Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2)

Нажмите для полного просмотра!

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №2

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №3

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №4

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №5

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №6

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №7

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №8

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №9

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №10

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №11

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №12

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №13

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №14

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №15

Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2), слайд №16

Содержание ▲

Вы можете ознакомиться и скачать презентацию на тему Идентификация. Аутентификация. Авторизация. SQL-инъекции. (Лекция 2). Доклад-сообщение содержит 16 слайдов. Презентации для любого класса можно скачать бесплатно. Если материал и наш сайт презентаций Mypresentation Вам понравились – поделитесь им с друзьями с помощью социальных кнопок и добавьте в закладки в своем браузере.

Слайды и текст этой презентации

Слайд 1

Описание слайда:

Лекция №2 каф. КИБЭВС И.В. Горбунов

Слайд 2

Описание слайда:

Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов Идентификация – присвоение субъектам и объектам доступа идентификатора и (или) сравнение предъявляемого идентификатора с перечнем присвоенных идентификаторов Аутентификация – Проверка принадлежности субъекту доступа предъявленного им идентификатора; подтверждение подлинности Авторизация - Процесс подтверждения (проверки) прав пользователей на выполнение некоторых действий.

Слайд 3

Описание слайда:

Злоумышленники Злоумышленники Внешние злоумышленники Внутренние злоумышленники

Слайд 4

Описание слайда:

Злоумышленники Злоумышленники Внешние злоумышленники Внутренние злоумышленники 1. Операторы 2. Аналитики 3. Администраторы

Слайд 5

Описание слайда:

Операторы Операторы Сотрудники, заполняющие БД, вводя сведения в ручную, либо выполняют задачи связанные с обработкой информации. Работают через приложения, для которых решены проблемы связанные с разграничением доступа.

Слайд 6

Описание слайда:

Аналитики Аналитики Сотрудники выполняющие работы связанные с получением всевозможных отчетов. Возможности по созданию различных от четов с применением языковых средств в том числе различных запросов (select)

Слайд 7

Описание слайда:

Администраторы Администраторы Сотрудники решающие вопросы жизнеобеспечения системы, ее отказо- и катастрофоустойчивости.

Слайд 8

Описание слайда:

Проблемы обеспечения ИБ в БД Проблемы обеспечения ИБ в БД Управление доступом Управление целостностью данных Управление параллелизмом Восстановление данных Транзакции и восстановление Откат и раскрутка транзакций SQL-инъекции

Слайд 9

Описание слайда:

Управление доступом Управление доступом Управление правами доступа пользователей и приложений.

Слайд 10

Описание слайда:

Управление целостностью данных Управление целостностью данных Нарушение целостности данных может быть вызвано рядом причин: сбои оборудования, физические воздействия или стихийные бедствия; ошибки санкционированных пользователей или умышленные действия несанкционированных пользователей; программные ошибки СУБД или ОС; ошибки в прикладных программах; совместное выполнение конфликтных запросов пользователей и др.

Слайд 11

Описание слайда:

Управление параллелизмом Управление параллелизмом В системах, ориентированных на многопользовательский режим работы, возникает целый ряд новых проблем, связанных с параллельным выполнением конфликтующих запросов пользователей. Транзакция - объединение совокупности операций, в результате которых БД из одного целостного состояния переходит в другое целостное состояние, в один логический элемент работы

Слайд 12

Описание слайда:

Восстановление данных Восстановление данных Можно выделить три основных уровня восстановления: Оперативное восстановление, которое характеризуется возможностью восстановления на уровне отдельных транзакций при ненормальном окончании ситуации манипулирования данными (например, при ошибке в программе). Промежуточное восстановление .Если возникают аномалии в работе системы (системно-программные ошибки, сбои программного обеспечения, не связанные с разрушением БД), то требуется восстановить состояние всех выполняемых на момент возникновения сбоя транзакций. Длительное восстановление. При разрушении БД в результате дефекта на диске восстановление осуществляется с помощью копии БД. Затем воспроизводят результаты выполненных с момента снятия копии транзакций и возвращают систему в состояние на момент разрушения.

Слайд 13

Описание слайда:

Транзакции и восстановление Транзакции и восстановление Прекращение выполнения транзакции вследствие появления сбоя нарушает целостность БД . Если результаты такого выполнения транзакции потеряны, то имеется возможность их воспроизведения на момент возникновения сбоя . Таким образом, понятие транзакции играет важную роль при восстановлении. Для восстановления целостности БД транзакции должны удовлетворять следующим требованиям: необходимо, чтобы транзакция или выполнялась полностью, или не выполнялась совсем; необходимо, чтобы транзакция допускала возможность возврата в первоначальное состояние, причем, для обеспечения независимого возврата транзакции в начальное состояние монопольную блокировку необходимо осуществлять до момента завершения изменения всех объектов; необходимо иметь возможность воспроизведения процесса выполнения транзакции, причем, для обеспечения этого требования, совместную блокировку необходимо осуществлять до момента завершения просмотра данных всеми транзакциями.

Слайд 14

Описание слайда:

Откат и раскрутка транзакций Откат и раскрутка транзакций Основным средством, используемым при восстановлении, является системный журнал, в котором регистрируются все изменения, вносимые в БД каждой транзакцией . Возврат транзакции в начальное состояние состоит в аннулировании всех изменений, которые осуществлены в процессе выполнения транзакции . Такую операцию называют откатом . Для воспроизведения результатов выполнения транзакции можно, используя системный журнал, восстановить значения проведенных изменений в порядке их возникновения, либо выполнить транзакцию повторно . Воспроизведение результатов выполнения транзакции с использованием системного журнала называется раскруткой . Раскрутка является достаточно сложной, но необходимой операцией механизмов восстановления современных БД .

Слайд 15

Описание слайда:

SQL-инъекции SQL-инъекции SQL-инъекции — встраивание вредоносного кода в запросы к базе данных — наиболее опасный вид атак. С использованием SQL-инъекций злоумышленник может не только получить закрытую информацию из базы данных, но и, при определенных условиях, внести туда изменения.