Корпоративные базы данных - статьи

       

Защита коммуникаций между сервером и клиентами



Проблема защиты коммуникация между сервером и клиентами не является специфичной для
СУБД, она присуща всем распределенным системам. Вполне естественно, что и решения здесь
ищутся общие, такие, например, как в распределенной вычислительной среде (Distributed
Computing Environment, DCE) концерна OSF. Разработчикам СУБД остается "погрузить" свои
программные продукты в эту среду, что и сделала компания Informix, реализовав Informix-
DCE/Net .

Informix-DCE/Net открывает доступ к сервисам DCE для всех инструментальных средств Informix,
а также любых приложений или инструментальных комплексов от независимых поставщиков,
которые используют интерфейс ODBC

Ключевым компонентом в реализации взаимодействий клиент-сервер в среде DCE является сервис
безопасности. Основные функции, предоставляемые этим сервисом, - аутентификация, реализуемая
средствами Kerberos, авторизация (проверка полномочий) и шифрование.



Informix-DCE/Net использует все средства обеспечения безопасности, имеющиеся в DCE.
Например, для каждого приложения клиент-сервер администратор может задать один из пяти
уровней защиты:


  • Защита пересылаемых данных только при установлении соединения
    клиента с сервером.
  • Защита данных только на начальном этапе выполнения удаленного вызова
    процедуры, когда сервер впервые получает запрос.
  • Подтверждение подлинности источника данных. Проверяется, что все
    поступающие на сервер данные получены от определенного клиента.
  • Подтверждение подлинности источника и целостности данных.
    Проверяется, что отправленные данные не были изменены.
  • Подтверждение подлинности источника, целостности и
    конфиденциальности данных. Выполняются проверки, предусмотренные на
    предыдущем уровне и осуществляется шифрование всех пересылаемых
    данных.

Сервис аутентификации DCE, поддерживаемый Informix-DCE/Net, существенно улучшает
характеристики безопасности распределенной среды, упрощая в то же время деятельность как
пользователей, так и администраторов. Достаточно иметь единое входное имя и пароль для DCE,
чтобы обращаться к любой погруженной в эту среду базе данных. При запуске приложения
Informix-DCE/Net запрашивает аутентификационную информацию пользователя у DCE, и
подключает его к требуемой базе.

Наличие единой точки администрирования входных имен и прав доступа к базам данных и
приложениям способствует упорядочению общей ситуации с безопасностью. Например, если
уничтожается входное имя DCE, то администратор может быть уверен, что данный пользователь
уже не сможет получить доступ ни к одному из системных ресурсов.

Содержание раздела