Протоколирование и аудит

Такая мера, как протоколирование и аудит, состоит в следую­щем:

обнаружение необычных и подозрительных действий пользова­телей и идентификация лиц, совершивших эти действия;

оценка возможных последствий состоявшегося нарушения;

оказание помощи;

организация пассивной защиты информации от нелегальных

действий пользователя.

Рекомендуется при выполнении организации протоколирования фиксировать факты передачи привилегий и подключения к той или иной базе данных.

Следующим вопросом в рассмотрении проблемы обеспечения информационной безопасности является анализ средств поддержания высокой готовности. Если речь идет о СУБД, то необходимо в архитектуре аппаратно-программного комплекса иметь средства, обеспечивающие нейтрализацию аппаратных отказов и восстановле­ние после ошибок обслуживающего персонала или прикладных программ.

Сохранение информации БД на дисках, помещаемых затем в бе­зопасное место, уже длительное время активно применяется для ин­формационных систем. При архивировании сохраняются простран­ства базы данных и многочисленная сопутствующая информация, необходимая для последующего восстановления. Надо помнить, что архив отражает состояние базы данных на время начала архивирова­ния. Резервные копирования логических журналов транзакций со­храняют файлы журналов; интерпретация последних позволяет вос­становить базу данных до состояния, более позднего, чем момент последнего архивирования. На основании полученной информации из архива и/или резервной копии может быть осуществлено восста­новление не только архивной информации (физическое восстанов­ление), но и более свежей версии базы данных (логическое восста­новление). Можно перечислить возможности службы восстановле­ния на примере СУБД Informix: архивирование в горячем режиме, т.е. без прерывания работы сервера; резервное копирование журна­лов транзакций; сохранение на удаленных устройствах; сохранение по заранее определенному расписанию без участия оператора; сжа­тие и шифрование информации.

Рассмотренные выше средства сохранения могут обеспечить восстановление с минимальными потерями пользовательской ин­формации, однако работа сервера базы данных будет на некоторое время прервана. Некоторые коммерческие приложения требуют под­держания постоянной работоспособности системы и, чтобы это тре­бование было удовлетворено, прибегают к кластерной организации сервера баз данных. Особенность этого подхода состоит в том, что создается некоторая архитектура, состоящая из нескольких компью­теров (узлов), выполняющих общее приложение. Обычно кластер содержит также несколько дисковых подсистем, используемых все­ми узлами, и избыточные связи между компонентами. Подобная аппаратная архитектура обеспечивает устойчивость к отказам ( оди­ночный отказ не способен вызвать остановки кластера в целом) и эффективное использование избыточных компонентов в процессе обычной работы.

Следующий механизм, обеспечивающий высокий уровень отка­зоустойчивости, - технология тиражирования данных. Тиражирова­ние данных — это асинхронный перенос изменений объектов исходной базы данных в базы, принадлежащие различным узлам распре­деленной системы. В конфигурации серверов базы данных выделяют один основной и ряд вторичных. В обычном режиме работы основ­ной сервер выполняет чтение и обновление данных, обеспечивает перенос зафиксированных изменений на вторичные серверы. В слу­чае отказа основного сервера его функции автоматически (вручную) переводятся на вторичный сервер в режим работы «чтение + запись». После восстановления функций основного сервера ему может быть присвоен статус вторичного, а вторичному делегированы все полно­мочия основного (при этом обеспечивается непрерывная доступность данных). Процедура тиражирования осуществляется либо в синхрон­ном, либо в асинхронном режиме. Благодаря первому осуществляет­ся гарантированность полной согласованности данных, т.е. на вто­ричном сервере будут зафиксированы все транзакции, выполненные на основном. Асинхронный режим улучшает рабочие характеристи­ки системы, не всегда обеспечивая полную согласованность (стоит заметить, что далеко не во всех задачах требуется синхронизация фиксации; достаточно поддерживать тождественность данных лишь в критические моменты времени).

Специалисты выделяют побочный положительный эффект ти­ражирования - более оптимальное распределение нагрузки на сер­веры: ресурсоемкие приложения выносятся на вторичный сервер, в то время как на основном выполняются приложения оперативной обработки транзакций.