Первоначально проблема обеспечения безопасности данных возникла при расширении круга пользователей ЭВМ и вычислительных систем. Увеличение количества ЭВМ и областей их применения расширило возможности модификации, хищения и уничтожения данных. Появление автоматизированных информационных систем (АИС) еще более усугубило проблему обеспечения безопасности данных. Можно выделить следующие этапы развития концепций обеспечения безопасности данных.
Центральной идеей первого этапа являлось намерение обеспечить безопасность данных механизмами, функционирующими по строго формальным алгоритмам. Для создания таких механизмов использовались технические и, в основном, программные средства. Программные средства защиты включались в состав операционных систем и систем управления базами данных. Слабым звеном разработанных механизмов защиты была технология разграничения доступа пользователей к данным. Поэтому следующим шагом к повышению эффективности защиты стала организация дифференцированного доступа к данным. Однако всесторонние испытания таких систем, как MULTICS и ADEPT-50, показали, что указанные системы, с точки зрения обеспечения безопасности данных, имеют множество недостатков. По мере усложнения программных систем, увеличения числа пользователей АИС и стало ясно, что необходима разработка идей защиты данных на более высоком уровне абстракции.
Главным достоинством второго этапа стала разработка концепции и реализации специального программного компонента, управляющего программными и, частично, аппаратными средствами защиты данных — ядра безопасности. В составе операционных систем ядро безопасности реализовывалось как функционально самостоятельная подсистема управления механизмами защиты данных, которая включала технические, программные, и лингвистические средства. Этот этап также характеризовался интенсивным развитием технических и криптографических средств защиты.
Концепции и технологии защиты данных в СУБД в основном состояли из модификаций соответствующих разработок для операционных систем. По мере развития теории моделей данных и языка SQL стало ясно, что проблема обеспечения безопасности баз данных имеет свою специфику, в первую очередь в области информационного и лингвистического обеспечения. По мере осознания роли собственника информации совершенствовалась технология механизмов защиты, которыми могли бы управлять пользователи АИС. Однако, несмотря на принимаемые меры, обеспечение эффективной защиты данных оказалось недостижимым, о чем свидетельствовали многочисленные факты нарушения безопасности данных.
Какие типы управления доступом поддерживаются СУБД?
Аспекты безопасности
Проблема безопасности данных имеет несколько аспектов. В данном случае мы будем рассматривать безопасность данных с точки зрения несанкционированного преднамеренного доступа на уровне системы управления базами данных (СУБД). Для данного аспекта нужно уметь отвечать на следующие вопросы:
* на какие типы объектов СУБД Informix предлагает механизм разграничения доступа;
* какие конкретно права можно распределять для каждого типа объектов;
* каким методом СУБД Informix обеспечивает аутентификацию (идентификацию и проверку) пользователя;
* есть ли возможность шифрации данных;
* наличие механизма обязательного негласного контроля за действиями пользователей (аудитинга);
* каким формальным критериям соответствует и на какие формальные критерии прошел тестирование та или иная компонента СУБД.
Более подробно каждый из этих вопросов будет рассмотрен ниже.
