Диплом Информационная безопасность баз данных по безопасности жизнедеятельности | Диплом Шоп | diplomshop.ru
ДИПЛОМ ШОП
Готовые дипломы и дипломы на заказ

Библиотека

Как купитьЗаказатьСкидкиПродатьВакансииКонтактыНаши партнёрыВойти

Банк готовых рефератов, курсовых и дипломных работ / Безопасность жизнедеятельности / Диплом Информационная безопасность баз данных

ИнформацияЕсли вы не нашли нужную вам работу, воспользуйтесь системой поиска работ

Диплом Информационная безопасность баз данных

Предмет:Безопасность жизнедеятельности.
Кол-во страниц:100.
Цена:1000 руб.
Работа доступна сразу после оплаты.

Содержание:

Введение
Глава 1. СУБД. Определение, функции, структура 6
1.1 Определение СУБД 6
1.2 Основные функции современных СУБД 7
1.3 Типичная структура СУБД 12
Глава 2. Безопасность баз данных 13
2.1 Защищенность всей информационной системы в целом 13
2.2 Типы опасностей 15
2.3 Некомпьютерные средства контроля 19
2.4 Компьютерные средства контроля 23
2.4.1 Аутентификация 23
2.4.2 Авторизация 25
2.4.3 Типы прав доступа 28
2.4.4 Ролевая и групповая авторизация 32
2.4.5 Представления (просмотры) 35
2.4.6 Использование хранимых процедур для обеспечения безопасности 36
2.4.7 Резервное копирование и восстановление 36
2.4.8 Аудит 39
2.4.9 Шифрование 40
2.4.10 Установка нового прикладного программного обеспечения 42
2.4.11 Установка или модернизация системного программного обеспечения 43
Глава 3. Особенности безопасности данных в современных СУБД 45
3.1 Особенности безопасности данных в СУБД MySQL 45
3.1.1 Общая информация о СУБД MySQL 45
3.1.2 Схема управления доступом 46
3.1.3 Инструментарий администрирования 54
3.1.4 Сопровождение пользователей в MySQL 54
3.1.5 Поддержка шифрования 55
3.1.6 Журнальные файлы 56
3.1.7 Физическое хранение данных 58
3.1.8 Устранение последствий катастроф 59
3.1.8.1 Проверка и восстановление таблиц 59
3.1.8.2 Резервное копирование и восстановление. 59
3.2 Особенности безопасности данных в СУБД ORACLE 60
3.2.1 Общая информация о СУБД Oracle 60
3.2.2 Структура баз данных в СУБД Oracle 61
3.2.3 Управление доступом 62
3.2.4 Trusted ORACLE 66
3.2.5 Инструментарий администрирования 69
3.2.6 Поддержка пользователей 70
3.2.7 Аудит 71
3.2.8 Шифрование 72
3.2.9 Резервное копирование и восстановление 73
3.3 Особенности безопасности данных в СУБД MS SQL Server 77
3.3.1 Общая информация о СУБД SQL Server 77
3.3.2 Структура баз данных в SQL Server 78
3.3.3 Поддержка пользователей и управление доступом 81
3.3.4 Инструментарий администрирования 87
3.3.5 Шифрование 87
3.3.6 Аудит 89
3.3.7 Резервное копирование и восстановление данных 90
Глава 4. Сравнительный анализ системы безопасности рассмотренных СУБД 94
4.1 Стоимость затрат 94
4.2 Поддержка многоплатформенности 95
4.3 Администрирование 95
4.4 Функциональные особенности рассмотренных СУБД 96
4.5 Примеры наилучшего применения каждой из рассмотренных СУБД 97
Заключение 98
Список использованных источников 99
Приложение 101

