- •Определение, виды и характерные свойства ит
- •Виды обеспечения ит (инструментальная среда)
- •Структура информационного процесса (операции ит)
- •Сбор информации
- •Передача информации
- •Модуляция и демодуляция сигнала
- •3.2.2. Уплотнение сигнала и выделение уплотненного сигнала
- •3.2.3. Компьютерные сети
- •3.2.3.1. Топология сетей
- •3.2.3.2. Методы передачи данных в сетях
- •3.2.3.3. Организация обмена информацией в сети
- •3.3. Обработка информации
- •3.3.1. Компьютер как основное средство обработки информации
- •3.3.1.1. Устройство управления
- •3.3.1.2. Арифметико-логическое устройство
- •3.3.2. Виды программного обеспечения компьютера
- •Инструментарий технологии программирования.
- •3.3.2.1. Системное программное обеспечение
- •3.3.2.2. Пакеты прикладных программ
- •3.3.2.3. Инструментарий технологии программирования
- •3.4. Представление информации
- •3.4.1. Устройства вывода на электронный носитель
- •3.4.1.1. Мониторы, использующие элт
- •3.4.1.2. Жидкокристаллические мониторы
- •3.4.1.3. Плазменные мониторы
- •3.4.2. Устройства вывода на бумажный носитель
- •3.4.2.1. Технология формирования цвета
- •3.4.2.2. Струйная технология
- •3.4.2.3. Электрографическая технология
- •3.5. Накопление данных
- •3.5.1. Хранение данных
- •3.5.2. Актуализация данных
- •3.5.3. Защита данных
- •3.5.3.1. Замки и ключи
- •3.5.3.2. Таблицы управления доступом
- •3.5.3.3. Протоколирование и аудит
- •3.5.3.4. Экранирование
- •3.5.3.5. Криптография
- •3.5.3.6. Обеспечение достоверности данных
- •3.5.3.7. Управление параллелизмом
- •3.5.3.8. Восстановление данных
3.5.3.2. Таблицы управления доступом
Создаются и поддерживаются таблицы, в которых перечисляются все пользователи и все массивы данных, а также указывается, какой вид доступа связывает пользователя и тот или иной массив данных. Структура такой таблицы может иметь вид таблицы:
|
Пользователь1 |
Пользователь2 |
……. |
ПользовательN |
Данные1 |
чтение и запись |
нет доступа |
….. |
нет доступа |
Данные2 |
чтение |
запись |
….. |
нет доступа |
….. |
…… |
……. |
….. |
……. |
ДанныеM |
нет доступа |
нет доступа |
….. |
запись |
Достоинства метода: возможно построение таблицы непосредственно пользователями; отсутствует необходимость указания ключей; таблица просто изменяется.
3.5.3.3. Протоколирование и аудит
Протоколирование – это сбор и накопление информации о событиях, происходящих в системе. Аудит – это анализ накопленной информации, проводимый оперативно или периодически. Целями протоколирования и аудита являются:
обеспечение подотчетности пользователей, что важно как средство сдерживания незаконных операций;
обеспечение возможности реконструкции последовательности событий;
обнаружение попыток нарушения информационной безопасности;
предоставление информации для выявления и анализа проблем.
При протоколировании необходима определенная степень детализации событий: слишком обширное протоколирование снижает производительность сервисов, что затрудняет аудит, уменьшая безопасность.
3.5.3.4. Экранирование
Это управление выводом на экран. Наиболее известные приемы: скрытие файлов и папок в операционной системе, заставка экрана (возможно, с паролем), скрытый текст в MS Word, а также скрытые строки и столбцы в MS Excel.
3.5.3.5. Криптография
Это один из видов кодирования дискретного сигнала, который рассматривался в курсе информатики. Простейшим видом криптографического кодирования является метод простой подстановки, когда каждый символ исходного алфавита, применяемого для представления сообщения, заменяется некоторым другим произвольным символом, принадлежащим кодовому алфавиту. Чтобы декодировать такое сообщение, надо знать таблицу соответствия между исходным и кодовым алфавитами.
3.5.3.6. Обеспечение достоверности данных
Предотвращает возможность появления недопустимых значений данных. Выполняется на основе утверждений о данных, которые касаются предметной области, описываемой этими данными.
Например, в кадровой информационной структуре возможны следующие утверждения, составляющие группы ограничений:
статические ограничения:
элемент «пол» имеет только два значения – «ж» и «м»;
размер оклада не может превышать пятизначного числа;
возраст работников должен быть в пределах от 18 до 60 лет;
ограничения перехода: изменения размера оклада возможны только в сторону увеличения;
ограничения множества: сумма окладов по отделу при изменении окладов не должна превышать на 30% суммы старых окладов.
Возможны также утверждения универсального характера, которые не касаются той или иной предметной области, а носят общий характер, например, ключевое поле записи файла должно иметь ненулевое (или непустое) значение.