Защита Базы Данных (БД).
Примем, что в памяти компьютера В расположена База Данных (БД), которая обслуживает абонентов А,С,… .
Рис. 1
В рассматриваемом случае
- Абоненты А,С,… могут находиться на любом удалении от компьютера В и взаимодействовать с ним через незащищенный канал связи,
- В отличие от архива, База Данных может участвовать в информационном процессе абонентов в реальном масштабе времени. Для обеспечения правильного функционирования необходимо, чтобы
o информационные каналы и БД были защищены криптографическим алгоритмом, и
o криптографический алгоритм обладал быстродействием, достаточным для обеспечения информационного процесса.
В настоящее время эти условия могут быть удовлетворены только при использовании симметричного криптографического алгоритма – ни один из существующих асимметричных алгоритмов не обладает достаточным быстродействием.
При применении симметричного алгоритма
- информация БД закодирована с применением ключа Администратора Системы,
- каждый абонент имеет свой ключ,
- все ключи хранятся в Базе Данных.
Понятно, что такую систему можно взломать просто, проникнув в компьютер БД.
Защита расположенной на компьютере В базы данных, как правило, связана с решением двух проблем:
- Защита паролем компьютера В от проникновения злоумышленника([16]) в компьютер.
- Защита от перехвата пароля, который открывает доступ к БД.
Проблема защиты заключается в том, что для сравнения предъявленного пароля с существующим, пароль должен быть расположен в памяти компьютера, и, как бы его ни маскировали, он может быть обнаружен.
Создание защитных экранов (firewall), создает больше сложностей легитимным пользователям, чем хакерам.
Каким будет протокол при применении асимметричного алгоритма?
Допустим абоненту А необходимо получить доступ к Базе Данных (БД), расположенной на сервере В.
Примем, что
- Абонент А имеет:
i. Имя «А».