Введение
Высшая ценность современного мира - информация. В большинстве своём она всё чаще переносится и хранится в виде электронных баз данных, находящихся под контролем систем управления базами данных (СУБД), которые позволяют конечным пользователям или разработчикам приложений совместно использовать данные и управлять ими.
Для того чтобы говорить о безопасности информации, хранящейся и использующейся таким образом, необходимо рассмотреть защищенность всей информационной системы в целом, выявить наиболее часто встречающиеся угрозы и методы борьбы с ними.
Любую информационную систему можно представить как набор объектов, которые взаимодействуют с ядром всей системы – информацией. Каждый объект может содержать в себе потенциальную угрозу. Эффективно настроенная информационная система должна учитывать все источники возможных угроз и уметь противостоять им.
Данная дипломная работа посвящена рассмотрению безопасности инфор-мационной системы в целом и узкому рассмотрению системы безопасности СУБД, как части информационной системы.
Основные цели данной работы:
• исследовать безопасность информационной системы в целом и опре-делить основные контрмеры борьбы с угрозами;
• исследовать особенности безопасности современных СУБД MySQL, Oracle, MS SQL Server;
• сформировать представление о рассмотренных СУБД и выполнить сравнительный анализ системы безопасности каждой из них.
Структура работы специально проработана для удобства восприятия.
Глава 1 даёт определение СУБД, описывает её основные функции, преиму-щества, даёт представление о типичной внутренней структуре СУБД и её взаимо-действии с данными.
Глава 2 призвана сформировать представление об информационной систе-ме, угрозах безопасности и методах борьбы с ними. Делается упор на системность подхода к защите данных, циркулирующих в информационной системе, и большая часть материала посвящена методам защиты – как некомпьютерным, так и компь-ютерным.
Описанные во второй главе компьютерные методы защиты являются осно-вой для рассмотрения особенностей безопасности современных СУБД. Глава 3 целиком посвящена последовательному рассмотрению трех наиболее распростра-ненных на сегодняшний день СУБД: MySQL, Oracle, SQL Server. Данное рассмот-рение включает в себя описание таких особенностей как: общие данные о СУБД, физическую и логическую структуру хранимых БД, методы аутентификации и ав-торизации, управление пользователями, резервное копирование и восстановление, шифрование данных, доступные средства аудита.
Глава 4 является одновременно сравнительным анализом рассмотренных СУБД и выводом из проведенной работы. Сравнение проведено по тем критериям, которые затрагивают механизм безопасности СУБД: материальные затраты на приобретение СУБД, поддержка кросплатформенности, доступный инструмента-рий администрирования, уникальные особенности каждой из СУБД, присущие только ей.
Данная дипломная работа по-своему уникальна – структура изложенного материала тщательно проработана для изложения, представляя, таким образом, возможность разобраться в проблеме безопасности СУБД с самого её начала.
Тема защищенности данных, управляемых современными СУБД, настолько же актуальна, насколько широко применение данных СУБД, но подобных публи-каций по данной теме в русскоязычном сообществе недостаточно, а эта работа не только подробно затрагивает проблему безопасности данных в информационных системах, но и приводит сравнительное описание трех наиболее используемых на сегодняшний день СУБД – Oracle, MySQL, MS SQL Server.
Работа выполнена на кафедре информационной безопасности.

