На любом функционирующем предприятии имеется определенная группа людей, которые обеспечивают принятие решений и контроль их исполнения. Каждый человек должен иметь четко очерченный круг обязанностей в соответствии со своей квалификацией и занимаемой должностью. Например, выполнение ежедневного резервного копирования в большой организации лучше всего поручить не системному администратору, а специально подготовленному персоналу. Четкое разграничение сфер деятельности помогает более эффективно контролировать работу персонала, отслеживать произведенные операции и осуществлять перспективное планирование.
Аналогичные требования существуют и относительно разграничения доступа к информации внутри предприятия. Некоторая информация может быть доступна всему персоналу, возможно, даже и вашим клиентам. Другая часть информации не должна выходить за рамки отдела. Например, доступ ко всей информации по заработной плате сотрудников должен иметь только работник бухгалтерии, занимающийся ее начислением. Все остальные сотрудники предприятия в этом случае владеют информацией только о размере своей заработной платы. Третья категория информации является строго конфиденциальной и должна быть доступна только определенным людям. Примером может служить сведения о собственных оригинальных разработках и технологиях, которые компания стремится уберечь от конкурентов. Выход такой информации за пределы компании может принести большие убытки.
Кроме кражи информации имеется возможность ее повреждения вследствие ошибки оператора или неправильно написанного приложения. Последствия таких действий могут повлечь за собой серьезные финансовые потери. Например, если данные о клиентах будут потеряны, придется заново собирать нужную информацию. А это потеря времени, финансов, да и конкуренты в это время воспользуются ситуацией и захватят рынок.
В современных условиях, когда информация имеет огромное значение, принятие мер для предотвращения несанкционированного доступа, предупреждения потери или повреждения информации становятся неотъемлемой частью работы любой компании. По данным статистики, в США 80 % компаний, потерявших информацию, прекращали свою деятельность в течение года. Среди оставшихся 20 % около половины просуществовало не более 4 лет.
В последнее время все больше предприятий отказываются от бумажных хранилищ информации и переходят к компьютерной обработке документов. Система хранения информации должна быть максимально защищена как от случайного, так и от злонамеренного повреждения или искажения информации. При создании базы данных разработчик должен спланировать ее таким образом, чтобы любой пользователь не мог сделать что-либо, не имея на это соответствующих прав. Не следует надеяться на компетентность пользователя и его порядочность. Возможно исправление или удаление данных не по злому умыслу, а просто из-за невнимательности или ошибки. Система, насколько это возможно, должна препятствовать подобным действиям.
Система управления базами данных Microsoft SQL Server 2000 имеет разнообразные средства обеспечения защиты данных. Эта глава посвящена детальному знакомству с системой безопасности SQL Server 2000.
Общие правила разграничения доступа
Если ваша база данных предназначена для использования более чем одним человеком, необходимо позаботиться о разграничении прав доступа. В процессе планирования системы безопасности следует определить, какие данные могут просматривать те или иные пользователи и какие действия в базе данных им разрешено при этом предпринимать.
После проектирования логической структуры базы данных, связей между таблицами, ограничений целостности и других структур необходимо определить круг пользователей, которые будут иметь доступ к базе данных. Чтобы разрешить этим пользователям обращаться к серверу, создайте для них учетные записи в SQL Server либо предоставьте им доступ посредством учетных записей в домене, если вы используете систему безопасности Windows NT. Разрешение доступа к серверу не дает автоматически доступа к базе данных и ее объектам.