Средства защиты данных

• Часть 1
• | 2
• | 3
• | 4

Запрещение репликации БД. Репликация позволяет пользователям создавать копию общей БД, которая может быть использована для нелегального распространения реплицированных данных.

Запрещение установки паролей и настройки параметров запуска пользователями. СУБД должна иметь механизмы, не позволяющие любым пользователям устанавливать пароль на БД, иначе ее невозможно будет открыть. Желательно иметь механизм установки запрета на изменение параметров запуска, определяющих настраиваемые меню, панели инструментов и стартовую форму.

При работе в многопользовательской среде большое значение приобретает понятие пользователь базы данных - владелец определенного набора объектов БД.

Пользователи системы могут быть разделены на классы. В системе любого размера всегда имеются суперпользователи – пользователи, которые автоматически имеют большинство (или все) привилегий и могут передать свой статус суперпользователя кому-нибудь с помощью привилегии или группы привилегий. Администратор базы данных (DBA) является термином, наиболее часто используемым для такого суперпользователя и для привилегий, которыми он обладает.

Других пользователей создают Администраторы баз данных. Они же дают им начальные привилегии. Создавать пользователей могут только администраторы. Давать права пользователям и отбирать их могут не только администраторы, но и другие пользователи, обладающие соответствующими правами.

Пользователи могут объединяться в группы. Группа пользователей – это пользователи, наделенные одинаковым набором привилегий. Один и тот же пользователь может входить в разные группы. Каждый пользователь имеет специальное идентификационное имя или номер (Authorization ID).

Конкретные формы процесса управления пользователями в различных СУБД могут значительно отличаться друг от друга. Этот процесс в большой мере зависит от используемой операционной системы, архитектуры БД.