Глава 1. СУБД. Определение, функции, структура
1.1 Определение СУБД
С самого начала развития вычислительной техники возникло два основных направления её использования. Первое направление - применение вычислитель-ной техники для выполнения численных расчетов, которые слишком долго или вообще невозможно производить вручную и второе - это использование средств вычислительной техники в автоматических или автоматизированных информаци-онных системах. В самом широком смысле информационная система представляет собой программный комплекс, функции которого состоят в поддержке надежного хранения информации в памяти компьютера, выполнении специфических для данного приложения преобразований информации и/или вычислений, предостав-лении пользователям удобного и легко осваиваемого интерфейса.
Современные же информационные системы, использующиеся на крупных предприятиях, имеют дело с гигабайтными объёмами данных (классическими примерами информационных систем являются банковские системы, системы ре-зервирования авиационных или железнодорожных билетов, мест в гостиницах и т.д.). Это не позволяет размещать их в постоянной и, тем более, в оперативной па-мяти каждого компьютера, на котором они нужны. Кроме того, эти данные явля-ются разнородными, сильно связаны между собой и требуют разнообразных спо-собов своего извлечения и представления пользователю. При работе со сложно структурированными данными также часто возникают проблемы их дублирования и самосогласованного изменения, а также низкой скорости доступа к данным. По-добные проблемы с большим трудом решаются встраиваемыми в приложения надстройками над файловой системой. Чтобы не повторять одни и те же способы хранения, выбора и модификации сложных данных в каждой библиотеке языков программирования (или, тем более, в каждом приложении), возникли СУБД.
Можно считать, что если прикладная информационная система опирается на некоторую систему управления данными, решающую перечисленные выше за-дачи, то эта система управления данными является системой управления базами данных (СУБД).
СУБД – это программное обеспечение, которое позволяет конечным пользователям или разработчикам приложений совместно использовать дан-ные и управлять ими. Она представляет систематический метод создания, об-новления, извлечения и хранения информации в базе данных. СУБД также, как правило, отвечает за целостность, безопасность данных, контроль и оптимизацию доступа к данным, автоматический откат, перезапуск и восстановление.
1.2 Основные функции современных СУБД
1. Непосредственное управление данными во внешней памяти
Эта функция включает обеспечение необходимых структур внешней памяти как для хранения данных, непосредственно входящих в БД, так и для служебных целей, например, для убыстрения доступа к данным в некоторых случаях (обычно для этого используются индексы). В некоторых реализациях СУБД активно ис-пользуются возможности существующих файловых систем, в других работа про-изводится вплоть до уровня устройств внешней памяти. Но подчеркнем, что в раз-витых СУБД пользователи в любом случае не обязаны знать, использует ли СУБД файловую систему, и если использует, то как организованы файлы. В частности, СУБД поддерживает собственную систему именования объектов БД.
2. Управление буферами оперативной памяти
СУБД обычно работают с базами данных значительного размера; по край-ней мере, этот размер обычно существенно больше доступного объема оператив-ной памяти. Понятно, что если при обращении к любому элементу данных будет производиться обмен с внешней памятью, то вся система будет работать со скоро-стью устройства внешней памяти. Практически единственным способом реально-го увеличения этой скорости является буферизация данных в оперативной памяти. При этом, даже если операционная система производит общесистемную буфери-зацию (как в случае ОС UNIX), этого недостаточно для целей СУБД, которая рас-полагает гораздо большей информацией о полезности буферизации той или иной части БД. Поэтому в развитых СУБД поддерживается собственный набор буферов оперативной памяти с собственной дисциплиной замены буферов.
3. Управление транзакциями
Транзакция (transaction) - это последовательность операций над БД, рас-сматриваемых СУБД как единое целое. СУБД поддерживает параллельный доступ к данным, т.е. возможность единовременного обращения к одной и той же порции данных со стороны нескольких процессов. Чтобы избежать некоторых нежела-тельных последствий подобного обращения, СУБД реализует механизмы обеспе-чения изолированности (isolation) транзакций (транзакции выполняются незави-симо одна от другой, как если бы они активизировались строго последовательно), их атомарности (atomicity) (каждая транзакция либо выполняется целиком, либо не выполняется вовсе) и устойчивости (durability) (системы содержат средства на-дежного сохранения результатов выполнения транзакций и самовосстановления после различного рода ошибок и сбоев). Транзакции полностью реализованы, прежде всего, в СУБД, которые рассчитаны на одновременную работу многих пользователей (Oracle, MS SQL Server).
4. Журнализация
Одним из основных требований к СУБД является надежность хранения данных во внешней памяти. Под надежностью хранения понимается то, что СУБД должна быть в состоянии восстановить последнее согласованное состояние БД по-сле любого аппаратного или программного сбоя. Обычно рассматриваются два возможных вида аппаратных сбоев: так называемые мягкие сбои, которые можно трактовать как внезапную остановку работы компьютера (например, аварийное выключение питания), и жесткие сбои, характеризуемые потерей информации на носителях внешней памяти. Примерами программных сбоев могут быть: аварий-ное завершение работы СУБД (по причине ошибки в программе или в результате некоторого аппаратного сбоя) или аварийное завершение пользовательской про-граммы, в результате чего некоторая транзакция остается незавершенной. Первую ситуацию можно рассматривать как особый вид мягкого аппаратного сбоя; при возникновении последней требуется ликвидировать последствия только одной тран

Диплом Информационная безопасность баз данных

Цена: 1000 руб.


  Работа будет доступна сразу после оплаты!


 


Поиск работ


нам 10 лет

Услуги

Информация