ВВЕДЕНИЕ 2
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ СУБД И ЗАЩИТЫ ИНФОРМАЦИИ 4
1.1. Понятие системы управления базами данных 4
1.2. Основные сведения об SQL Server 7
1.3. Защита информации в базах данных 11
2. ЗАЩИТА ДАННЫХ В СУБД SQL SERVER 16
2.1. Аутентификация пользователя 16
2.2. Роли сервера 18
2.3. Роли базы данных 23
3. РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ В MS SQL SERVER 33
ЗАКЛЮЧЕНИЕ 37
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 39
Информация в современной жизни является одной из самых важных ценностей. Именно на основе владения информацией о самых различных процессах и явлениях можно эффективно и оптимально строить любую деятельность. С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде, вырос в тысячи раз. И теперь скопировать любой файл не составляет большого труда. А с появлением компьютерных сетей и Интернета даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации.
Проблема обеспечения защиты информации является одной из важнейших при построении надежной информационной структуры учреждения на базе ЭВМ. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, являющегося результатом деятельности, как посторонних лиц, так и специальных программ-вирусов.
Актуальность данной работы связана с тем, что информация сегодня стоит дорого и её необходимо охранять. Информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только оп-ределение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защи¬щать, чем защищать и какой должна быть эта защита.
Современные базы данных – это сложные многофункциональные программные системы, работающие в открытой распределённой среде. Они уже сегодня доступны для использования в деловой сфере и выступают не просто в качестве технических и научных решений, но как завершённые продукты, предоставляющие разработчикам мощные средства управления данными и богатый инструментарий для создания прикладных программ и систем.
Современные СУБД в основном являются приложениями Windows, так как данная среда позволяет более полно использовать возможности персональной ЭВМ.
Среди наиболее ярких представителей систем управления базами данных можно отметить: Lotus Approach, Microsoft Access, Borland dBase, Borland Paradox, Microsoft Visual FoxPro, Microsoft Visual Basic, а также баз данных Microsoft SQL Server и Oracle, используемые в приложениях, построенных по технологии «клиент-сервер».
Microsoft SQL Server – одна из наиболее мощных СУБД архитектуры клиент-сервер. Эта СУБД позволяет удовлетворять такие требования, предъявляемые к системам распределенной обработке данных, как тиражирование данных, параллельная обработка, поддержка больших баз данных на относительно недорогих аппаратных платформах при сохранении простоты управления и использования.
Microsoft SQL Server представляет собой систему, выполняющую функции управления базой данных. Для пользовательского приложения SQL Server является мощным источником генерации и управления нужными данными.
Целью данной работы является изучения теоретических и практических методов защиты данных в СУБД SQL Server.
Для достижения поставленной цели работы, необходимо решить следующие задачи:
• изучить теоретические основы СУБД и защиты информации;
• рассмотреть основные сведения об SQL Server;
• проанализировать методы защиты данных в СУБД SQL Server;
• описать процесс резервного копирования данных в MS SQL Server.
В работе использована учебно-методическая литература и Интернет-ресурсы.
Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способст¬вуют как общий прогресс информационных технологий, так и по¬стоянное противоборство нападающих и защищающихся.
Обеспечение информационной безопасности современных ин-формационных систем требует комплексного подхода. Оно невоз¬можно без применения широкого спектра защитных средств, объ¬единенных в продуманную архитектуру. Далеко не все эти средства получили распространение в России, некоторые из них даже в ми¬ровом масштабе находятся в стадии становления.
В этих условиях позиция по отношению к информационной безопасности должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоян¬но сверять с требованиями практики. От атак не защититься книгой (даже оранжевой) или сертификатом. Реальная безопасность нужда¬ется в каждодневной работе всех заинтересованных сторон.
В MS SQL Server предусмотрено три уровня безопасности:
1. аутентификация при регистрации;
2. разрешение на доступ к базе данных, поддерживаемой сервером;
3. полномочия (разрешения) пользователя.
Аутентификация пользователя – это процесс, при котором пользователь в зависимости от указанного имени пользователя и пароля допускается или нет к установлению соединения с MS SQL Server.
Другим фундаментом системы безопасности сервера являются роли. Под ролью понимаются определенные права на выполнение операторов и работу с объектами базы данных. Роли объединяют нескольких пользователей в группу, наделенную определенными правами, причем одному пользователю может быть назначено несколько ролей.
База данных – это важнейшая единица в системе безопасности MS SQL Server. Доступ к базе данных предоставляется пользователю базы данных (не путать с именем входа в MS SQL Server), наделенному определенными правами, которые определяются принадлежностью пользователя к роли базы данных.
Роли баз данных предоставляют наборы административных привилегий на уровне базы данных. При использовании ролей базы данных каждая учетная запись сервера будет иметь разные полномочия в зависимости от того, с какой базой данных осуществляется работа.
Таким образом, в работе были рассмотрены ключевые компоненты системы безопасности MS SQL Server, определено назначение серверных ролей и ролей БД. На примерах показаны способы разрешения или запрещения определенных действий пользователя на сервере.
Также рассмотрена возможность резервного копирования базы данных в СУБД SQL Server.
Помощь студентам и аспирантам в выполнении работ от наших партнеров
