Xl Туполевские чтения : всероссийская (с международным участием) молодежная научная конференция. Казань, 8-10 октября 2003 г., тезисы докладов. Т. 3

Анализ возможностей защиты баз данных средствами СУБД С.В. Крулик Научный руководитель: Л.А. Александрова, к.т.н., доцент Казанский государственный технический университет им. А.Н. Туполева Информатизация общества ставит проблему разработки и использо­ вания информационных систем. Любая информационная система содержит конфиденциальную информацию, доступ к которой должен быть ограни­ чен, либо обеспечена целостность общедоступной информации. Все это ставит на передний план проблему защиты информации. Защита ведется по разным направлениям и разными средствами. Построение современной информационной системы невозможно без использования баз данных. По­ этому в любой информационной системе остро стоит вопрос зашиты баз данных. Информационную систему можно создавать средствами программи­ рования, либо средствами СУБД. Так как СУБД — это система не только для разработки баз данных, но также и их администрирования, то вопросы защиты БД могут и должны решаться встроенными средствами СУБД. Для администрирования баз данных на крупных предприятиях ис­ пользуются SQL и сервера баз данных. Однако на небольших предприяти­ ях вся работа с базами данных ведется с помощью СУБД, зачастую на­ стольных. В работе проведен анализ средств защиты СУБД по следующим пара­ метрам: • идентификация; • аутентификация; • категории пользователей; • распределение привилегий; • возможность использования контрольных точек; • шифрование; • аудит; • • проверка подлинности сообщений; • проверка целостности баз банных; • восстановление баз данных. Проведен анализ и получены результаты по следующим СУБД: Access 97 (Microsoft), Oracle Database (Oracle), DB-Access (IBM (Informix)), Fox Pro для Windows 2.5b (Microsoft), Clarion 5 (TopSpeed). 42