Полезная статья? Пожалуйста, поставьте "+"
Базы данных - Содержание
Большинство современных компаний
используют для обеспечения своей жизнедеятельности различные базы
данных. Базы данных используются в бухгалтерских системах, системах
документооборота, порталах и сайтах, системах анализа информации.
Практически нет ни одного бизнес-процесса для обеспечения которого не
использовались бы базы данных. Все это приводит к тому, что в базах
данных скапливается гигантский объем данных, которые необходимо защищать
от самых различных угроз: потери хранящейся информации, например, в
случае непредумышленных действий пользователей или порчи носителей;
кражи либо утери информации - попадание носителей баз данных либо самих
баз данных в руки злоумышленников создает наиболее серьезную угрозу
информационной безопасности компании и может привести к самым тяжелым
последствиям утечки информации в процессе обработки данных сотрудниками
либо клиентами компании.
Авторизация
(Authorization) — процедура предоставления субъекту определенных
полномочий и ресурсов в данной системе. Иными словами, авторизация
устанавливает сферу его действия и доступные ему ресурсы. Если система
не может надежно отличить авторизованное лицо от неавторизованного, то
конфиденциальность и целостность информации в этой системе могут быть
нарушены. Организации необходимо четко определить свои требования к
безопасности, чтобы принимать решения о соответствующих границах
авторизации.
Аутентификация — это
процесс проверки права пользователя на доступ к тому или иному ресурсу.
Чаще всего аутентификация осуществляется с помощью ввода имени и пароля.
SQL Server 2005 поддерживает два режима аутентификации: с помощью
Windows и с помощью SQL Server. Первый режим позволяет реализовать
решение, основанное на однократной регистрации пользователя и едином
пароле при доступе к различным приложениям (Single SignOn solution,
SSO). Подобное решение упрощает работу пользователей, избавляя их от
необходимости запоминания множества паролей и тем самым снижая риск их
небезопасного хранения (вспомним стикеры с паролями, наклеенные на
мониторы). Кроме того, данный режим позволяет использовать средства
безопасности, предоставляемые операционной системой, такие как
применение групповых и доменных политик безопасности, правил
формирования и смены паролей, блокировка учетных записей, применение
защищенных протоколов аутентификации с помощью шифрования паролей.
Аутентификация с помощью SQL Server предназначена главным образом для
клиентских приложений, функционирующих на платформах, отличных от
Windows. Этот способ считается менее безопасным, но в SQL Server 2005 он
поддерживает шифрование всех сообщений, которыми обмениваются клиент и
сервер, в том числе с помощью сертификатов, сгенерированных сервером.
Шифрование также повышает надежность этого способа аутентификации. Для
учетной записи SQL Server можно указать такой параметр, как
необходимость сменить пароль при первом соединении с сервером.
|