РАЗРАБОТКА СИСТЕМЫ РАЗГРАНИЧЕНИЯ ДОСТУПА К БАЗАМ ДАННЫХ
|
ВВЕДЕНИЕ 4
ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 6
1.1 Защита информации от НСД в АС и СВТ 6
1.2 Классификация СЗИ от НСД 7
1.3. Обзор сертифицированных СУБД 9
1.3.1. СУБД ЛИНТЕР 6.0 (БАСТИОН) 9
1.3.2. СУБД «Ред База Данных» 9
1.3.3. СУБД Oracle Database 10
1.3.4. СУБД Postgres Pro и Postgres Pro Enterprise 10
1.3.5. СУБД в защищенном исполнении с открытым исходным кодом
«Синергия-БД» 11
1.3.6. СУБД Microsoft SQL Server 2016 в редакциях Enterprise Edition (EE),
Standard (Std), Developer, Web, Express, Express with tools 12
1.4. Архитектурные решения при реализации СУБД 12
1.4.1. Централизованная архитектура 12
1.4.2. Файл-серверная архитектура 13
1.4.3. Клиент-серверная архитектура 15
1.4.4. Трёхзвенная архитектура 16
ПРАКТИЧЕСКАЯ ЧАСТЬ 19
2.1. Среда разработки 19
2.2. Платформа NLog 19
2.3. Проектирование приложения 21
2.3.1. Уровень представления (Presentation Layer) 23
2.3.2. Уровень бизнес-логики (Business Logic Layer) 24
2.3.3. Уровень данных (Data Layer) 26
2.4. Тестирование работы приложения 27
2.4.1. Экспериментальная база данных 27
2.4.2. Описание тестирования приложения 28
ЗАКЛЮЧЕНИЕ 38
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 40
ПРИЛОЖЕНИЕ 44
ТЕОРЕТИЧЕСКАЯ ЧАСТЬ 6
1.1 Защита информации от НСД в АС и СВТ 6
1.2 Классификация СЗИ от НСД 7
1.3. Обзор сертифицированных СУБД 9
1.3.1. СУБД ЛИНТЕР 6.0 (БАСТИОН) 9
1.3.2. СУБД «Ред База Данных» 9
1.3.3. СУБД Oracle Database 10
1.3.4. СУБД Postgres Pro и Postgres Pro Enterprise 10
1.3.5. СУБД в защищенном исполнении с открытым исходным кодом
«Синергия-БД» 11
1.3.6. СУБД Microsoft SQL Server 2016 в редакциях Enterprise Edition (EE),
Standard (Std), Developer, Web, Express, Express with tools 12
1.4. Архитектурные решения при реализации СУБД 12
1.4.1. Централизованная архитектура 12
1.4.2. Файл-серверная архитектура 13
1.4.3. Клиент-серверная архитектура 15
1.4.4. Трёхзвенная архитектура 16
ПРАКТИЧЕСКАЯ ЧАСТЬ 19
2.1. Среда разработки 19
2.2. Платформа NLog 19
2.3. Проектирование приложения 21
2.3.1. Уровень представления (Presentation Layer) 23
2.3.2. Уровень бизнес-логики (Business Logic Layer) 24
2.3.3. Уровень данных (Data Layer) 26
2.4. Тестирование работы приложения 27
2.4.1. Экспериментальная база данных 27
2.4.2. Описание тестирования приложения 28
ЗАКЛЮЧЕНИЕ 38
СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 40
ПРИЛОЖЕНИЕ 44
Функционирование большинства автоматизированных систем (АС) подразумевает обработку и хранение значительного количества информации и, соответственно, своевременное предоставление доступа к нему определённому кругу лиц. В настоящее время для хранения больших объёмов информации в автоматизированных системах используются базы данных (БД), взаимодействие которых с пользователями и прикладными программами реализуется с помощью программного средства общего или специального назначения - системы управления базами данных (СУБД).
Вместе с тем возникает необходимость в обеспечении защиты от несанкционированного доступа (НСД) к информации, что становится одной из главных задач при проектировании и разработке автоматизированных систем. СУБД имеет встроенные механизмы защиты информации от НСД, которых достаточно в случае хранения и обработки общедоступной информации. Однако на сегодняшний день в любой государственной информационной системе (ГИС) [1] присутствует конфиденциальная информация, а в некоторых случаях и информация, содержащая сведения, составляющие государственную тайну, которая тщательно оберегается от лиц, не имеющих к ней доступа. В этом случае средства защиты информации (СЗИ) АС, в которой циркулирует информация ограниченного доступа, согласно [2] и [3] подлежат обязательной сертификации. Однако далеко не все СЗИ отвечают требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) и присутствуют в Государственном реестре сертифицированных СЗИ [4]. Соответственно, становится очевидной важность реализации механизмов защиты АС от НСД в виде отдельного программного решения, которое может быть сертифицировано ФСТЭК России. Актуальность данной работы заключается в возможности обеспечения необходимого уровня безопасности при обработке информации
ограниченного доступа без внесения изменений и сертификации уже существующих компонентов АС.
