ЗАЩИТА ИНФОРМАЦИИ.
    
    Проблема обеспечения защиты информации является одной из важнейших при построении надежной информационной структуры учреждения на базе ЭВМ. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопите лях, являющегося результатом деятельности как посторонних лиц, так и специальных программ-вирусов. Таким образом, в понятие 1 защиты данных включаются вопросы сохранения целостности данных и управления доступа к данным (санкционированность).
    Чтобы наиболее эффективно использовать отработанные на практике средства защиты данных, их включение необходимо предусматривать уже на ранних стадиях проектирования учрежденческих систем. Следует подчеркнуть, что организация учрежденческих локальных сетей имеет и обратную сторону медали: все общепринятые процедуры физического ограничения доступа к ЭВМ становятся неэффективными и центр проблем перемещается в организацию контроля за коллективным использованием данных. При этом для коллективного использования сохраняется и проблема личной информации каждого пользователя сети.
    Проблема сохранения целостности данных имеет и организационный и технологический аспекты. Организационный аспект включает следующие правила:
    -носители информации должны храниться в местах, не доступных для посторонних лиц;
    -важная информация должна иметь несколько копий на разных носителях;
    -защита данных на жестком магнитном диске должна поддерживаться периодическим копированием на гибкие магнитные носители. Частота копирования должна выбираться из соображений минимизации среднего времени на копирование и времени на восстановление информации после последнего копирования в случае возникновении дефектов в модифицированной версии;
    -данные, относящиеся к различным задачам, целесообразно хранить отдельно;
    -необходимо строго руководствоваться правилами обращения с магнитными носителями.
    Технологический аспект связан с различными видами ограничений, которые поддерживаются структурой СУБД и должны быть доступны пользователю. К ним относятся:
    -ограничение обновления определенных атрибутов с целью сохранения требуемых пропорций между их старыми и новыми значениями;
    -ограничения, требующие сохранение значений поля показателя в некотором диапазоне;
    -ограничения, связанные с заданными функциональными зависимостями.
    Обычно в СУБД в язык манипулирования данными уже закладываются необходимые компоненты реализации указанных ограничений.
    Проблема обеспечения санкционированности использования данных является неоднозначной, но в основном охватывает вопросы защиты данных от нежелательной модификации или уничтожения, а также от неcанкционорованного их чтения. Можно выделить три обобщенных механизма управления доступа к данным: идентификация пользователя, непосредственная (физическая) защита данных и поддержка прав доступа пользователя к данным с возможностью их передачи.
    Идентификация пользователей определяет шкалу доступа к различным базам данных или частям баз данных (отношениям или атрибутам). ............