Обеспечение безопасности СУБД на примере БД «Автоматизация проведения соревнований по фигурному катанию»
Любая деятельность в современном мире включает в себя множество
задач по обеспечению безопасности и соблюдению законодательных норм.
В последние годы было множество случаев хищения персональных
данных и мошеннических операций с использованием информации кредитных
карт, приведших к убыткам в размере десятков миллионов долларов. Защита от
таких видов угроз требует эффективных решений по безопасности.
Университеты и медицинские организации повысили уровень безопасности
данных, используемых для идентификации личности (PII), таких как номера
социального страхования. Компании розничной торговли в настоящее время
работают над обеспечением соответствия своих информационных систем
требованиям PCI-DSS [1].
Самый большой кошмар любой организации: кто-то украл ленты с
резервной копией вашей базы данных. Несомненно, была построена
защищенная система, зашифрованы наиболее конфиденциальные ресурсы,
размещены серверы баз данных за межсетевыми экранами. Но вор выбрал
доступный ему способ: он взял ленты с резервной копией, чтобы, вероятно,
скопировать базу данных на другом сервере, запустить экземпляр сервера этой
базы данных, а затем не спеша просмотреть все ваши данные. Защита
содержимого базы данных от такого воровства представляет собой не только
хорошую практику; это – требование многих нормативно -правовых и
нормативно-технических документов.
Целью данной дипломной работы является обеспечение безопасности
системы управления базами данных на примере базы данных «Автоматизация
проведения соревнований по фигурному катанию». Для обеспечения
многоуровневой безопасности, как на уровне базы, так и на уровне сервера
будут применены такие компоненты как Прозрачное шифрование данных
(TDE), протокол аутентификации Radius, аудит базы данных.
База данных, в свою очередь, должна предусматривать отражение
категорий фигуристов, тренеров, судей, имеющихся в базе данных, каждое
место (призовое и не призовое) фигуриста в рамках данного соревнования, а
также учитывать информацию о том, каким судьей, какому фигуристу, какая
оценка была поставлена за ту или иную программу. Информация об оценках в
данной базе данных предназначена для самостоятельного просмотра
фигуристом, тренером или судьей, но она также исключает возможность
модификации, обновления или удаления данных ими. Таким образом, вводится
необходимость разграничения прав доступа.
Для достижения поставленной цели база данных «Автоматизация
проведения соревнований по фигурному катанию» должна предоставлять
следующие возможности:
хранение информации о фигуристах;
хранение информации о тренерах;
хранение информации о хореографах;
хранение информации о судьях;
хранение информации о технической части проведения соревнований;
учет и автоматизация оценок фигуристов. ....
задач по обеспечению безопасности и соблюдению законодательных норм.
В последние годы было множество случаев хищения персональных
данных и мошеннических операций с использованием информации кредитных
карт, приведших к убыткам в размере десятков миллионов долларов. Защита от
таких видов угроз требует эффективных решений по безопасности.
Университеты и медицинские организации повысили уровень безопасности
данных, используемых для идентификации личности (PII), таких как номера
социального страхования. Компании розничной торговли в настоящее время
работают над обеспечением соответствия своих информационных систем
требованиям PCI-DSS [1].
Самый большой кошмар любой организации: кто-то украл ленты с
резервной копией вашей базы данных. Несомненно, была построена
защищенная система, зашифрованы наиболее конфиденциальные ресурсы,
размещены серверы баз данных за межсетевыми экранами. Но вор выбрал
доступный ему способ: он взял ленты с резервной копией, чтобы, вероятно,
скопировать базу данных на другом сервере, запустить экземпляр сервера этой
базы данных, а затем не спеша просмотреть все ваши данные. Защита
содержимого базы данных от такого воровства представляет собой не только
хорошую практику; это – требование многих нормативно -правовых и
нормативно-технических документов.
Целью данной дипломной работы является обеспечение безопасности
системы управления базами данных на примере базы данных «Автоматизация
проведения соревнований по фигурному катанию». Для обеспечения
многоуровневой безопасности, как на уровне базы, так и на уровне сервера
будут применены такие компоненты как Прозрачное шифрование данных
(TDE), протокол аутентификации Radius, аудит базы данных.
База данных, в свою очередь, должна предусматривать отражение
категорий фигуристов, тренеров, судей, имеющихся в базе данных, каждое
место (призовое и не призовое) фигуриста в рамках данного соревнования, а
также учитывать информацию о том, каким судьей, какому фигуристу, какая
оценка была поставлена за ту или иную программу. Информация об оценках в
данной базе данных предназначена для самостоятельного просмотра
фигуристом, тренером или судьей, но она также исключает возможность
модификации, обновления или удаления данных ими. Таким образом, вводится
необходимость разграничения прав доступа.
Для достижения поставленной цели база данных «Автоматизация
проведения соревнований по фигурному катанию» должна предоставлять
следующие возможности:
хранение информации о фигуристах;
хранение информации о тренерах;
хранение информации о хореографах;
хранение информации о судьях;
хранение информации о технической части проведения соревнований;
учет и автоматизация оценок фигуристов. ....
Дипломная работа (бесплатно)