Systèmes de protection de l’information et de gestion des données

Dans les conditions actuelles, toute activité est associée à l’exploitation de grands volumes d’informations, qui sont réalisées par un large éventail de personnes. La protection des données contre les accès non autorisés est l’une des tâches prioritaires dans la conception de tout système d’information. Les exigences élevées en matière de confidentialité des données sont devenues une conséquence de l’importance accrue de l’information ces derniers temps. Les systèmes de gestion de bases de données, notamment les SGBD relationnels, sont devenus l’outil dominant dans ce domaine. Assurer la sécurité de l’information des SGBD devient crucial lors du choix d’un outil particulier pour fournir le niveau de sécurité nécessaire à l’organisation dans son ensemble.

Trois aspects principaux de la sécurité de l’information sont importants pour un SGBD : la confidentialité, l’intégrité et la disponibilité. Le sujet de cet article est le premier d’entre eux – les moyens de protection contre l’accès non autorisé aux informations. L’idée générale de la protection des bases de données est de suivre les recommandations formulées pour la classe de sécurité C2 dans les Criteria for Evaluating Reliable Computer Systems1.

La politique de sécurité est définie par l’administrateur des données. Cependant, les solutions de protection des données ne doivent pas se limiter au seul cadre du SGBD. La protection absolue des données étant pratiquement impossible à mettre en œuvre, on se contente généralement d’une protection relative des informations – garantissant leur protection tant que leur accès non autorisé a des conséquences. La délimitation de l’accès aux données est également décrite dans la base de données par des restrictions, et les informations à ce sujet sont stockées dans son répertoire système. Parfois, des informations supplémentaires peuvent être demandées aux systèmes d’exploitation dans l’environnement desquels le serveur de base de données et le client accédant au serveur de base de données fonctionnent.