Авторы: Михаил Коломыцев, Светлана Носок

Научно-технический сборник “Правовое, нормативное и метрологическое обеспечение системы защиты информации в Украине”, выпуск 2(17), 2008 г., с. 67-70
УДК 681.3.067:34(477)(063)
П 68

Современные СУБД обладают развитыми возможностями обеспечения безопасности данных. Однако, в силу ряда причин, обусловленных сложностью информационных систем и изменчивостью обстановки их функционирования, становится возможным нарушение установленной политики безопасности. Зачастую, нарушителями политики безопасности становятся инсайдеры. Защита информации от инсайдеров является сложной задачей, поскольку они являются легитимными пользователями, действующими в рамках предоставленных им полномочий. В таких ситуациях особенное значение приобретает способность системы безопасности СУБД обнаруживать изменение в поведении пользователей, сигнализирующее о попытках злоумышленных действий. Преимуществом технологии обнаружения атак на сервер БД, основанной на обнаружении аномальной активности, в отличие от подхода с использованием сигнатур, является большая гибкость и возможность обнаруживать неизвестные атаки. В данной работе предлагается подход к обнаружению аномального поведения пользователей в базах данных, использующих ролевое управление доступом.

Скачать полный текст статьи (DOC, 74 кБ)