СТАТЬЯ |
19.02.01
|
С. А. Большаков
Обеспечение защиты данных выполняется в SQLBase SafeGarde на административном уровне и не требует перепрограммирования бизнес-приложений.
Введение
Потребность в защите электронной информации становиться все более актуальной. Этому вопросу посвящено много разработок и исследований. Но цель нашей статьи иная, подчеркну самое главное, что, на наш взгляд, не является пока достаточно известным в мире информационных технологий. Необходимость защиты информации в информационных системах жестко регламентируется законодательством Российской Федерации. Существуют десятки законов РФ и отраслевых стандартов, которые определяют необходимость защиты информации и требования к ее организации. Недавно (24 января 2001 года) на эту тему в Interface Ltd был проведен семинар, результаты обсуждений по этой теме Вы можете найти на сайте.
В связи этим актуальным становиться переориентация на программные продукты и, в частности, СУБД, которые обеспечивают полную или частичную защиту. Так получилось, что большинство SQL серверов являются открытыми и прозрачными не только для пользователей, но и для попыток несанкционированного доступа: практически любой запрос позволяет получить доступ к информации, хранимой в БД. Получение или подбор системного пароля при нынешних уровнях производительности компьютеров не является для взломщиков непреодолимой преградой. Одним из первых в мире, и первым в своем классе СУБД, предоставляет полную защиту SQL СУБД фирмы Centura - Centura SQLBase SafeGarde.
Этот программный продукт является популярным у нас в стране и за рубежом по причинам, которые будут отмечены ниже. Здесь же скажем, что популярность его должна еще больше возрасти в связи с тем, что, начиная с января 2000 года, вышла новая версия программного продукта SQLBase SafeGarde (или даже семейство версий), рассчитанных на обеспечение пользователей СУБД всеми необходимыми механизмами защиты информации. Характерной чертой продукта, как и, впрочем идеологии фирмы Centura, является ориентация на пользователя, что в данном случае означает минимум переработок для внедрения механизмов защиты в существующих БД и минимум затрат при построении новых систем с защитой информации. Это достигается тем, что подключаются и настраиваются защитные процедуры на административном уровне. О том, как это реализовано и может быть сделано при эксплуатации СУБД и пойдет речь в данной статье.
Сначала несколько слов о самом программном продукте для тех, кто недостаточно знаком с продуктами Centura. Остальные читатели могут опустить следующие два подраздела.
Версии SQLBase и новые версии, планируемые в 2001 году
СУБД SQLBase имеет продолжительную историю, начало которой нужно искать в 1980 году. За этот период развитие СУБД шло в ногу со временем, было создано много версий, которые неизменно находили широкое применение. Ниже приведены основное сведения относительно версий, защиты данных в SQLBase и перспективы развития.
Семейство версий СУБД SQLBase:
Особенности СУБД SQLBase выделены ниже:
Уровень защищенности данных в информационных системах самого различного уровня определяется ответами на совокупность вопросов представленных ниже. На рисунке, расположенном ниже (Рис. 1), схематично показаны узкие места, в которых возможно хищение, умышленное изменение и несанкционированный доступ к информации (на рисунке они выделены пиктограммой со знаком вопроса). Если мероприятия, применяемые для защиты информации, обеспечивают положительные ответы на поставленные ниже вопросы, то можно считать, что уровень защиты информации в вашей системе достаточно высок. Основные вопросы следующие:
Мы постараемся ответить на эти вопросы, рассматривая возможности защиты информации в SQLBase SafeGarde и методы их практической настройки. Поскольку обеспечение защиты информации в системах - мероприятие дорогостоящее: по некоторым оценкам затраты на защиту приближаются к затратам на проектирование и создание сложных информационных систем (т.е. затраты на проектирование и эксплуатацию могут возрасти почти вдвое), то необходимо ответить на вопрос о необходимости ее введения. Постараемся ответить на него.
Как было отмечено выше, первостепенным при введении защиты информации может быть требование законодательства России, которым регламентируются случаи и методы обеспечения защиты информации, хранимой в электронном виде.
Рис. 1 Узкие места в системе с точки зрения защиты информации
В частности, подлежит защите любая информация, служащая для идентификации личности (ФИО, адрес, телефон и т.д.). Кроме того, любая коммерческая информация, разглашение которой нежелательно для нормальной работы организации, тоже должна быть защищена по закону. Этот перечень может быть продолжен. Если проанализировать любую информационную бизнес систему, то легко можно убедиться, что в ней защита необходима только по закону. Потребность в защите информации с помощью СУБД предопределяется следующими факторами:
Обсудить на форуме Centura
Отправить ссылку на страницу по e-mail
Interface Ltd.Отправить E-Mail http://www.interface.ru |
|
Ваши замечания и предложения отправляйте автору По техническим вопросам обращайтесь к вебмастеру Документ опубликован: 19.02.01 |