Целью данной работы является реализация прототипа системы разграничения доступа (СРД) субъектов к объектам СУБД на уровне выделенного сервера, что позволяет реализовать защиту информации от НСД в АС и исключает необходимость сертификации в рамках используемых программных комплексов (СУБД, ОС и других прикладных программ). Для достижения поставленной цели требуется решить следующие задачи:
1. Изучить существующие механизмы защиты информации АС и средств вычислительной техники (СВТ) от НСД.
2. Рассмотреть существующие архитектуры и механизмы разграничения доступа к СУБД.
3. Разработать архитектуру прототипа системы разграничения доступа к СУБД.
4. Изучить синтаксические особенности построения запросов на языке программирования SQL, применяемого для администрирования СУБД.
5. Изучить возможные способы организации сетевого взаимодействия в интегрированной среде разработки программного обеспечения Visual Studio
2017.
6. Реализовать прототип системы разграничения доступа к СУБД на объектно-ориентированном языке программирования C# в среде Visual Studio
2017.
7. Провести моделирование, отладку и тестирование взаимодействия клиента и сервера доступа с использованием свободной реляционной СУБД MySQL.
Вместе с тем возникает необходимость в обеспечении защиты от несанкционированного доступа (НСД) к информации, что становится одной из главных задач при проектировании и разработке автоматизированных систем. СУБД имеет встроенные механизмы защиты информации от НСД, которых достаточно в случае хранения и обработки общедоступной информации. Однако на сегодняшний день в любой государственной информационной системе (ГИС) [1] присутствует конфиденциальная информация, а в некоторых случаях и информация, содержащая сведения, составляющие государственную тайну, которая тщательно оберегается от лиц, не имеющих к ней доступа. В этом случае средства защиты информации (СЗИ) АС, в которой циркулирует информация ограниченного доступа, согласно [2] и [3] подлежат обязательной сертификации. Однако далеко не все СЗИ отвечают требованиям Федеральной службы по техническому и экспортному контролю (ФСТЭК) и присутствуют в Государственном реестре сертифицированных СЗИ [4]. Соответственно, становится очевидной важность реализации механизмов защиты АС от НСД в виде отдельного программного решения, которое может быть сертифицировано ФСТЭК России. Актуальность данной работы заключается в возможности обеспечения необходимого уровня безопасности при обработке информации
ограниченного доступа без внесения изменений и сертификации уже существующих компонентов АС.
Целью данной работы является реализация прототипа системы разграничения доступа (СРД) субъектов к объектам СУБД на уровне выделенного сервера, что позволяет реализовать защиту информации от НСД в АС и исключает необходимость сертификации в рамках используемых программных комплексов (СУБД, ОС и других прикладных программ). Для достижения поставленной цели требуется решить следующие задачи:
1. Изучить существующие механизмы защиты информации АС и средств вычислительной техники (СВТ) от НСД.
2. Рассмотреть существующие архитектуры и механизмы разграничения доступа к СУБД.
3. Разработать архитектуру прототипа системы разграничения доступа к СУБД.
4. Изучить синтаксические особенности построения запросов на языке программирования SQL, применяемого для администрирования СУБД.
5. Изучить возможные способы организации сетевого взаимодействия в интегрированной среде разработки программного обеспечения Visual Studio
2017.
6. Реализовать прототип системы разграничения доступа к СУБД на объектно-ориентированном языке программирования C# в среде Visual Studio
2017.
7. Провести моделирование, отладку и тестирование взаимодействия клиента и сервера доступа с использованием свободной реляционной СУБД MySQL.
В ходе выполнения представленной работы было выполнено следующее:
1. Изучены требования к безопасности и главные принципы, лежащие в основе защиты информации от НСД в соответствии с Руководящими документами Гостехкомиссии. Исходя из изученного материала, был сформирован начальный облик приложения.
2. Рассмотрены возможные архитектурные решения контроля доступа к СУБД и сертифицированные СУБД, реализующие данную функцию. В результате за основу приложения была выбрана трёхуровневая архитектура системы разграничения доступа к СУБД.
3. Изучены основные команды на языке SQL, используемые для администрирования СУБД MySQL. На основе этого была разработана функция ParsingO, отвечающая за разбор запросов пользователей.
