Рекомендуемая категория для самостоятельной подготовки:
Курсовая работа*
Код |
592042 |
Дата создания |
2015 |
Страниц |
16
|
Мы сможем обработать ваш заказ (!) 16 ноября в 12:00 [мск] Файлы будут доступны для скачивания только после обработки заказа.
|
Содержание
Содержание
Введение 3
Угрозы безопасности СУБД 4
Средства защиты от взлома паролей пользователей 6
Манипуляция данными: дискреционная и мандатная защита 7
Внедрение SQL-кода 8
Методы защиты от внедрения SQL - кода 9
Утечка данных при передаче по сети 10
Угроза агрегирования данных 11
Использование системных хранимых процедур 12
Защита от физических неполадок 13
Покушения на высокую готовность (доступность) 15
Список использованной литературы 16
Введение
Введение
Средства защиты СУБД – программные или аппаратные средства, позволяющие защитить данные от несанкционированных манипуляций, повреждения, изменения или удаления, а так же помогающие защитить и восстановить информацию при ее передаче.
Основной целью является управление доступом к данным таким образом, что лишь пользователи имеющие определенные полномочия или действующие от их имени процессы могут производить чтение, запись, создание и удаление информацией в СУБД.
Целью данной работы является рассмотрение основных угроз в СУБД и способов их устранения.
Для достижения поставленной цели необходимо решить следующие задачи:
1. Провести анализ литературных источников и выявить основные угрозы, встречающиеся в современных СУБД;
2. Определить основные пути устранения этих угроз.
Фрагмент работы для ознакомления
Покушения на высокую готовность (доступность)
Угроза:
Если пользователь имеет доступ ко всем возможностям SQL, он может сознательно помешать работе остальных пользователей запустив, у примеру, долгую транзакцию, которая захватит внушительное количество таблиц). Современные многопотоковые серверы СУБД способны отражать только очень прямые атаки, которые состоят, к примеру, в запуске в часы наибольшей нагрузки операций массового скачивания данных.
Способы борьбы:
• Необходимо не давать пользователям непосредственный SQL-доступ к базе данных, включая промежуточные фильтры - серверы приложений. Выбор данной архитектуры дает и другие положительные моменты.
• Интересной угрозой, которая специфична для реляционных СУБД, являются ссылочные ограничения. Так, при наложении таких ограничений нельзя будет удалить строки из таблицы, которая содержит первичные ключи.
Список литературы
Список использованной литературы
1. А. Лихоносов. Безопасность баз данных. Учебное пособие. М., 2010.
2. Лекции Н.А. Некучаевой по дисциплине “Информационная безопасность и защита информации”, 2005г.
3. Диго С.М. Базы данных: проектирование и использование. Учебное пособие для вузов. – Москва.: Финансы и статистика, 2005.
4. Каратыгин, С.А.; Тихонов, А.Ф. Энциклопедия по СУБД Paradox 4.5 for DOS; М.: Мир - Москва, 2009. - 690 c.
5. Ахаян, Рубен; Горев, Андрей; Макашарипов, Сергей Эффективная работа с СУБД; СПб: Питер - Москва, 2004. - 704 c.
6. Э.В. Фуфаев, Д.Э. Фуфаев. Разработка и эксплуатация удаленных баз данных. – М.: Академия, 2012. – 256 с.
7. В.Б. Попов. Основы информационных и телекоммуникационных технологий. Системы управления базами данных. – М.: Финансы и статистика, 2005. – 112 с.
Пожалуйста, внимательно изучайте содержание и фрагменты работы. Деньги за приобретённые готовые работы по причине несоответствия данной работы вашим требованиям или её уникальности не возвращаются.
* Категория работы носит оценочный характер в соответствии с качественными и количественными параметрами предоставляемого материала. Данный материал ни целиком, ни любая из его частей не является готовым научным трудом, выпускной квалификационной работой, научным докладом или иной работой, предусмотренной государственной системой научной аттестации или необходимой для прохождения промежуточной или итоговой аттестации. Данный материал представляет собой субъективный результат обработки, структурирования и форматирования собранной его автором информации и предназначен, прежде всего, для использования в качестве источника для самостоятельной подготовки работы указанной тематики.
bmt: 0.00371