При организации доступа к базам данных из Интернета возникает необходимость решения ряда проблем обеспечения безопасности данных. Трехуровневая архитектура с использованием сервера-посредника (сервера доступа) позволяет упростить защиту данных; в данном случае сервер доступа может рассматриваться как единая точка аутентификации и управления доступом пользователей к базам данных. Поскольку в этой архитектуре для получения доступа к требуемым данным пользователю необходимо пройти несколько уровней аутентификации, выглядит правильным применение концепции единой аутентификации. Ролевая модель разграничения доступа позволяет упростить управление правами и, в сочетании с единой аутентификацией, дает возможность распространить действие системы на потенциально неограниченное число пользователей, что актуально для Интернета.
Идентификаторы и классификаторы
Ролевая модель позволяет подмножествам пользователей сопоставить предопределенные наборы разрешений на доступ к данным [5]. Поэтому, помимо обеспечения единой аутентификации, использование ролевой модели доступа в данном случае добавляет еще один уровень абстракции, который может быть полезен для сокрытия правил разграничения доступа (ПРД) к данным БД от внешних пользователей. Это дает лишь незначительное усиление безопасности данных БД, но может быть крайне полезно в случае модификации структуры данных или при необходимости модификации ПРД: по аналогии с добавлением сервера доступа использование ролевой модели позволяет внести необходимые модификации на уровне СУБД и на уровне программного обеспечения сервера доступа, не затрагивая конечных пользователей и используемые ими компоненты.
Список литературы
1. Peng C.-S., Chen S.-K., Chung J.-Y., Roy-Chowdhury A., Srinivasan V. Accessing existing business data from the World Wide Web // IBM Systems Journal. 1998. Vol. 37. No. 1. P. 115-132.
2. Fielding R., Gettys J., Mogul J. C., Frystyk H., Masinter L., Leach P., Berners-Lee T. Hypertext Transfer Protocol - HTTP/1.1 (RFC 2616), June, 1999.
3. Аверченко К. Д., Панасенко С. П. Обобщенный алгоритм работы серверных модулей систем Pseudo-SSO // Системы высокой доступности. 2011. Т. 7. № 2. С. 47-50. EDN: OKEHVD
4. Полянская О. Ю., Горбатов В. С. Инфраструктуры открытых ключей. - М.: ИНТУИТ, 2007. - 368 с.
5. Sandhu R. S., Coyne E. J., Feinstein H. L., Youman C. E. Role-Based Access Control Models // IEEE Computer. 1996. Vol. 29. No. 2. P. 38-47.
6. MySQL 5.7 Reference Manual. http://downloads. mysql.com - 2016.
Выпуск
Другие статьи выпуска
Описан разработанный алгоритм, позволяющий на этапе проектирования локальной вычислительной сети выявить оптимальные значения параметров и характеристик составляющих ее элементов. Предложен универсальный способ описания топологии локальных сетей. Разработана математическая модель ЛВС, позволяющая производить расчеты параметров надежности и безопасности. Предложено решение по оценке влияния параметров и характеристик элементов сети на показатели надежности и безопасности.
Оптические кабельные системы одновременно с тем, что являются средой передачи информации, представляют собой чувствительные измерители физических, в частности, акустических полей. Это их свойство определяет возможность образования каналов утечки речевой информации. На основе разъемного оптического соединения волокон показана опасность подслушивания переговоров методом оптической рефлектометрии паразитных акустооптических модуляций в оптическом кабеле, которые подтверждены экспериментальными исследованиями акустических наводок на распространение света через оптический SC-SC адаптер. Защиту предложено строить на основе экранирования, фильтрации, зашумления и детектирования паразитных модуляций.
