84 обеспечение секретности данных в компьютерных сетях

Обеспечения безопасности и секретности данных.

Под безопасностью данных понимают защиту данных от случайного или преднамеренного несанкционированного доступа к ним лиц, не имеющих на это права. Под целостностью понимается возможность восстановления данных в случае возникновения сбоев в работе. Если БД содержит данные, используемые многими пользователями, то очень важно, чтобы данные и связи между ними не разрушались. Программисты и системные аналитики, создавая БД, стремятся упорядочить информацию по различным признакам (реквизитам, атрибутам), для того чтобы можно было извлекать из БД информацию с произвольным сочетанием признаков.

В общем случае обеспечить безопасность баз данных и управления информацией просто. Надо осуществлять проверку полномочий (санкционирование) и подлинности (аутентификация).

Аутентификация — означает метод независимого от источника информации установления подлинности информации на основе проверки подлинности её внутренней структуры.

Проверка полномочий заключается в том, что для каждого пользователя или процесса БД устанавливают набор санкционированных действий, которые могут выполняться по отношению к определённым объектам.

Идентификация информационных ресурсов — это метод определения полномочий на доступ к документам.

Проверка подлинности означает достоверное подтверждение того, что пользователь или процесс, пытающийся выполнить санкционированные действия, действительно является тем, за кого он себя выдает.

Многоуровневая безопасность означает, что в БД хранится информация, относящаяся к разным классам безопасности, и, что часть пользователей не имеет доступа к информации, относящейся к высшему классу безопасности. То есть пользователь, имеющий низший уровень доступа, может выполнять свою работу с БД, содержащей совершенно секретные данные, но он не имеет прав доступа к ним.

При этом все объекты подвергаются классификации, а субъекты причисляются к соответствующему уровню доступа к классам объектов.

На государственном уровне обычно применяется следующая иерархия классов допуска:
• совершенно секретно;
• секретно;
• конфиденциально;
• без грифа секретности.

Читайте также:  Сетевая модель понятие о сетевом планировании

Для коммерческих структур могут применяться следующие уровни допуска:
• секретно;
• для ограниченного распространения;
• конфиденциально;
• для служебного пользования;
• для неограниченного распространения.

Понравилась статья? Добавь ее в закладку (CTRL+D) и не забудь поделиться с друзьями:

Источник

Оцените статью
Adblock
detector