Бизнес-кейс: Разграничение доступа к защищаемой информации в базе данных

Разграничение доступа к информации является одной из основных функций безопасности информационных систем. В силу различных причин эта функция может быть реализована неудовлетворительно:

•             Разграничение обеспечивается на уровне сервера приложений

•             Функции разграничения реализуются пользовательским web-интерфейсом

•             Разграничение производится без средств усиленной аутентификации пользователей

Как правило такую «легкую» меру защиты достаточно просто «обойти», манипулируя запросами к серверу приложений или подделывая web-запросы. При этом на уровне СУБД данные остаются не защищенными, доступ к данным не контролируется.

Такой подход к разграничению доступа применяется в подавляющем большинстве ИС, что по сути является критичной уязвимостью. Взлом подобной ИС не потребует высокой квалификации злоумышленника и затрат усилий и времени.

Система «Крипто БД» обеспечивает надежное разграничение доступа пользователей к защищаемой информации, на основе следующих функций:

•             Гибкая ключевая схема, позволяющая быстро и удобно назначить доступ одного или нескольких пользователей к защищаемому ресурсу.

•             Расширенная ролевая модель, позволяющая выделить функции контроля за доступом выделенному сотруднику безопасности.

Таким образом:

«Крипто БД» позволяет организовать контролируемый доступ к защищаемым данным в ИС на основе удобной матрицы доступа, обеспечив при этом высокий уровень надежности разграничения.



ID статьи: 386
Последнее обновление: 27 Sep, 2021
Ревизия: 1
Крипто БД -> Бизнес-кейс: Разграничение доступа к защищаемой информации в базе данных
https://kbp.aladdin-rd.ru//index.php?View=entry&EntryID=386