Когда у тебя все хорошо, помни, что у кого-то может быть плохо. Поделись своим хорошо с другим. © Александр Дьяков 1032 - | 820 - или читать все...
Обратная связь Пожаловаться на материал

Контроль доступа к БД с рабочих станций


⇐ ПредыдущаяСтр 8 из 11Следующая ⇒

Основополагающим понятием в процессе контроля доступа пользователя к БД с удаленного компьютера является понятие сетевой станции. Сетевой станцией для СУБД ЛИНТЕР является любая рабочая станция, имеющая уникальный идентификатор – адрес в сети.

СУБД ЛИНТЕР позволяет администратору безопасности регулировать доступ к БД с сетевых рабочих станций по следующим критериям:

  • по графику (расписанию) работы пользователя; например, пользователю Х доступ к БД разрешен по будням с 8.00 до 12.00 и с 13.00 до 17.00;
  • по количеству одновременно активных логических соединений к БД;
  • по списку разрешенных для доступа к БД станций; например, доступ к БД «Бухгалтерия» может быть запрещен с сетевых рабочих станций, установленных в службе технической поддержки;
  • по уровням доступа;
  • по списку разрешенных для доступа групп; например, доступ к БД «Бухгалтерия» с сетевых рабочих станций, установленных вфинансово-экономическом отделе, разрешен только пользователям группы «Бухгалтеры» и запрещен пользователям группы «Экономисты».

СУБД ЛИНТЕР поддерживает несколько типов сетевых протоколов, что требует различного подхода к интерпретации сетевых адресов. В общем случае сетевой адрес состоит из адреса подсети и адреса станции. СУБД ЛИНТЕР позволяет управлять доступом как на уровне конечной станции, так и на уровне подсети. В последнем случае ограничения, наложенные на всю подсеть, распространяются на все станции, расположенные в данной подсети.

При попытке установить соединение с БД с некоторой сетевой станции СУБД выполняет следующие действия:

  • проводит стандартную идентификацию и аутентификацию пользователя;
  • проверяет наличие у пользователя Connect–категории или выше;
  • получает у операционной системы тип сети и адрес сети – источника запроса на установку соединения;
  • проверяет, ограничен ли доступ для данного пользователя (по расписанию работы);
  • проверяет, существует ли для данного пользователя список разрешенных или запрещенных сетевых станций;
  • если такой список существует, то проверяется совпадение меток доступа для пользователя и разрешенной станции (группа пользователя должна содержаться в маске групп пользователей у станции; уровень RAL пользователя не должен быть выше уровня RAL станции, уровень WAL пользователя не должен быть ниже уровня WAL станции);
  • если мандатный доступ разрешен, проверяется возможность данного пользователя работать с этой станции в текущий момент времени;
  • если запрещенных комбинаций не обнаружено, то доступ разрешается.

Уровни мандатного доступа для сетевой станции представляют собой два числа, аналогичные уровням доступа субъектов и объектов БД.

Доступ физических лиц к консоли сервера СУБД ЛИНТЕР для изменения параметров работы со станциями должен строго ограничиваться административными мерами.

Защита ввода-вывода на внешний носитель

Для размещения файлов таблиц и временных рабочих файлов СУБД ЛИНТЕР использует внешние устройства постоянного хранения информации.

Местоположение конкретного файла БД (файла таблицы или рабочего файла) внутри СУБД однозначно идентифицируется 4-х символьным идентификатором – ЛИНТЕР-именем внешнего устройства. ЛИНТЕР-имя используется при создании новых базовых таблиц или изменении местоположения файлов уже существующих таблиц.

Защита внешних устройств необходима для того, чтобы пользователь, имеющий доступ к конфиденциальным данным, не мог поместить эти данные в ту таблицу, файлы которой находятся на некотором незащищенном устройстве (например, дискете). Администратор безопасности БД может ограничить набор физических каталогов, в которых будут храниться данные, и обеспечить недоступность этих каталогов другим пользователям средствами ОС.

Защита ввода-вывода на внешние устройства возможна только в том случае,если в СУБД инициированы расширенные средства защиты информации.

 

Вопрос 34

Аудит событий в СУБД Линтер

Аудит – для контроля функционирования системы защиты, НСД и т.д.

Журнал – специальная таблица, которая включает в себя: время, имя пользователя, имя объекта, тип события, IP адрес, статус завершения

По умолчанию аудит выключен. Рекомендуется записывать: подключение к БД, новых пользователей, назначение прав, изменение структуры

Дата добавления: 2018-08-06; просмотров: 299; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая234567891011Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.01)