ів. Сортування користувачів по групах відповідно до загальних вимог щодо доступу до БД полегшує роботу адміністратора з контролю та управління привілеями доступу окремих користувачів.
2. Призначення привілеїв доступу. Адміністратор призначає привілеями для доступу до певної БД окремих користувачів. Права доступу можуть бути обмежені тільки читанням, записом і видаленням.
3. Контроль фізичного доступу. Фізична безпека може захистити від несанкціонованого доступу користувачів. У великих БД громадські методи використання фізичної безпеки включають в себе: безпечний вхід; робочі станції, захищені паролем; персональні електронні ідентифікаційні картки; приховану відеозйомку; засоби розпізнавання голосу.
. Визначення уявлень. Адміністратор повинен визначити представлення даних для захисту і управління областю даних, доступній авторизованому користувачеві. СУБД повинна надавати інструментальні засоби, що дозволяють визначати уявлення, які складаються з однієї або більше таблиць, і призначати користувачам або групам користувачів права доступу.
. Утиліти СУБД з управління доступом. Доступ до БД можна контролювати установкою обмежень на використання інструментальних засобів СУБД щодо створення запитів і звітів.
. Спостереження за використанням СУБД. Адміністратор має контролювати використання інформації в БД. Деякі СУБД дозволяють створювати журнал, в який автоматично записуються операції з БД, виконуються користувачами, і визначати порушення прав доступу.
Погана захист БД може призвести БД в стан, при якому її цілісність або збережена, або порушена. Цілісність БД може бути порушена через зовнішніх чинників, що знаходяться поза контролем адміністратора. Наприклад, БД може бути пошкоджена через пожежу, руйнувань будівлі і т.д. У будь-якому випадку через загрозу ушкодження БД завдання створення резервних копій і відновлення БД стає для адміністратора дуже важливою. p align="justify"> Резервне копіювання даних і відновлення є дуже важливими для всіх БД, а адміністратор повинен гарантувати, що дані в БД можуть бути повністю відновлені у разі їх фізичного пошкодження або порушення цілісності БД.
2.9.2 Шифрування й дешифрування бази даних
Шифрування бази даних - це найпростіший спосіб захисту. При шифруванні бази даних її файл стискається і стає недоступним для читання за допомогою службових програм або текстових редакторів. Шифрування незахищеною бази даних неефективно, оскільки кожен зможе відкрити таку базу даних і отримати повний доступ до всіх її об'єктів. Шифрування зазвичай застосовується при електронній передачі бази даних або збереженні її на дискету, касету або компакт-диск. br/>...
