Основные понятия в сфере безопасности СУБД

Тип работы: 
Курсовая
Предмет: Безопасность базы данных
Год выполнения: 
2013
Объем: 
38
Цена: 
700руб.
№ работы: 2523

Введение. 3

1. Аналитическая часть. 4

1.1 Описание деятельности предприятия. 4

1.1.1 Характеристика предприятия и его деятельности. 4

1.1.2 Структурно-функциональная диаграмма организации деятельности «КАК ЕСТЬ». 5

1.2 Характеристика комплекса задач, задачи и обоснование необходимости применения СУБД   7

1.2.1 Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов  7

1.2.2 Определение места проектируемой задачи в комплексе задач. 8

1.2.3 Сущность задачи и предметная технология её решения. 9

1.3 Развёрнутая постановка целей, задачи и подзадач СУБД.. 10

1.3.1 Цели и назначение автоматизированного варианта решения задачи. 10

1.3.2 Подзадачи автоматизации и функциональная ИТ их решения. 10

1.3.3 Формализация расчётов показателей. 11

1.4 Обоснование проектных решений. 12

1.4.1 Обоснование проектных решений по техническому обеспечению.. 12

1.4.2 Обоснование проектных решений по программному обеспечению.. 13

2. Проектная часть. 18

2.1 Разработка проекта применения СУБД, информационной безопасности и защиты информации в проектируемой СУБД.. 18

2.1.1 Разработка и описание проекта СУБД, информационной безопасности и защиты информации в СУБД   18

2.1.2 Оценка стоимостных параметров проекта СУБД.. 19

2.2 Информационное обеспечение задачи. 20

2.2.1 Информационная модель и её описание. 20

2.2.2 Характеристика нормативно-справочной и входной оперативной информации. 21

2.2.3 Характеристика базы данных и средств информационной безопасности и защиты информации СУБД   22

2.2.4 Характеристика результатной информации. 27

2.3 Программное и технологическое обеспечение задачи. 28

2.3.1 Общие положения (дерево функций и сценарий диалога) 28

2.3.2 Схемы технологического процесса сбора, передачи, обработки и выдачи информации. 29

2.4 Контрольный пример реализации проекта и его описание. 30

Заключение. 36

Список использованной литературы   38

В современных условиях любая деятельность сопряжена с оперированием большими объемами информации, которое производится широким кругом лиц. Защита данных от несанкционированного доступа является одной из приоритетных задач при проектировании любой информационной системы. Следствием возросшего в последнее время значения информации стали высокие требования к конфиденциальности данных. Системы управления базами данных, в особенности реляционные СУБД, стали доминирующим инструментом в этой области. Обеспечение информационной безопасности СУБД приобретает решающее значение при выборе конкретного средства обеспечения необходимого уровня безопасности организации в целом. Поэтому данная тема в настоящее время более чем актуальна.

Цель работы – показать пути решения проблемы обеспечения безопасности базы данных на примере ООО «Стратегические бизнес системы»...

В области безопасности баз данных немало было сделано за последние годы. Особенно в отношении многоуровневой защиты (четкое выделение понятия многозначности, выработка соответствующих методик и их уточнение). Однако факт остается фактом - коммерческие реализации все еще значительно отстают от исследовательских результатов. Как отметил Сушил Джаджодиа, "относительно несложно обеспечить безопасность на 99%; но последний 1% может не только обойтись слишком дорого, но и оказаться недостижимым"32.

Сегодня лишь небольшое число СУБД проходят сертификацию на причисление к классу безопасности B1. Это говорит о том, что многие вопросы, например, исключение косвенных каналов, еще не нашли адекватного решения в предлагаемых СУБД. Политики принудительного управления доступом (MAC) еще только начинают внедряться в коммерческие продукты.

Однако путь, который нам предстоит пройти, простирается значительно дальше. Тереза Лунт указывает на следующие проблемы, которые дают представление о том, какими возможностями должны обладать безопасные базы данных будущего.

Определение семантики операций для баз данных с многоуровневой защитой. Это означает, что следует точно определить, какие действия произведет, например, операция DELETE или UPDATE над всеми затрагиваемыми ею объектами...

Основные понятия в сфере безопасности СУБД
+7

Вертикальные вкладки