Прослеживается проблема поиска и применения эффективных подходов для формирования систем безопасности сложных промышленных объектов (СлПО) для топливно-энергетического комплекса (ТЭК). Одним из важнейших вопросов для специалистов в области безопасности объектов ТЭК является обеспечение необходимого уровня информационной безопасности (ИБ). Для лиц, принимающих решения (ЛПР), представляется важным унифицировать совокупность требований, принятых на законодательном уровне (Федеральные законы, Постановления Правительства, приказы и нормативные документы ФСТЭК), и мер, соответствующих современным стандартам ISO (в области ИБ - серии 27001 и в отрасли энергетики - серии 50001). Указанная совокупность позволит обеспечить необходимую современную методологическую основу и формирование систем обеспечения безопасности для СлПО ТЭК.
Распознавание компьютерных атак в динамике функционирования критически важных информационных сегментов (КВИС) представляет собой поиск по установленным правилам в пространстве параметров информационно-вычислительного процесса тех параметров, которые характеризуют действие атаки. Распознавание компьютерных атак в динамике функционирования критически важных информационных сегментов основано на двусторонней модели распознавания компьютерных атак.
Показана возможность построения и доказательства безопасности протоколов конфиденциальных вычислений для сокрытия координат движущейся точки относительно некоторого многоугольника и возможность практического построения протоколов с хорошими коммуникационными характеристиками. Разработанные протоколы могут оказаться полезными при моделировании процесса сокрытия местоположения (геолокации) абонента перспективной сети сотовой связи во время его движения по маршруту в рамках сот данной сети. Подобная технология позволит защищаться от злоумышленников, которые, анализируя информацию (трафик) в сети, пытаются точно узнать, где сейчас находится этот абонент и где находился до определенного момента времени, из какого места он делал звонки, к сети какого оператора принадлежал.
Рассмотрены подходы к обнаружению технических каналов утечки информации. Проведен анализ структурной схемы пространственно распределенной системы обнаружения радиосигналов на фоне помех. Введены параметры для количественной оценки пространственного распределения электромагнитных колебаний. Предложены алгоритмы обнаружения сигналов внутренних источников на фоне внешних помех. Проведен сравнительный анализ рабочих характеристик алгоритмов обнаружения сигналов.
Рассмотрены основные принципы распознавания образов на основе сети неокогнитрон, а также общая структура сети и принципы ее функционирования. Приведены примеры ее работы и анализ полученных результатов.
Для защиты информации широко используются отпечатки пальцев. Биометрические системы, основанные на концепции Match-On-Card, решают проблему кражи отпечатков пальцев путем их хранения на защищенном интеллектуальном карточном устройстве с малым объемом памяти. Такой подход накладывает серьезные ограничения на размеры хранимой информации. Предложен алгоритм регистрации и верификации отпечатков пальцев, предназначенный для использования в интеллектуальных карточных устройствах.
Исследования посвящены определению потенциальной возможности достижения показателей по надежности идентификации биометрических систем на базе статических признаков (отпечаток пальца, радужная оболочка глаза) при помощи данных от стандартных периферийных устройств (клавиатурный почерк; изображение лица, регистрируемое веб-камерой; особенности работы с мышью). Проведено имитационное моделирование системы непрерывной идентификации пользователей компьютерных систем в процессе их профессиональной деятельности.
Рассмотрен радиокомплекс специального назначения, нуждающийся в модернизации в части обеспечения защиты передаваемой информации. Отмечены сложности и технические ограничения, не позволяющие решить задачу внедрения средств защиты тривиальными методами. Дано решение по проектированию и реализации системы разграничения доступа на основе введения дополнительных смарт-карт в условиях ограниченных программно-аппаратных ресурсов радиостанций комплекса.
Издательство
- Издательство
- НТЦ ОК "КОМПАС"
- Регион
- Россия, Москва
- Почтовый адрес
- 125424, город Москва, Волоколамское ш., д. 77
- Юр. адрес
- 125424, город Москва, Волоколамское ш., д. 77
- ФИО
- Лукашук Владимир Евгеньевич (ДИРЕКТОР)
- E-mail адрес
- secretariat@ntckompas.ru
- Контактный телефон
- +7 (495) 4915797
- Сайт
- https://ntckompas.ru