Тип работы:
Предмет:
Язык работы:


Защита данных в СУБД SQL Server

Работа №113041

Тип работы

Курсовые работы

Предмет

информационная безопасность

Объем работы40
Год сдачи2023
Стоимость500 руб.
ПУБЛИКУЕТСЯ ВПЕРВЫЕ
Просмотрено
146
Не подходит работа?

Узнай цену на написание


ВВЕДЕНИЕ 2
1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ СУБД И ЗАЩИТЫ ИНФОРМАЦИИ 4
1.1. Понятие системы управления базами данных 4
1.2. Основные сведения об SQL Server 7
1.3. Защита информации в базах данных 11
2. ЗАЩИТА ДАННЫХ В СУБД SQL SERVER 16
2.1. Аутентификация пользователя 16
2.2. Роли сервера 18
2.3. Роли базы данных 23
3. РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ В MS SQL SERVER 33
ЗАКЛЮЧЕНИЕ 37
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 39

Информация в современной жизни является одной из самых важных ценностей. Именно на основе владения информацией о самых различных процессах и явлениях можно эффективно и оптимально строить любую деятельность. С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде, вырос в тысячи раз. И теперь скопировать любой файл не составляет большого труда. А с появлением компьютерных сетей и Интернета даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации.
Проблема обеспечения защиты информации является одной из важнейших при построении надежной информационной структуры учреждения на базе ЭВМ. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, являющегося результатом деятельности, как посторонних лиц, так и специальных программ-вирусов.
Актуальность данной работы связана с тем, что информация сегодня стоит дорого и её необходимо охранять. Информационная безопасность - довольно емкая и многогранная проблема, охватывающая не только оп-ределение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защи¬щать, чем защищать и какой должна быть эта защита.
Современные базы данных – это сложные многофункциональные программные системы, работающие в открытой распределённой среде. Они уже сегодня доступны для использования в деловой сфере и выступают не просто в качестве технических и научных решений, но как завершённые продукты, предоставляющие разработчикам мощные средства управления данными и богатый инструментарий для создания прикладных программ и систем.
Современные СУБД в основном являются приложениями Windows, так как данная среда позволяет более полно использовать возможности персональной ЭВМ.
Среди наиболее ярких представителей систем управления базами данных можно отметить: Lotus Approach, Microsoft Access, Borland dBase, Borland Paradox, Microsoft Visual FoxPro, Microsoft Visual Basic, а также баз данных Microsoft SQL Server и Oracle, используемые в приложениях, построенных по технологии «клиент-сервер».
Microsoft SQL Server – одна из наиболее мощных СУБД архитектуры клиент-сервер. Эта СУБД позволяет удовлетворять такие требования, предъявляемые к системам распределенной обработке данных, как тиражирование данных, параллельная обработка, поддержка больших баз данных на относительно недорогих аппаратных платформах при сохранении простоты управления и использования.
Microsoft SQL Server представляет собой систему, выполняющую функции управления базой данных. Для пользовательского приложения SQL Server является мощным источником генерации и управления нужными данными.
Целью данной работы является изучения теоретических и практических методов защиты данных в СУБД SQL Server.
Для достижения поставленной цели работы, необходимо решить следующие задачи:
• изучить теоретические основы СУБД и защиты информации;
• рассмотреть основные сведения об SQL Server;
• проанализировать методы защиты данных в СУБД SQL Server;
• описать процесс резервного копирования данных в MS SQL Server.
В работе использована учебно-методическая литература и Интернет-ресурсы.


Возникли сложности?

Нужна помощь преподавателя?

Помощь студентам в написании работ!


Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способст¬вуют как общий прогресс информационных технологий, так и по¬стоянное противоборство нападающих и защищающихся.
Обеспечение информационной безопасности современных ин-формационных систем требует комплексного подхода. Оно невоз¬можно без применения широкого спектра защитных средств, объ¬единенных в продуманную архитектуру. Далеко не все эти средства получили распространение в России, некоторые из них даже в ми¬ровом масштабе находятся в стадии становления.
В этих условиях позиция по отношению к информационной безопасности должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоян¬но сверять с требованиями практики. От атак не защититься книгой (даже оранжевой) или сертификатом. Реальная безопасность нужда¬ется в каждодневной работе всех заинтересованных сторон.
В MS SQL Server предусмотрено три уровня безопасности:
1. аутентификация при регистрации;
2. разрешение на доступ к базе данных, поддерживаемой сервером;
3. полномочия (разрешения) пользователя.
Аутентификация пользователя – это процесс, при котором пользователь в зависимости от указанного имени пользователя и пароля допускается или нет к установлению соединения с MS SQL Server.
Другим фундаментом системы безопасности сервера являются роли. Под ролью понимаются определенные права на выполнение операторов и работу с объектами базы данных. Роли объединяют нескольких пользователей в группу, наделенную определенными правами, причем одному пользователю может быть назначено несколько ролей.
База данных – это важнейшая единица в системе безопасности MS SQL Server. Доступ к базе данных предоставляется пользователю базы данных (не путать с именем входа в MS SQL Server), наделенному определенными правами, которые определяются принадлежностью пользователя к роли базы данных.
Роли баз данных предоставляют наборы административных привилегий на уровне базы данных. При использовании ролей базы данных каждая учетная запись сервера будет иметь разные полномочия в зависимости от того, с какой базой данных осуществляется работа.
Таким образом, в работе были рассмотрены ключевые компоненты системы безопасности MS SQL Server, определено назначение серверных ролей и ролей БД. На примерах показаны способы разрешения или запрещения определенных действий пользователя на сервере.
Также рассмотрена возможность резервного копирования базы данных в СУБД SQL Server.



1. Агальцов, В.П. Базы данных. В 2-х т.Т. 1. Локальные базы данных: Учебник / В.П. Агальцов. - М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. - 352 c.
2. Голицына, О.Л. Базы данных: Учебное пособие / О.Л. Голицына, Н.В. Максимов, И.И. Попов. - М.: Форум, 2012. - 400 c.
3. Ерохин В. В., Погонышева Д. А., Степченко И. Г.. Безопасность информационных систем. Учебное пособие. — М.: Флинта, Наука, 2015. — 184 с.
4. Зрюмов Е. А. Базы данных для инженеров : учебное пособие / Е. А. Зрюмов, А. Г. Зрюмова; Алт. гос. техн. ун-т им. И. И. Ползунова. – Барнаул : Изд-во АлтГТУ, 2010. – 131 с.
5. Кириллов, В.В. Введение в реляционные базы данных.Введение в реляционные базы данных / В.В. Кириллов, Г.Ю. Громов. - СПб.: БХВ-Петербург, 2012. - 464 c.
6. Кудрявцева Р.Т. Теория информационной безопасности и методология защиты информации. Лекции. — Уфа: УГАТУ, 2012.
7. Максимов, Н.В. Современные информационные технологии: Учебное пособие / Н.В. Максимов, Т.Л. Партыка, И.И. Попов. - М.: Форум, 2013. - 512 c.
8. Мельников Д. А. Организация и обеспечение безопасности информационно-технологических сетей и систем. — М.: КДУ, 2015. — 598 с.
9. Ржеуцкая С.Ю. Базы данных. Язык SQL: учеб. пособие / СЮ. Ржеуцкая. - Вологда: ВоГТУ, 2010. - 159 с.
10. Соловьев А.А., Метелев С.Е., Зырянова С.А. Защита информации и информационная безопасность. Учебник. — Омск: Изд-во Омского института (филиала) РГТЭУ, 2011. – 426 с.
11. Степанов А.Н. Информатика: учебное пособие. – СПб: Питер Пресс, 2012. – 764 с.
12. Фуфаев, Э.В. Базы данных: Учебное пособие для студентов учреждений высшего профессионального образования / Э.В. Фуфаев, Д.Э. Фуфаев. - М.: ИЦ Академия, 2012. - 320 c.
13. Шаньгин В. Ф. Информационная безопасность и защита информации. — М.: ДМК Пресс, 2014. — 702 с.
14. Официальный сайт первого в России независимого информационно-аналитический центра [Электронный ресурс]. – Режим доступа: https://www.anti-malware.ru/malware
15. Securelist – все об интеренет-безопасности [Электронный ресурс]. – Режим доступа: https://securelist.ru/analysis/ksb/24580/kaspersky-security-bulletin-2014-osnovnaya-statistika-za-2014-god/


Работу высылаем на протяжении 30 минут после оплаты.



Подобные работы


©2024 Cервис помощи студентам в выполнении работ