Бизнес-кейс: Разграничение доступа к защищаемой информации в базе данных

Разграничение доступа к информации является одной из основных функций безопасности информационных систем. В силу различных причин эта функция может быть реализована неудовлетворительно:

•             Разграничение обеспечивается на уровне сервера приложений

•             Функции разграничения реализуются пользовательским web-интерфейсом

•             Разграничение производится без средств усиленной аутентификации пользователей

Как правило такую «легкую» меру защиты достаточно просто «обойти», манипулируя запросами к серверу приложений или подделывая web-запросы. При этом на уровне СУБД данные остаются не защищенными, доступ к данным не контролируется.

Такой подход к разграничению доступа применяется в подавляющем большинстве ИС, что по сути является критичной уязвимостью. Взлом подобной ИС не потребует высокой квалификации злоумышленника и затрат усилий и времени.

Система «Крипто БД» обеспечивает надежное разграничение доступа пользователей к защищаемой информации, на основе следующих функций:

•             Гибкая ключевая схема, позволяющая быстро и удобно назначить доступ одного или нескольких пользователей к защищаемому ресурсу.

•             Расширенная ролевая модель, позволяющая выделить функции контроля за доступом выделенному сотруднику безопасности.

Таким образом:

«Крипто БД» позволяет организовать контролируемый доступ к защищаемым данным в ИС на основе удобной матрицы доступа, обеспечив при этом высокий уровень надежности разграничения.