4. Реализован прототип системы разграничения доступа на языке C#. Сетевое взаимодействие реализовано с помощью сокетов в виде отдельного программного решения. В целях демонстрации его корректной работы в СУБД MySQL разработана тестовая база данных picture_gallery.
5. Проведено тестирование работы механизма разграничения доступа к экспериментальной БД при взаимодействии клиента и сервера приложений. Тестирование показало, что обработка запросов происходит корректно, доступ к экспериментальной БД получают только пользователи с соответствующими привилегиями.
Таким образом, все поставленные задачи решены и первоначальная цель достигнута. Разработана СРД, которая может использоваться как встраиваемое сертифицируемое средство защиты от НСД в уже функционирующие АС. В созданном приложении механизмы разграничения доступа являются частью уровня бизнес-логики. При замене экспериментальной СУБД на другую в нем потребуется использовать другую версию функции Parsing(), зависящую от особенностей синтаксиса конкретной СУБД.
1. Изучены требования к безопасности и главные принципы, лежащие в основе защиты информации от НСД в соответствии с Руководящими документами Гостехкомиссии. Исходя из изученного материала, был сформирован начальный облик приложения.
2. Рассмотрены возможные архитектурные решения контроля доступа к СУБД и сертифицированные СУБД, реализующие данную функцию. В результате за основу приложения была выбрана трёхуровневая архитектура системы разграничения доступа к СУБД.
3. Изучены основные команды на языке SQL, используемые для администрирования СУБД MySQL. На основе этого была разработана функция ParsingO, отвечающая за разбор запросов пользователей.
4. Реализован прототип системы разграничения доступа на языке C#. Сетевое взаимодействие реализовано с помощью сокетов в виде отдельного программного решения. В целях демонстрации его корректной работы в СУБД MySQL разработана тестовая база данных picture_gallery.
5. Проведено тестирование работы механизма разграничения доступа к экспериментальной БД при взаимодействии клиента и сервера приложений. Тестирование показало, что обработка запросов происходит корректно, доступ к экспериментальной БД получают только пользователи с соответствующими привилегиями.
Таким образом, все поставленные задачи решены и первоначальная цель достигнута. Разработана СРД, которая может использоваться как встраиваемое сертифицируемое средство защиты от НСД в уже функционирующие АС. В созданном приложении механизмы разграничения доступа являются частью уровня бизнес-логики. При замене экспериментальной СУБД на другую в нем потребуется использовать другую версию функции Parsing(), зависящую от особенностей синтаксиса конкретной СУБД.
Подобные работы
- РАЗРАБОТКА БАЗЫ ДАННЫХ «РАСПИСАНИЕ УРОКОВ В ШКОЛЕ»
Дипломные работы, ВКР, информатика. Язык работы: Русский. Цена: 6100 р. Год сдачи: 2017 - Защита информации баз данных и реализация механизма шифрования
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4355 р. Год сдачи: 2018 - РАЗРАБОТКА БАЗЫ ДАННЫХ «РАСПИСАНИЕ УРОКОВ В ШКОЛЕ»
Дипломные работы, ВКР, информатика. Язык работы: Русский. Цена: 4750 р. Год сдачи: 2017 - Разработка системы "Информатор"
Бакалаврская работа, информатика. Язык работы: Русский. Цена: 4900 р. Год сдачи: 2017 - Разработка системы управления взаимоотношениями с клиентами для ООО «ХакасХолдинг»
Бакалаврская работа, информатика. Язык работы: Русский. Цена: 5600 р. Год сдачи: 2016 - Методика обеспечения безопасности информационной системы на основе мандатной модели доступа
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4980 р. Год сдачи: 2019 - Разработка системы планирования и организации рабочих совещаний
Минздрава Хакасии.
Бакалаврская работа, прикладная информатика. Язык работы: Русский. Цена: 4600 р. Год сдачи: 2020 - УЧЕБНЫЙ РЕСУРС ДЛЯ ИССЛЕДОВАНИЯ МЕХАНИЗМОВ ОБЕСПЕЧЕНИЯ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ РЕЛЯЦИОННЫХ БАЗ ДАННЫХ В ЯЗЫКЕ ПРОГРАММИРОВАНИЯ SQL
Дипломные работы, ВКР, информационная безопасность. Язык работы: Русский. Цена: 4280 р. Год сдачи: 2020 - Аутентификация сотрудников и посетителей для контроля доступа в здание Правительства РХ
Бакалаврская работа, информатика. Язык работы: Русский. Цена: 5600 р. Год сдачи: 2016