Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2)

Содержание

Слайд 2

Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение

Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение

предъявляемого идентификатора с перечнем присвоенных идентификаторов
Аутентификация – Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности
Авторизация - Процесс подтверждения (проверки) прав пользователей на выполнение некоторых действий.
Слайд 3

Злоумышленники Внешние злоумышленники Внутренние злоумышленники

Злоумышленники
Внешние злоумышленники
Внутренние злоумышленники

Слайд 4

Злоумышленники Внешние злоумышленники Внутренние злоумышленники 1. Операторы 2. Аналитики 3. Администраторы

Злоумышленники
Внешние злоумышленники
Внутренние злоумышленники
1. Операторы
2. Аналитики
3. Администраторы

Слайд 5

Операторы Сотрудники, заполняющие БД, вводя сведения в ручную, либо выполняют задачи

Операторы
Сотрудники, заполняющие БД, вводя сведения в ручную, либо выполняют задачи связанные

с обработкой информации.
Работают через приложения, для которых решены проблемы связанные с разграничением доступа.
Слайд 6

Аналитики Сотрудники выполняющие работы связанные с получением всевозможных отчетов. Возможности по

Аналитики
Сотрудники выполняющие работы связанные с получением всевозможных отчетов.
Возможности по созданию различных

от четов с применением языковых средств в том числе различных запросов (select)
Слайд 7

Администраторы Сотрудники решающие вопросы жизнеобеспечения системы, ее отказо- и катастрофоустойчивости.

Администраторы
Сотрудники решающие вопросы жизнеобеспечения системы, ее отказо- и катастрофоустойчивости.

Слайд 8

Проблемы обеспечения ИБ в БД Управление доступом Управление целостностью данных Управление

Проблемы обеспечения ИБ в БД
Управление доступом
Управление целостностью данных
Управление параллелизмом
Восстановление данных
Транзакции и

восстановление
Откат и раскрутка транзакций
SQL-инъекции
Слайд 9

Управление доступом Управление правами доступа пользователей и приложений.

Управление доступом
Управление правами доступа пользователей и приложений.

Слайд 10

Управление целостностью данных Нарушение целостности данных может быть вызвано рядом причин:

Управление целостностью данных
Нарушение целостности данных может быть вызвано рядом причин:
сбои оборудования,

физические воздействия или стихийные бедствия;
ошибки санкционированных пользователей или умышленные действия несанкционированных пользователей;
программные ошибки СУБД или ОС;
ошибки в прикладных программах;
совместное выполнение конфликтных запросов пользователей и др.
Слайд 11

Управление параллелизмом В системах, ориентированных на многопользовательский режим работы, возникает целый

Управление параллелизмом
В системах, ориентированных на многопользовательский режим работы, возникает целый ряд

новых проблем, связанных с параллельным выполнением конфликтующих запросов пользователей.
 Транзакция - объединение совокупности операций, в результате которых БД из одного целостного состояния переходит в другое целостное состояние, в один логический элемент работы 
Слайд 12

Восстановление данных Можно выделить три основных уровня восстановления: Оперативное восстановление, которое

Восстановление данных
Можно выделить три основных уровня восстановления:
Оперативное восстановление, которое характеризуется возможностью

восстановления на уровне отдельных транзакций при ненормальном окончании ситуации манипулирования данными (например, при ошибке в программе).
Промежуточное восстановление .Если возникают аномалии в работе системы (системно-программные ошибки, сбои программного обеспечения, не связанные с разрушением БД), то требуется восстановить состояние всех выполняемых на момент возникновения сбоя транзакций.
Длительное восстановление. При разрушении БД в результате дефекта на диске восстановление осуществляется с помощью копии БД. Затем воспроизводят результаты выполненных с момента снятия копии транзакций и возвращают систему в состояние на момент разрушения.
Слайд 13

Транзакции и восстановление Прекращение выполнения транзакции вследствие появления сбоя нарушает целостность

Транзакции и восстановление
Прекращение выполнения транзакции вследствие появления сбоя нарушает целостность БД

. Если результаты такого выполнения транзакции потеряны, то имеется возможность их воспроизведения на момент возникновения сбоя . Таким образом, понятие транзакции играет важную роль при восстановлении. Для восстановления целостности БД транзакции должны удовлетворять следующим требованиям:
необходимо, чтобы транзакция или выполнялась полностью, или не выполнялась совсем;
необходимо, чтобы транзакция допускала возможность возврата в первоначальное состояние, причем, для обеспечения независимого возврата транзакции в начальное состояние монопольную блокировку необходимо осуществлять до момента завершения изменения всех объектов;
необходимо иметь возможность воспроизведения процесса выполнения транзакции, причем, для обеспечения этого требования, совместную блокировку необходимо осуществлять до момента завершения просмотра данных всеми транзакциями.
Слайд 14

Откат и раскрутка транзакций Основным средством, используемым при восстановлении, является системный

Откат и раскрутка транзакций
Основным средством, используемым при восстановлении, является системный журнал,

в котором регистрируются все изменения, вносимые в БД каждой транзакцией . Возврат транзакции в начальное состояние состоит в аннулировании всех изменений, которые осуществлены в процессе выполнения транзакции . Такую операцию называют откатом . Для воспроизведения результатов выполнения транзакции можно, используя системный журнал, восстановить значения проведенных изменений в порядке их возникновения, либо выполнить транзакцию повторно . Воспроизведение результатов выполнения транзакции с использованием системного журнала называется раскруткой . Раскрутка является достаточно сложной, но необходимой операцией механизмов восстановления современных БД .
Слайд 15

SQL-инъекции SQL-инъекции — встраивание вредоносного кода в запросы к базе данных

SQL-инъекции
SQL-инъекции — встраивание вредоносного кода в запросы к базе данных —

наиболее опасный вид атак. С использованием SQL-инъекций злоумышленник может не только получить закрытую информацию из базы данных, но и, при определенных условиях, внести туда изменения.
- Предыдущая
Особенности предродовой подготовки женщин различных возрастных групп
Следующая -
Структура простой программы на C++

Похожие презентации

Методы системного анализа и синтеза: графы и сети Петри
Госуслуги. Запись на прием к врачу
Методика решения задач ЕГЭ по теме Системы логических уравнений
Отношения между объектами. Информатика и ИКТ. 3 класс
OS Windows family
КСЭД. Повышение отказоустойчивости
Регистрация несовершеннолетних на ЕЦПСЗ
Презентация "Этапы развития вычислительной техники" - скачать презентации по Информатике
Персональный компьютер как система
Прототипін-өңдеу және қайталанатын дизайн
Информационно-технологическое сопровождение (1С:ИТС). Компания А-Дата
Графический дизайн
Интернет мошенничество
Регрессионные модели. Коэффициент детерминированности
Файловые структуры
Алгоритмическая конструкция ветвление
Гайд на Aristois
Язык программирования Python
Программирование на языке Паскаль
Практическое занятие на тему: Представление информации в различных системах счисления
Вставка музыки в презентацию Выбор правильной песни может вызвать чувство смеха, любви, романтики, одиночества, грусти…
Протокол H.248 / MEGACO (Лекція 7)
Microsoft Word Формулы
Топология компьютерных сетей
НИОКР. О противоречиях при решении технических задач
Исторические источники
Ментальный покер. Криптографическая защита информации. (Лекция 6)
Особенности интернет-аудитории в России
Вы можете прислать нам Вашу презентацию и мы опубликуем ее на сайте.
Обратная связь
Для правообладателей
Email: Нажмите что бы посмотреть