Системы управления базами данных. Безопасность баз данных (на примере ООО "Дата-Центр").

Системы управления базами данных. Безопасность баз данных (на примере ООО "Дата-Центр").

Тип работы: 
Курсовая
Предмет: Безопасность базы данных
Год выполнения: 
2012
Объем: 
34
Цена: 
500руб.
№ работы: 1146

Содержание

Введение. 2

1. Аналитическая часть. 3

1.1 Описание деятельности предприятия. 3

1.1.1 Характеристика предприятия и его деятельности. 3

1.1.2 Структурно-функциональная диаграмма организации деятельности «КАК ЕСТЬ». 4

1.2 Характеристика комплекса задач, задачи и обоснование необходимости применения СУБД   6

1.2.1 Выбор комплекса задач автоматизации и характеристика существующих бизнес процессов  6

1.2.2 Определение места проектируемой задачи в комплексе задач. 7

1.2.3 Сущность задачи и предметная технология её решения. 8

1.3 Развёрнутая постановка целей, задачи и подзадач СУБД.. 9

1.3.1 Цели и назначение автоматизированного варианта решения задачи. 9

1.3.2 Подзадачи автоматизации и функциональная ИТ их решения. 9

1.4 Обоснование проектных решений. 10

1.4.1 Обоснование проектных решений по техническому обеспечению.. 10

1.4.2 Обоснование проектных решений по программному обеспечению.. 11

2. Проектная часть. 14

2.1 Разработка проекта применения СУБД, информационной безопасности и защиты информации в проектируемой СУБД.. 14

2.1.1 Разработка и описание проекта СУБД, информационной безопасности и защиты информации в СУБД   14

2.1.2 Оценка стоимостных параметров проекта СУБД.. 15

2.2 Информационное обеспечение задачи. 16

2.2.1 Информационная модель и её описание. 16

2.2.2 Характеристика нормативно-справочной и входной оперативной информации. 17

2.2.3 Характеристика базы данных и средств информационной безопасности и защиты информации СУБД   18

2.2.4 Характеристика результатной информации. 23

2.3 Программное и технологическое обеспечение задачи. 24

2.3.1 Общие положения (дерево функций и сценарий диалога) 24

2.4 Контрольный пример реализации проекта и его описание. 25

Заключение. 27

Список использованной литературы.. 29

В современных условиях любая деятельность сопряжена с оперированием большими объемами информации, которое производится широким кругом лиц. Защита данных от несанкционированного доступа является одной из приоритетных задач при проектировании любой информационной системы. Следствием возросшего в последнее время значения информации стали высокие требования к конфиденциальности данных. Системы управления базами данных, в особенности реляционные СУБД, стали доминирующим инструментом в этой области. Обеспечение информационной безопасности СУБД приобретает решающее значение при выборе конкретного средства обеспечения необходимого уровня безопасности организации в целом. Поэтому данная тема в настоящее время более чем актуальна.
Цель работы – показать пути решения проблемы обеспечения безопасности базы данных на примере ООО «Дата-Центр».
Для достижения поставленной цели необходимо выполнить ряд задач:
Рассмотреть, какие проблемы безопасности существуют в данной организации;
Разработать информационную систему;
Рассмотреть различные способы защиты баз данных;
Разработать мероприятия по обеспечению безопасности баз данных.
Объект исследования – базы данных ООО «Дата-Центр».
Предмет исследования – безопасность баз данных.
Методы исследования – анализ законодательных, нормативных актов по проблеме информационной безопасности, научной литературы по созданию баз данных, обобщение.
Работа состоит из двух глав. В первой главе будет дана характеристика организации, система информационной безопасности, в ней существующая, проблемы, требующие решения. Также будут выбраны средства создания информационной системы – аппаратные, программные.
Вторая глава – проектная. В ней будет приведена информационная модель, описан сам проект – применение СУБД в организации. Также приведены схемы технологического сбора, хранения, передачи и применения информации.

В области безопасности баз данных немало было сделано за последние годы. Особенно в отношении многоуровневой защиты (четкое выделение понятия многозначности, выработка соответствующих методик и их уточнение). Однако факт остается фактом - коммерческие реализации все еще значительно отстают от исследовательских результатов. Как отметил Сушил Джаджодиа, "относительно несложно обеспечить безопасность на 99%; но последний 1% может не только обойтись слишком дорого, но и оказаться недостижимым"32.
Сегодня лишь небольшое число СУБД проходят сертификацию на причисление к классу безопасности B1. Это говорит о том, что многие вопросы, например, исключение косвенных каналов, еще не нашли адекватного решения в предлагаемых СУБД. Политики принудительного управления доступом (MAC) еще только начинают внедряться в коммерческие продукты.
Однако путь, который нам предстоит пройти, простирается значительно дальше. Тереза Лунт указывает на следующие проблемы, которые дают представление о том, какими возможностями должны обладать безопасные базы данных будущего.
Определение семантики операций для баз данных с многоуровневой защитой. Это означает, что следует точно определить, какие действия произведет, например, операция DELETE или UPDATE над всеми затрагиваемыми ею объектами.
Распространение концепции многоуровневой защиты на другие модели и на распределенные базы данных.
Предотвращение нежелательных выводов. Проблема вывода возникает, когда из совокупности фактов, относящихся к классу секретности C1, можно вывести полную или частичную информацию, имеющую более высокий класс секретности.
Инструменты для проектирования и разработки баз данных с многоуровневой защитой.
Еще одна область, в которую следует ожидать проникновения концепций безопасности, - это высокопроизводительные базы данных, включая параллельные и многоуровневые дедуктивные базы данных34.
В заключение хотелось бы отметить, что средства безопасности баз данных, несомненно, будут активно развиваться, просто в силу необходимости. Мы живем в опасном мире, не только в «географическом» плане, но и в отношении коммерческих интересов. Промышленный шпионаж постоянно усиливается, и защита корпоративной информации становится все более настоятельной потребностью.
Мы не можем лишь предсказать, до какой степени в действительности будут развиты средства безопасности. Тот самый "последний 1%", о котором говорит Сушил Джаджодиа, может оказаться непреодолимым препятствием для достижения стопроцентной защиты. Тем не менее достижения ближайшего будущего и их внедрение в коммерческие продукты обеспечит нам значительно более высокий уровень безопасности, чем мы имеем сегодня - возможно, достаточный для защиты от всех угроз, за исключением действий исключительно высококвалифицированных злоумышленников.
В целом необходимо оценивать или переоценивать уровень текущего состояния информационной безопасности предприятия, вырабатывать рекомендации по обеспечению (повышению) информационной безопасности предприятия, снижать потенциальные потери предприятия или организации путем повышения устойчивости функционирования корпоративной сети, разрабатывать концепцию и политику безопасности предприятия, а также предлагать планы защиты конфиденциальной информации предприятия, передаваемой по открытым каналам связи, защиты информации предприятия от умышленного искажения (разрушения), несанкционированного доступа к ней, ее копирования или использования.

Системы управления базами данных. Безопасность баз данных (на примере ООО "Дата-Центр").
+7

Вертикальные вкладки