Управление доступам к информации

Доступ к данным

Управление данными не ограничивается лишь их рациональным хранением и обработкой – злободневными сегодня также остаются и вопросы безопасности информационных данных. Переход информационных данных от традиционной к электронной форме делает ее более восприимчивой к угрозам как внутри, так и извне. 

В первом случае нужно осуществлять защиту информации от вторжения из внешней среды (то есть из-за пределов корпоративной сети). Во втором случае важный аспект - это управление доступом к информации со стороны работников собственной организации.

Системы управления базами данных (СУБД) со своей стороны осуществляют управление доступом к данным, с помощью предоставления конкретным пользователям различных возможностей: только чтение документов, осуществление изменений, добавлений и удаления информации.

Стратегии управления доступом

На сегодняшний день имеет место большое число стратегий управления доступом к данным. В рамках данного пункта будет целесообразным привести самые популярные из них:

• избирательное управление;
• мандатное управление;
• ролевое управление.

Избирательное (другими словами дискреционное) управление доступом основывается на применении матрицы доступа, в которой согласно одному измерению перечислены субъекты доступа, а согласно второму – объекты, к которым должен быть предоставлен доступ. 

На пересечении конкретного диапазона строк и столбцов перечисляются права доступа субъекта к объекту. Права назначаются либо владельцем объекта, либо привилегированным пользователем (системный администратор, управляющий базой данных).

Мандатное управление доступом основывается на назначении грифов доступа для объектов и выдаче субъектам разрешений на обращение к данным с конкретно заданными грифами, что позволяет предотвратить запрещенное (нежелательное) использование защищаемых данных. Описанный подход берет свое начало из традиционного делопроизводства, в котором были применимы грифы «Секретно», «Совершенно секретно», «Для служебного пользования» (ДСП).

Управление доступом, основанное на ролях, это развитие политики избирательного управления доступом, когда права доступа субъектов системы на объекты разделяются на группы, формируя так называемые роли. 

Роли - это совокупное количество прав доступа на объекты, позволяющие сделать проще назначение нрав большому количеству пользователей и обеспечить оперативное их видоизменение в случае необходимости модифицировать политику информационной безопасности, так как индивидуальное назначение и переназначение прав доступа при большом числе работников – это довольно трудоемкая операция, к тому же чреватая ошибками.

Важно отметить, что в практическом использовании, как правило, используется комбинирование всех трех вышеотмеченных стратегий управления доступом к данным.