия, которые они пытаются выполнить, а поддержка целостности получение гарантий, что действия, которые пользователи пытаются выполнить, будут допустимыми.

Между понятиями есть некоторое сходство, поскольку как при обеспечении защиты данных, так и при обеспечении поддержки их целостности система вынуждена проверять, не нарушаются ли при выполняемых пользователем действиях некоторые установленные ограничения. Эти ограничения на некотором подходящем языке и сохраняются в системном каталоге. Причем в обоих случаях СУБД должна каким-то образом отслеживать все выполняемые пользователем действия и проверять их соответствие установленным ограничениям [1].

Одной из оборотных сторон компьютерных информационных технологий является проблема защиты информации. Данные в компьютерной форме сосредоточивают в физически локальном и небольшом объеме огромные массивы информации, несанкционированный доступ который может принести разрушение. Возможность быстрого, во многих случаях практически мгновенного, и без следов копирования огромных массивов данных, находящихся в компьютерной форме, дополнительно провоцируют злоумышленников на несанкционированный доступ к информации, ее несанкционированную редактирование или удаление.

Вместе с тем теоретическая проработка вопросов обеспечения безопасности информации и их практическая реализация долгое время отставали от уровня развития программной индустрии СУБД и в коммерческих продуктах средства обеспечения безопасности данных стали появляться лишь в 90-х годах.

В настоящее время технологии защиты информации. Основные угрозы безопасности:

• 1.    Раскрытие конфиденциальной информации

• 2.    Компрометация информации

База данных ориентирована на определенную область и организована на основе некоторого подмножества данных. Возможности баз данных полезны в областях, связанных с долговременным управлением информацией, таких как электронные библиотеки и хранилища данных.

В научной работе рассмотрены: Основные методы и способы защиты СУБД, методы управления данными, которые хранятся во внешней памяти; управление данными, загруженными в оперативную память с использованием дискового кэша; журнализации событий и изменений, резервное копирование и восстановление БД после сбоев. Изучено реляционное СУБД и язык SQL, система управления базами данных и строение СУБД [3]