Информация всё больше и чаще представляет исключительную ценность в различных предметных областях во всем мире. В связи с этим можно утверждать, что безопасность информации (в том числе БД) является насущной необходимостью. Безопасность информации» означает защищённость информации.
Средства безопасности баз данных долгое время сводились к созданию возможности владельцу данных передавать другим пользователям полномочия на выполнение тех или иных операций чтения-записи в его БД. Такое решение обладает ограниченными возможностями обеспечения защиты данных от злоумышленников и случайных нарушений безопасности.
Средства безопасности активно начинают применяться в коммерческих СУБД с начала 1990-х гг.
В общем случае обеспечить безопасность баз данных и управления информацией просто. Надо осуществлять проверку полномочий (санкционирование) и подлинности (аутентификация).
Аутентификация - означает метод независимого от источника информации установления подлинности информации на основе проверки подлинности её внутренней структуры.
Проверка полномочий заключается в том, что для каждого пользователя или процесса БД устанавливают набор санкционированных действий, которые могут выполняться по отношению к определённым объектам.
Идентификация информационных ресурсов - это метод определения полномочий на доступ к документам.
Проверка подлинности означает достоверное подтверждение того, что пользователь или процесс, пытающийся выполнить санкционированные действия, действительно является тем, за кого он себя выдает.
Проверка подлинности особенно необходима при проведении распределенных вычислений, так как обеспечивает контроль всех обращений к БД. Проблемы, связанные с проверкой подлинности, обычно относят к обеспечению безопасности телекоммуникаций и сетей.
Не следует забывать, что безопасность, обеспечиваемая путём проверки полномочий и подлинности, не решает проблем, связанных с злонамеренными действиями отдельных пользователей БД, обладающих соответствующими полномочиями. Поэтому обеспечение информационной безопасности должно учитывать аспекты, связанные с организацией физической защиты и надёжностью персонала.
При этом сочетание средств проверки полномочий и проверки подлинности является мощным инструментом организации безопасности баз данных. Если все пользователи БД достаточно надежны и имеют допуск к максимально закрытой информации в БД, то такая стратегия обеспечения безопасности может быть вполне успешной и соответствующей поставленным целям одноуровневой защиты БД.
Многоуровневая безопасность означает, что в БД хранится информация, относящаяся к разным классам безопасности, и, что часть пользователей не имеет доступа к информации, относящейся к высшему классу безопасности. То есть пользователь, имеющий низший уровень доступа, может выполнять свою работу с БД, содержащей совершенно секретные данные, но он не имеет прав доступа к ним.
При этом все объекты подвергаются классификации, а субъекты причисляются к соответствующему уровню доступа к классам объектов.
На государственном уровне обычно применяется следующая иерархия классов допуска:
• совершенно секретно;
• секретно;
• конфиденциально;
• без грифа секретности.
Для коммерческих структур могут применяться следующие уровни допуска:
• секретно;
• для ограниченного распространения;
• конфиденциально;
• для служебного пользования;
• для неограниченного распространения.
При этом обычно субъект имеет доступ к объекту только в том случае, если уровень допуска этого субъекта такой же или более низкий, чем класс объекта. Это означает, что информация с каком-то уровнем никогда не может быть записана в объект, имеющий более низкий уровень, чем её источник, ибо (в противном случае) может возникнуть разрушение классификации информации в рассматриваемой системе.
Для решения этой проблемы используют методы "многоэкземплярности", заключающиеся в том, что в рамках одного отношения может существовать множество объектов (экземпляров) с одним и тем же значением. Многоэкземплярность - это феномен данных с многоуровневой безопасностью.
Простым решением проблемы многоэкземплярности является поддержка дублирующих версий затрагиваемых объектов (данных).
Отметим, что в реляционной СУБД, использующей поддержку многоуровневой безопасности, используется аналогичный способ представления, однако определяющим признаком множества экземпляров во временной базе данных является время, а в базе данных с многоуровневой безопасностью - класс доступа. Поэтому может возможно применение в них общих алгоритмов представления и доступа к множественным данным. Ммногоэкземплярность рекомендуется в качестве механизма обеспечения безопасности и в объектно-ориентированных базах данных.
Распределенные базы данных создают дополнительные проблемы, связанные с их безопасностью. Для решения данной проблемы было предложена архитектура, включающая несколько баз данных. При этом первая БД содержит совершенно секретные данные, вторая - секретные данные, а третья - без грифа секретности.
Такая архитектура не имеет отношения к БД с многоуровневой безопасностью. Поэтому в этом случае предложена более сложна архитектура, предусматривающая несколько уровней в среде одной СУБД (в действительности она не является многоуровневой). Операции нижнего уровня обрабатываются так же, как в первой архитектуре. Операции высокого уровня и многоуровневые операции обрабатываются той СУБД, в среде которой хранятся данные высокого уровня безопасности и копии данных более низких уровней. Эта архитектура подразумевает использование средств тиражирования.
Разработки в данной области продолжаются, особенно для организации безопасности объектно-ориентированных БД. Используются принудительное управление доступом, тайные каналы и др. В любом случае создать полностью безопасную систему невозможно. Как отмечают специалисты, что ныне вполне возможно на 99 % обеспечить безопасность БД. Последний же процент может обойтись слишком дорого, или оказаться практически недостижимым.