лекция№11 (1088442), страница 3
Текст из файла (страница 3)
Целью преобразования данных является затруднение доступа к данным базы средствами, отличными от средств СУБД ЛИНТЕР, в момент, когда ядро системы не работает (не загружено).
При загруженном ядре системы файлы таблиц монопольно блокируются и доступны только ядру ЛИНТЕР.
В файлах индексов шифрация не требуется, ибо сжатие, которому подвергаются ключи таблицы, настолько серьезно, что может потребовать месяцы упорного труда для получения реальной информации.
Кроме того, страницы всех файлов таблицы снабжены проверочной информацией, не позволяющей незаметно изменить данные.
Пароли пользователей прежде, чем записываться в базу данных, подвергаются необратимому преобразованию. При этом используется алгоритм MAC (Message Authentification Code).
Средства обеспечения целостности
Механизм контроля целостности ПСБ
Целостность СЗИ НСД в ЛИНТЕР эквивалентна целостности программного кода ядра системы. Для проверки целостности системы применяется утилита подсчета контрольных сумм, которая создает на выходе файл, содержащий контрольные суммы проверяемых файлов. Целостность системы считается подтвержденной в случае, если результирующие контрольные суммы совпали с контрольными суммами, приведенными в документации. Проверка выполняется перед каждым запуском ядра СУБД.Все действия, связанные с изменениями в системе защиты, также отображаются в журнале (создание/удаление нового пользователя/группы и т.д.).
Механизм надежного восстановления СУБД ЛИНТЕР. Его основой является ведение системного журнала, в котором отображаются все изменения, которые производятся с БД всеми пользователями системы. Если пользователь получил уведомление о том, что его изменения перенесены в базу, то сбой оборудования не может привести к нарушению системы защиты.
Очистка оперативной/внешней памяти
Перераспределение внешней памяти возможно в двух случаях: при удалении/модификации таблицы (все/некоторые ее файлы удаляются), и при выгрузке системы (усекаются ее рабочие файлы).
В обоих случаях освободившееся дисковое пространство очищается с помощью трехкратной записи маскирующей информации.
Во время работы система ЛИНТЕР отслеживает занятое ею место в оперативной памяти.
При выгрузке СУБД ЛИНТЕР обнуляет весь отрезок оперативной памяти, который она занимала.
Заключение – до 5 мин.
В данной лекции были рассмотрены методы и средства защиты информации в системах управления базами данных.
Все объекты СУБД (независимо от их иерархии в базе данных) разбиваются на группы принадлежности. Объект может принадлежать только одной из групп (это может быть, например, разбиение по отделам организации).
Группы принадлежности напрямую связаны с группами субъектов. Субъект вправе видеть только данные своей группы, если между группами субъектов не установлены отношения доверия.
Основополагающим понятием в процессе сопоставления пользователя с устройством является понятие сетевой станции. Сетевой станцией ЛИНТЕР считает любую станцию, имеющую уникальный идентификатор - адрес в сети.
ЛИНТЕР поддерживает несколько типов сетей, что требует различного подхода к интерпретации сетевых адресов. В общем случае сетевой адрес состоит из адреса подсети (уникального в пределах всей сети) и адреса станции (уникального в пределах подсети). ЛИНТЕР позволяет управлять доступом как на уровне конечной станции, так и на уровне подсети. В последнем случае ограничения, наложенные на всю подсеть, влияют на все станции, расположенные в данной сети.
СУБД ЛИНТЕР использует внешние устройства постоянного хранения информации для размещения таблиц данных и временных рабочих файлов. Расположение конкретного объекта базы данных (файла таблицы, временного рабочего файла) внутри системы однозначно идентифицируется четырехсимвольным идентификатором - Линтер-именем устройства. Линтер‑имя используется при создании новых таблиц, или изменении расположения файлов старых. Соответствие Линтер-имен физическим устройствам описывается таблицей $$$DEVICE. Данная таблица создается на уровне администратора безопасности БД и доступна только ему.
-
поставить задачи для самостоятельной работы; ??
Лекция разработана «____» ______________ 200__г.
________________/ <фамилия, инициалы автора> /
(подпись)
![](https://s.studizba.com/z.php?f=/templates/si/i/noavatar.png&w=100&h=100&t=1"){kind=avatar}
