Методы защиты данных. Ограничения и привелегии доступа к данным
Под защитой инф. понимают:
Создание и поддержание организованной совокуп. ср-в, способов, методов и мероприятий предназначенных для предупреждения искажения, уничтожения и несанкционированнго использования доступа к иформ, хранения и обрабатывания в электронном виде.
Классификация способов и ср-в защиты.
Препятствие- предусматривает создание преград физ недопускающих к информ.
Управление доступом- способ защиты инф. за счет регулирования. использования всех ресурсов. систем(тех, программных)
Маскировка- осущ. путем ее криптографического закытия.
Регламентация- закл. в реализ системы организац. мероприятий определяющих все стороны обработки инф.
Принуждение- заставляет соблюдать опреленые правила работы с иформ. под угрозой материальной, административной или уголов. ответ.
Побуждение – основано на использование действенности, морально –этической категории (авторитета или коллектив. ответств.)
Аппаратные ср-в - тех. устройств, встраем. в систему обработки (это регистры хранения, защиты инф) устройства индивид. харак. человека. схемы границ контроля адреса имен. Для определения законности обращения к соответ. полям памяти к отдельным программам, электрон. ПК, установка генераторов помех.
Программные ср-ва защиты по назначению:
1. программ. индентификации пользователей
2. программ определения прав пользователей
3. программ регистрации работы тех. ср-в и пользователей
4. программ уничтожения инф. после решения соответствующих задач или при нарушении пользователем правил обработки
5. криптографические программы основыны на использовании методов шифрования иформ и явл. достаточно надежным ср-вом защиты.
Организационные и законодательные ср-ва защиты представляют создание нормативно-правовых док-тов регламентирующих порядок разработки, внедрения и эксплуатации информ, а так же ответ. должностных юр. лиц за нарушение установленных правил, законов, стандартов.
Морально-этические-основана на испльзовании моарльно-этических норм господствующих в обществе и требует от руководства всех рангов, особой заботой по созданию в коллективе здоровой нравственной атмосферы.
Привилегии доступа к данным -это привилегии, дающие возможность пользователю решать в рамках базы данных административные задачи, типа создания и удаления баз данных , учетных записей пользователей., изменения и удаления различных объектов базы данных., изменение состояния базы данных и др. подобных операций, несущих в себе при недостаточной внимательности потенциальную опасность для базы данных в целом.
Доступ пользователей к базе данных изначально контролируется посредством предоставления пользователям имен и паролей, но в большинстве систем управления базами данных этим дело не ограничивается. Создание учетной записи пользователя явл. лишь первым шагом для разрешения доступа к данным, как и 1 шагом на пути управления этим доступом. После того, как учетная запись пользователя создана, администр. базы данных, уполномочен по безопасности или др. сотрунич. с соответ. полномочиями должен предоставлять пользователю набор полномочий соответствующего уровня для того. что бы пользователь имел возможность выполнять необходимые ему действия. создавать табл. или запрашивать данные табл. др.
28. Проект – это ограниченное по времени целенаправленное изменение отдельной системы с четко определенными целями, с установленными требованиями к срокам, результатам, риску, рамкам расходования средств и ресурсов и к организационной структуре.
Совокупность стадий и этапов, которые проходит ИС в своем развитии с момента принятия решения о создании системы до момента прекращения ее функционирования, называется жизненным циклом ИС.
30. В настоящее время известны и используются следующие модели жизненного цикла:
Каскадная модель предусматривает последовательное выполнение всех этапов проекта в строго фиксированном порядке. Переход на следующий этап означает полное завершение работ на предыдущем этапе.
Поэтапная модель с промежуточным контролем .Разработка ИС ведется итерациями с циклами обратной связи между этапами. Межэтапные корректировки позволяют учитывать реально существующее взаимовлияние результатов разработки на различных этапах; время жизни каждого из этапов растягивается на весь период разработки. Спиральная модель . На каждом витке спирали выполняется создание очередной версии продукта, уточняются требования проекта, определяется его качество, и планируются работы следующего витка. Особое внимание уделяется начальным этапам разработки - анализу и проектированию, где реализуемость тех или иных технических решений проверяется и обосновывается посредством создания прототипов (макетирования). На практике наибольшее распространение получили две основные модели жизненного цикла:
каскадная модель (характерна для периода 1970-1985 гг.);
спиральная модель (характерна для периода после 1986.г.).
В ранних проектах достаточно простых ИС каждое приложение представляло собой единый, функционально и информационно независимый блок. Для разработки такого типа приложений эффективным оказался каскадный способ. Каждый этап завершался после полного выполнения и документального оформления всех предусмотренных работ.
Можно выделить следующие положительные стороны применения каскадного подхода:
на каждом этапе формируется законченный набор проектной документации, отвечающий критериям полноты и согласованности;
выполняемые в логической последовательности этапы работ позволяют планировать сроки завершения всех работ и соответствующие затраты.
31. Этапы ЖЦ: разработка, эксплуатация, сопровождение
Разработка -вкл в себя все работы по созданию ПО, его компонентов, оформления проектно-эксплуатационной документации, подготовка материалов для проверки работоспособности и качества ПО. Эксплуатация – вкл в себя работы по внедрению компонентов по ПО в т.ч. : конфигурирование баз данных рабочих мест; обеспечение эксплуатац документации, проведение обучения персонала.
32. 1)Проблемы в построении структуры ЖЦ.2)неполадки технич, информ, и программного обеспеч-я.3)неправильное эконом, организац и информ хар-ки.4)несвоевременное исправление ошибок при разработке ИС.5)неправильная эксплуатация ИС.6)проблемы при установке ИС
33. Основные процессы: приобретение; поставка; разработка; эксплуатация; сопровождение. Вспомогательные процессы: документирование; управление конфигурацией; обеспечение качества; разрешение проблем; аудит; аттестация; совместная оценка; верификация. Организационные процессы: создание инфраструктуры;
управление; обучение; усовершенствование.
Case-средство, назначение
К ним относят любое программное средство, автоматизирующее ту или иную совокупность процессов ЖЦ:
1. мощные графические средства для описания и документирования ИС
2. интеграция отдельных компонентов Case-средств, обеспечивающая управляемость процессом разработки ИС
3. использование спец.образом организованного хранилища проектных метаданных