№21. Понятие защищенной базы данных. Администрирование СУБД.

Question 1

Безопасность данных

Answer 1

это состояние защищенности, при котором
обеспечиваются конфиденциальность, доступность и целостность данных
- конфиденциальность отвечает за обеспечение доступа к данным,
только санкционированным
пользователями.
- целостность исключает несанкционированное изменение
структуры и содержания даных
- доступность позволяет обеспечить доступ к данным, санкционированным пользователями, по их первому требованию

Question 2

Метод достижения конфидацальности

Answer 2

достигается предоставлением к
ней доступа c наименьшими привилегиями исходя из принципа минимальной необходимой осведомлённости
Меры обеспечения конфиденциальности
-классификация информации, предназначенной для публичного
или внутреннего пользования
- шифрование информации

Question 3

Метод достижения целостности

Answer 3

термин, означающий, что данные не были изменены при выполнении какой либо операции над ними, будь то передача,
хранение или отображение
Меры обеспечения.
- ограничение круга лиц с правами на изменения лишь тем, кому такой доступ необходим для выполнения служебных
обязанностей
* применение транзакций

Question 4

Метод достижения доступности

Answer 4

состояние информации, при котором субъекты, имеющие права доступа, могут реализовывать их беспрепятственно

Question 5

Угрозы безопасности баз данных

Answer 5

• несанкционированный доступ к данным за счет уязвимостей в клиентских
  приложениях БД
• потеря данных вследствие аппаратных или программных сбоев серверов БД
  случайного или преднамеренного характера
• остановка или значительное снижение производительности сервера БД,
  вызванное большим количеством активных пользователей или
  преднамеренными атаками
• снижение производительности сервера БД, вызванное преднамеренными
  действиями уполномоченных пользователей
• беспрепятственный доступ к данным в случае успешной атаки или хищения

Question 6

Администрирование СУБД

Answer 6

процесс управления и поддержания системы управления базами данных (СУБД). Включает в себя задачи по настройке, мониторингу, оптимизации, резервному копированию, восстановлению и обеспечению безопасности базы данных

Question 7

Аутентификация

Answer 7

это процедура проверки подлинности
пользователя Обычно пользователь подтверждает то, что он
является именно тем, за кого он себя выдает, путем ввода в систему
уникальной (неизвестной другим) информации о себе (биометрия, смарт карты и т д)

Question 8

Авторизация

Answer 8

Авторизация это процедура
предоставления пользователю определенных ресурсов и прав на их
использование Всё дальнейшее взаимодействие пользователя с
объектами БД строго регламентируется в соответствии с назначенными правами

Question 9

Криптографическая защита. Шифрование

Answer 9

обратимое преобразование информации в целях сокрытия от неавторизованных лиц с предоставлением в это же
время авторизованным пользователям доступа к ней

Question 10

Репликация баз данных

Answer 10

это копирование изменений данных с главного сервера баз данных на одном или нескольких зависимых серверах

Question 11

Аудит событий безопасности

Answer 11

процесс получения и анализа данных о происходящих в системе
событиях и степени их соответствия требованиям к защите данных
Д ля этого многие СУБД автоматически ведут журнал аудита В нём
содержится описание набора событий (авторизации пользователя,
доступа к тем или иным данным и операций с ними создания,
модификации и уничтожения объектов БД выполнение нештатных
SQL команд и т д)