Однорівнева модель безпеки
Таблиця 1 | Таблиця 1 | . . . | Таблиця N | |
Користувач 1 | Read, | − | … | Read, Write, |
Update | Delete | |||
Користувач 2 | Read | Read, Write, | … | Update, |
Insert | Insert | |||
… | … | … | … | … |
Користувач N | Read, | Update | … | − |
Insert |
Багаторівнева модель безпеки | ||
Користувачі | Об'єкти захисту | |
1-й рівень | ||
1-й рівень доступу | ||
конфіденційності | ||
2-й рівень доступу | 2-й рівень | |
…………………... | конфіденційності | |
N-й рівень доступу | …………………. | |
M-й рівень | ||
конфіденційності | ||
Рис. 14.3. Організація багаторівневої моделі безпеки |
Шифрування даних −метод забезпечення таємності данихшляхом генерації нового їх представлення, яке допускає однозначне відновлення вихідного представлення.
Система шифрування включає в себе ключ шифрування, алгоритм шифрування, ключ дешифрування і алгоритм дешифрування.
Захист від перебоїв і відказів роботи апаратно-програмного забезпечення є однією з необхідних умов нормальної роботи системи. Головне навантаження по забезпеченню захисту системи від перебоїв і відказів припадає на апаратно-програмні компоненти. Структурна збитковість передбачає резервування апаратних компонентів на різних рівнях: дублювання серверів, процесорів, накопичувачів на магнітних дисках (RAID − масив недорогих дискових накопичувачів зі збитковістю), використання джерел безперебійного живлення. Функціональне резервування означає організацію обчислювального процесу, при якій функції обробки даних виконуються декількома елементами системи. Інформаційне резервування реалізується шляхом періодичногокопіювання і архівування даних.
Під некоректним використанням ресурсів розуміють некоректні зміни в БД (порушення посилкової цілісності, введення невірних даних і т.ін.), випадковий доступ прикладних програм до чужих розділів основної пам'яті і т.ін. Вирішуються ці проблеми шляхом підтримки цілісності БД, використанням захисту від копіювання, дослідження програм, модифікації і вилучення даних. Тут застосовуються як прикладні програми, так і засоби операційної системи.
Дата добавления: 2016-03-22; просмотров: 705;