ID статьи: 386
Последнее обновление: 27 Sep, 2021
Разграничение доступа к информации является одной из основных функций безопасности информационных систем. В силу различных причин эта функция может быть реализована неудовлетворительно: • Разграничение обеспечивается на уровне сервера приложений • Функции разграничения реализуются пользовательским web-интерфейсом • Разграничение производится без средств усиленной аутентификации пользователей Как правило такую «легкую» меру защиты достаточно просто «обойти», манипулируя запросами к серверу приложений или подделывая web-запросы. При этом на уровне СУБД данные остаются не защищенными, доступ к данным не контролируется. Такой подход к разграничению доступа применяется в подавляющем большинстве ИС, что по сути является критичной уязвимостью. Взлом подобной ИС не потребует высокой квалификации злоумышленника и затрат усилий и времени. Система «Крипто БД» обеспечивает надежное разграничение доступа пользователей к защищаемой информации, на основе следующих функций: • Гибкая ключевая схема, позволяющая быстро и удобно назначить доступ одного или нескольких пользователей к защищаемому ресурсу. • Расширенная ролевая модель, позволяющая выделить функции контроля за доступом выделенному сотруднику безопасности. Таким образом: «Крипто БД» позволяет организовать контролируемый доступ к защищаемым данным в ИС на основе удобной матрицы доступа, обеспечив при этом высокий уровень надежности разграничения.
Эта статья была:
Сообщить об ошибке
ID статьи: 386
Последнее обновление: 27 Sep, 2021
Ревизия: 1
Просмотры: 258
Комментарии: 0
Теги
|