На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-3-5 на главную / новости от 2001-3-5
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 5 марта 2001 г.

Oracle и IBM сосредоточились на защите баз данных

При разработке баз данных нового поколения и Oracle, и IBM особое внимание уделяют надежной защите.

На прошлой неделе Oracle анонсировала опцию Oracle Label Security для своего продукта Oracle 8i и будущего Oracle 9i, разработанную с использованием результатов исследований, выполненных по заказу правительства США. Эта опция позволяет помечать данные на самом нижнем уровне БД, чтобы управлять доступом пользователей к определенной информации. «Мы называем это особой, или военной, секретностью, — говорит менеджер по технологии защиты баз данных компании Trusted Computer Solutions Луи-Анна Нотарджиакомо (LouAnna Notargiacomo). — Она позволяет управлять доступом к базе данных на уровне записей. Это очень мощный механизм управления тем, кому какие действия разрешены. Любую информацию можно защищать в соответствии со степенью ее важности».

Инструмент Oracle Label Security окажется особенно полезным сервис-провайдерам, предоставляющим ту или иную услугу нескольким компаниям. Они смогут защищать данные таким образом, что доступ к ним будет получать только один клиент. «До сих пор для этого приходилось пользоваться представлениями, но это недостаточно мощный механизм, — говорит Нотарджиакомо. — Представления оперируют таблицами, а здесь вы можете оперировать отдельными записями».

В Oracle Label Security записи данных могут помечаться не только с целью предоставления доступа к ним нужным людям, но и с целью разрешения доступа в определенные часы и из определенных мест. Когда данные считываются, БД может сравнивать их метки с метками из каталога. «Доступом можно управлять очень гибко», — уверяет старший директор по маркетингу Oracle 9i Боб Шимп (Bob Shimp). Ожидается, что на следующей неделе Oracle анонсирует и другие средства защиты данных для Oracle 9i.

IBM в ближайшие месяцы планирует выпустить новую версию DB2 под Windows 2000 и Unix с функциями шифрования и дешифрования. В настоящее время только версия DB2 для мэйнфреймов имеет поддержку аппаратного шифрования. Компания готовит также к выпуску инструментарий добычи данных, называемый Intrusion Detection System, который до сих пор IBM применяла только внутри компании. Он отлавливает случаи отклонения трафика от нормы, сообщая о подозрительной деятельности в системе. «Этот инструмент изучает характерное поведение сети и наблюдает за ней, — пояснил старший менеджер отделения решений управления данными IBM Джефф Джонс (Jeff Jones). — Обнаружив незнакомые изменения в трафике, он начинает копать глубже и в случае необходимости подает сигнал тревоги».

«Защита — это не просто брандмауэр, который можно поставить в углу и забыть о нем, — говорит Джонс. — Элементы защиты должны присутствовать в сети, в аппаратуре и в приложениях. Она как вода. Защита должна присутствовать во всем, что вы делаете».
Обсуждение и комментарии

bravo - bravomailru.com
6 Mar 2001 8:17 PM
пора от защиты перейти к нападению - держись, хакеры-шмакеры!
 

 

← февраль 2001 1  2  5  6  7  11  12  13  14 апрель 2001 →
Реклама!
 

 

Место для Вашей рекламы!