Базы данных являются
золотым дном для злоумышленников.
Успешное отслеживание вторжений на
100% зависит от администрирования
прав доступа и разрешений для базы
данных. Для поддержки целостности
информации, хранимой в базе данных,
в отслеживании и аудите нуждаются
несанкционированные действия
пользователей, а также возможные
действия нарушителей.
Архитектура безопасности базы данных на
100% строится на длительном аудите и
отслеживании администратором
действий пользователей. Кроме того,
предоставление и обеспечения
доступа только к нужной информации (и
никуда больше) является критичным
фактором для остановки возможных
вторжений.
Существует большое количество
инструментов для администрирования
и настройки безопасности баз данных.
Сценарии, программы и специальные
ресурсы включаются в продукты
поставщиков (такие, например, как SQL Server Resource kit), но важно понимать, как
эти инструменты использовать.
Информация, содержащаяся в этой
статье применима ко всем СУРБД (системам
управления реляционными базами
данных), таким как SQL Server, Oracle 8i and Sybase Adaptive Server.
Принципы обеспечения безопасности СУРБД
Цель архитектуры безопасности СУРБД
заключается в защите и проверке
каждого кусочка информации,
хранящегося в базе данных. Бизнес-информация
нуждается в проверке для того, чтобы
гарантировать, что никакая часть
данных не была изменена. Эту цель
можно разделить на следующие
аспекты: только авторизованные
пользователи должны иметь
возможность просматривать данные в
хранилище; авторизованные лица
должны быть уверены, что данные,
представленные им, являются точными
и не были ошибочно изменены; а также
они должны иметь возможность
получать доступ к тем данным,
которые им требуются и тогда, когда
они им требуются.
В большинстве СУРБД данными управляют
двое пользователей sysadmin
и dbaadmin.
Sysadmin
– системный администратор – обычно
имеет полномочия управлять
ресурсами операционной системы и
действиями. Dbaadmin –
администратор базы данных – имеет
полномочия над подсистемой СУРБД.
Например, в SQL Server пользователь dbaadmin
называется по умолчанию "sa", а
sysadmin в
Windows 2000 называется "Administrator".
Для того, чтобы использовать информацию,
хранимую в базе данных,
пользователи нуждаются в получении
определенного типа доступа. Когда
пользователь пытается получить
доступ к базе данных, СУРБД
проверяет его подлинность,
используя внутреннюю подсистему,
прежде чем запретить или разрешить
этому пользователю доступ к
информации.
Например, в нашем сценарии управления
компанией, бизнес-менеджер может
нуждаться в доступе с правом "Write" (запись) к
финансовой информации компании для
изменения информации о продажах, в
то время как секретарю требуется
только доступ "Read"
для чтения этих отчетов. В этом
случае, полномочия dbaadmin
обеспечивают возможность давать
специальные права доступа,
требующиеся менеджеру и секретарю.
Эти полномочия позволяют только те
специфические действия, которые
определил dbaadmin, поэтому, если секретарь
попытается выполнить запись
информации в базу данных, СУРБД
запретит это действие.
Безопасность администрирования и
управления
Как и большинство компьютерных сетей и
систем, база данных нуждается в
регулярных обновлениях и поддержке.
Каждый добавляемый новый
пользователь или кусочек
информации требуют некоторых
операций: запуска и остановки СУРБД,
администрирования
пользовательских учетных записей и
управления резервным копированием
базы данных.
Для выполнения операций по поддержке
базы данных, отдельные пользователи
могут получить права на такие
действия, как выполнение резервного
копирования, создание отчетов и
добавление информации. Кто-либо с
большим уровнем привилегий,
например, dbaadmin, должен
предоставить пользователю право на
выполнение этих операций над базой
данных.
To
perform database maintenance operations, individual users can be
given the rights to perform operations such as database backup,
creation of reports and addition of information. Someone with a
higher authority, such as dbaadmin must grant the user the
privilege to perform such operation over the database.
Обычно только sysadmin управляет
обновлением аппаратного и
программного обеспечения.
Некоторые производители предлагают
собственные СУРБД-расширения для
наделения этими возможностями
пользователей, не являющихся
системными администраторами.
Другой метод решения этой задачи
заключается в наделении правами на
выполнение этих операций
пользователей, не являющихся
системными администраторами.
Рисунок
1. Свойства безопасности SQL Server. Для доступа к
этому меню, щелкните правой кнопкой
мыши сервер, который вы хотите
администрировать, выберите Properties,
а затем щелкните вкладку Security.
Инструменты контроля производительности
СУРБД
Управление производительностью СУРБД
связано с постоянным наблюдением за
здоровьем системы и аудитом любых
изменений. Обычно проблемы
производительности вызываются
операциями с высоким временем
отклика, а также высокой степенью
загруженности процессора системы.
Определение того, что является
источником проблем – вот ключевая
часть процесса выявления
неисправностей и разрешения
проблем производительности.
Правильно настроенные задачи поддержки
вашей СУРБД являются ключом к
хорошей производительности.
Упрощение процесса настройки СУРБД
– ключевая часть оперативного
плана. Существует несколько
инструментов для создания
автоматического плана технической
поддержки вашей базы данных.
Действия по поддержке могут
состоять из операторов базы данных,
команд операционной системы,
исполняемых программ или сценариев.
Инструменты операционной системы
используются для наблюдения за
использованием ресурсов (таких как
жесткий диск, процессор и память).
Например, System Monitor может быть использован
для управления счетчиками жесткого
диска SQL Server.
Способность оповещения и обратная
связь с пользователями, также
являются ключевыми для СУРБД.
Обратная связь с пользователями
может быть использована для
получения информации о том, как
быстро, по мнению конечного
пользователя, работает система.
Оповещения могут быть использованы
для выполнения действий на СУРБД,
при возникновении определенных
условий в системе.
Продолжение
следует…
Леонард Лоро, MCSE, MCSD,
ISS, MCT, CCNA.
|