Рассмотрена проблема защиты информации в базах данных. Корректно организованная политика безопасности позволяет обеспечить защиту конфиденциальной информации в базе данных. Политики безопасности гарантируют, что просмотр и/или изменения такой информации осуществляется только пользователями, имеющими на это право. Это минимизирует риски атак на информацию, а также увеличивает гарантии того, что система управления безопасностью охватила конфиденциальную информацию из всех баз данных организации. Важнейшим аспектом поддержания корректной политики безопасности является контроль настроек безопасности. Из множества доступных параметров, автор выделяет основные, сгруппировав их в пять категорий, которые должны контролироваться администратором в обязательном порядке: контроль доступа к SQL Server с административными правами; аудит разрешений CONTROL и IMPERSONATE; контроль владельцев баз данных; права доступа к объектам базы данных; контроль неудачных попыток входа. Для контроля настроек безопасности по каждой из этих категорий предложен набор процедур в виде SQL-запросов.

  Повний текст PDF - 211.261 Kb    Зміст випуску     Цитування публікації

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"