Bezpieczny Informix

Problem bezpieczeństwa danych w bazie dotyczy nie tylko użytkowników instytucjonalnych.

Problem bezpieczeństwa danych w bazie dotyczy nie tylko użytkowników instytucjonalnych.

Bezpieczeństwo danych jest sprawą ważną także dla większości organizacji komercyjnych. Poznanie planów konkurenta w przypadku dużego kontraktu może oznaczać lukratywne zamówienie i spokojną przyszłość. Jak chronić dane? Zamawiając aplikację do obsługi działalności gospodarczej rzadko zastanawiamy się nad problemami bezpieczeństwa danych. Często problem ten pojawia się dopiero po wykonaniu aplikacji, gdy już jest za późno na poprawki i zmiany, albo ich koszt jest za wysoki. Jak temu zaradzić?

Producenci systemów operacyjnych i systemów zarządzania bazami danych oferują różne poziomy bezpieczeństwa swych produktów. Punktem odniesienia jest tzw. pomarańczowa księga (Orange Book, opracowana przez National Computer Security Center - agendę rządu USA) i normy europejskie F3/E3, opracowane przez European Information Technology Security Evaluation Criteria (ITSEC) Wspólnoty Europejskiej. Jednak prawie żaden producent nie oferuje produktów o poziomie wyższym niż B2; na ogół jest to niższy poziom bezpieczeństwa.

Pierwszą bazą danych z bardzo wysokim poziomem bezpieczeństwa B1 jest Informix OnLine/Secure 4.1. Aby w pełni wykorzystać jego możliwości w zakresie bezpieczeństwa, konieczne jest stosowanie bezpiecznego Unixa i bezpiecznych stacji roboczych (compartmented mode workstation - CMW).

Informix OnLine/Secure realizuje wielopoziomowy system bezpieczeństwa w tabelach bazy danych. Każdy rekord w bazie ma poziom bezpieczeństwa określony przez poziom bezpieczeństwa użytkownika, który go, jako ostatni, uaktualniał lub stworzył. Poziomy bezpieczeństwa i związane z nimi prawa dostępu użytkowników są określone przez administratora systemu Unix; serwer Informix OnLine korzysta z tego schematu bezpieczeństwa. Użytkownik może używać danych, których poziom bezpieczeństwa jest zgodny z jego profilem; nie może zmieniać, modyfikować, a nawet wiedzieć, że istnieją dane o wyższym poziomie bezpieczeństwa. Obowiązkowa kontrola dostępu do danych (mandatory access control - MAC) jest realizowana zgodnie z zaleceniami ITSEC.

Informix OnLine/Secure 4.1 może działać w dwóch konfiguracjach bezpieczeństwa - B1 i C2. W konfiguracji B1 - przeznaczonej do ochrony ściśle tajnych danych rządowych - korzysta z kontroli dostępu MAC dla ochrony danych; w konfiguracji C2 - przeznaczonej do zastosowań komercyjnych - omija się procedury MAC, zwiększając wydajność bazy.

Nie ma nic za darmo

W zakresie technologii informatycznych nie występuje większy problem niż ochrona dostępu do danych. Jednakże zawsze należy wyważyć kłopoty związane z ochroną dostępu do danych z łatwością użycia, funkcjonalnością, integralnością danych i innymi cechami serwera bazy danych.

Bezpieczeństwo danych można zapewniać na różnych poziomach aplikacji. Bezpieczne aplikacje wymagają specjalnego kodowania, bezpiecznej sieci z kodowaniem komunikatów i in. Korzystanie z bezpiecznego serwera bazy danych pozwala uniknąć wielu kłopotów, gdyż ochrona została przeniesiona bliżej samych danych. OnLine/Secure daje możliwość przechowywania danych o różnym poziomie bezpieczeństwa na tym samym serwerze, a nawet w tej samej bazie.

Wysoka dostępność i wydajność

Podobnie jak inne serwery baz danych Informix, OnLine/Secure może wykorzystywać możliwości sprzętu wieloprocesorowego dla uzyskiwania dużej wydajności, korzysta z optymalizatora zapytań i efektywnych metod rozkładania danych na dyskach oraz buforowaniu ich w pamięci przed zapisem. OnLine/Secure, podobnie jak inne systemy Informix OnLine, może korzystać z czystych partycji dyskowych, bez założonego systemu plików unixowych, co znacznie przyspiesza wszystkie operacje dyskowe.

W trakcie definiowania tabel definiuje się sposób blokowania - na poziomie rekordów lub stronic dyskowych; w aplikacjach można go podnieść na blokowanie tabel lub całej bazy. Jednakże im niższy poziom blokowania, tym wyższa wydajność bazy.

Aby zapewnić wysoką dostępność danych, OnLine/Secure tworzy kopie lustrzane bazy danych oraz wykonuje kopie archiwalne bazy w czasie pracy systemu.

Baza dla aplikacji klient/serwer

Informix OnLine/Secure może w sposób niewidoczny dla użytkownika korzystać z danych w różnych lokalizacjach; protokół dwufazowego zatwierdzania transakcji zapewnia integralność danych przy transakcjach rozproszonych.

Czy i jak chronić dane?

Na pierwszą część pytania odpowiedź powinna być oczywista, chociaż rzadko widzimy w praktyce działania zarówno firm oferujących aplikacje z półki lub na zamówienie, jak i firm posługujących się tymi informacjami.

Na drugą część pytania odpowiedzieć jest znacznie trudniej. Metody ochrony powinny być ściśle zdefiniowane i konsekwentnie stosowane już od momentu rozpoczęcia projektu informatycznego. Dobre narzędzia, systemy i serwery bazy danych mogą tę ochronę ułatwić. Duże możliwości w zakresie ochrony daje Informix OnLine/Secure; jeżeli mamy dane wymagające ochrony na wysokim poziomie - warto rozważyć używanie tego systemu zarządzania bazami danych.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200