Разграничение доступа к информации является одной из основных функций безопасности информационных систем. В силу различных причин эта функция может быть реализована неудовлетворительно:
• Разграничение обеспечивается на уровне сервера приложений
• Функции разграничения реализуются пользовательским web-интерфейсом
• Разграничение производится без средств усиленной аутентификации пользователей
Как правило такую «легкую» меру защиты достаточно просто «обойти», манипулируя запросами к серверу приложений или подделывая web-запросы. При этом на уровне СУБД данные остаются не защищенными, доступ к данным не контролируется.
Такой подход к разграничению доступа применяется в подавляющем большинстве ИС, что по сути является критичной уязвимостью. Взлом подобной ИС не потребует высокой квалификации злоумышленника и затрат усилий и времени.
Система «Крипто БД» обеспечивает надежное разграничение доступа пользователей к защищаемой информации, на основе следующих функций:
• Гибкая ключевая схема, позволяющая быстро и удобно назначить доступ одного или нескольких пользователей к защищаемому ресурсу.
• Расширенная ролевая модель, позволяющая выделить функции контроля за доступом выделенному сотруднику безопасности.
Таким образом:
«Крипто БД» позволяет организовать контролируемый доступ к защищаемым данным в ИС на основе удобной матрицы доступа, обеспечив при этом высокий уровень надежности разграничения.