Основные средства защиты

Средства защиты БД условно делятся на две группы: основные и дополнительные.

К основным средствам защиты относятся средства:

· парольной защиты;

· шифрования данных и программ;

· установления прав доступа к объектам БД;

· защиты полей и записей таблиц БД.

Парольная защита представляет собой простой и эффективный способ защиты БД от несанкционированного доступа. Пароли устанавливаются конечным пользователями или администраторами. Учет и хранение паролей производится самой СУБД. Пароли хранятся в определенных системных файлах СУБД в зашифрованном виде. После ввода пароля пользователя СУБД предоставляются все возможности по работе с защищенной БД. Саму СУБД защищать паролем нет смысла.

Шифрование данных (всей базы или таблиц) применяют для того, чтобы другие программы «знающие формат БД этой СУБД», не могли прочитать данные.

Шифрование исходных текстов программ позволяет скрыть от несанкционированного пользователя описание соответствующих алгоритмов.

В целях контроля использования основных ресурсов СУБД во многих системах имеются средства установления прав доступа к объектам БД. Права доступа определяют возможные действия над объектами. Владелец объекта, а так же администратор БД имеют все права. Остальные пользователи имеет различные уровни доступа.

По отношению к таблицам предусматриваются следующие права доступа:

· просмотр (чтение) данных;

· редактирование данных;

· добавление новых записей;

· добавление и удаление записей;

· все операции, в том числе изменение структуры таблицы.

К данным, имеющимся в таблице, могут применяться меры защиты по отношению к отдельным полям и отдельным записям:

· полный запрет доступа;

· только чтение;

· разрешение всех операций.

По отношению к формам две операции:

· вызов для работы и разработка (вызов Конструктора);

· запрет вызова Конструктора (необходимо для экранных форм готовых приложений, чтобы конечный пользователь случайно не испортил приложение).

В самих экранных формах можно защитить отдельные элементы таблиц. Например, некоторые поля исходной таблицы вообще могут отсутствовать или скрыты от пользователя, а некоторые поля - доступны для просмотра.

На отчеты может накладываться запрет на вызов средств их разработки.

Для исключения просмотра и модификации (случайной и преднамеренной) текстов программ, используемых в приложения СУБД, помимо шифрации, может применяться их парольная защита.