Рис
. 3.
Расположение системы разграничения доступа к информации на уровне
сервера приложений
что систему защиты информации можно обойти с помощью штатных
программных средств СУБД
.
Поскольку в СУБД нет стандартизирован
-
ных средств предотвращения подключения
SQL-
консолей
,
с помощью
которых пользователь может подсоединиться к системе
,
то данный под
-
ход является неприемлемым с точки зрения надежности
.
В случае расположения системы разграничения доступа к инфор
-
мации на уровне базы данных возможно организовать защиту
,
кото
-
рая обладает той же степенью надежности
,
что и базовые механизмы
СУБД
.
К тому же
,
детальное рассмотрение возможностей различных
СУБД показало
,
что все СУБД
(
за исключением облегченных вариан
-
тов типа
MySQL [8])
обладают необходимым набором средств для ор
-
ганизации системы защиты требуемого уровня
(
рис
. 4).
Рассмотрим варианты управления доступом к информации
.
В на
-
стоящее время при разработке систем безопасности информационных
76 ISSN 0236-3933.
Вестник МГТУ им
.
Н
.
Э
.
Баумана
.
Сер
. "
Приборостроение
". 2004.
№
2
