Розроблення компонентів безпеки даних серверної частини системи управління базами даних ms sql server




Скачати 35.53 Kb.
Pdf просмотр
Дата конвертації11.03.2017
Розмір35.53 Kb.
ТипДиплом

ХАРКІВСЬКИЙ НАЦІОНАЛЬНИЙ ЕКОНОМІЧНИЙ УНІВЕРСИТЕТ
ІМЕНІ СЕМЕНА КУЗНЕЦЯ
ФАКУЛЬТЕТ ЕКОНОМІЧНОЇ ІНФОРМАТИКИ
КАФЕДРА ІНФОРМАЦІЙНИХ СИСТЕМ

Пояснювальна записка
до дипломного проекту спеціаліста на тему: «Розроблення компонентів безпеки даних серверної частини системи управління базами даних MS SQL Server»

Виконав: студент 1 року навчання, групи 7.04.51.13.03, спеціальності 7.05010101
Інформаційні управляючі системи та технології
Халієв Д.К.
Керівник: к.т.н., доцент кафедри ІС
Євсеєв С.П.
Рецензент: д.т.н., с.н.с. Семенов С.Г.
Харків – 2014

РЕФЕРАТ
Пояснювальна записка до дипломного проекту: 63 стор., 20 рис., 24 табл., 36 джерел, 4 додатки.
Метою є розробка сучасних механізмів забезпечення конфіденційності та цілісності даних, що міститься в базі даних під керівництвом СУБД
MS
SQL Server
Об’єктом є процес забезпечення конфіденційності та цілісності даних, що міститься в базі даних під керівництвом СУБД
MS SQL Server
Предметом є процедури криптографічного захисту інформації в СУБД
MS SQL Server
Розроблений програмний продукт, демонструє використання вбудованих механізмів забезпечення автентичності, конфіденційності та цілісності даних в базі даних під керівництвом СУБД
MS SQL Server
БАЗА ДАНИХ, СИСТЕМА КЕРУВАННЯ БАЗАМИ ДАНИХ,
КРИПТОГРАФІЯ,
БЕЗПЕКА
ІНФОРМАЦІЇ,
КОНФІДЕНЦІЙНІСТЬ,
АВТЕНТИЧНІСТЬ, ЦІЛІСНІСТЬ.
ABSTRACT
Explanatory note consists of 63 pages including 20 figures, 24 tables, 36 references, 4 application.
The aim is to develop a modern mechanisms to ensure the confidentiality and integrity of data contained in the database under the guidance of the database
MS SQL Server.
The object is the process of ensuring the confidentiality and integrity of data contained in the database under the guidance of the database MS SQL Server.
The subject is the procedure for cryptographic protection of information in the database MS SQL Server.

Developed software demonstrates the use of the built-in mechanisms for authentication, confidentiality and integrity of data in a database under the guidance of the database MS SQL Server.
DATABASE, DATABASE MANAGEMENT SYSTEMS, CRYPTOGRAPHY,
INFORMATION
SECURITY,
CONFIDENTIALITY,
AUTHENTICITY,
INTEGRITY.
ВСТУП
У зв’язку з науковим і технічним прогресом, інформаційні системи і технології розвиваються з колосальною швидкістю. Як наслідок
інформатизації суспільства, майже кожний громадянин України має персональний комп’ютер та доступ до всесвітньої мережі. Цей процес відіграє важливу роль у розвитку сучасного суспільства: наприклад, людина більше не має потреби зберігати персональну (конфіденційну) інформацію в блокнотах, на папері, тощо, будь то номер рахунку в банку, чи номери телефонів друзів [18].
Як наслідок інтеграції інформаційних систем в суспільство, з’явилась потреба в зберіганні та забезпеченні безпеки інформації. Кожен власник ПК може бути підданий атаці зловмисника з метою отримання його персональної
інформації. Таким чином забезпечення безпеки конфіденційної інформації є одним з найважливіших питань повноцінного функціонування та розвитку сучасного суспільства [22].
На сьогоднішній день питання інформаційної безпеки є найбільш гострим не тільки для великих корпорацій, але і для звичайних користувачів персональних комп'ютерів. Навіть звичайний користувач ПК може бути підданий атаці зловмисника з метою отримання конфіденційної інформації.
Великі корпорації витрачають колосальні суми коштів на забезпечення безпеки власної інформації та конфіденційної інформації їх клієнтів та бізнес-партнерів.
Захист інформації – комплекс заходів, спрямованих на забезпечення найважливіших аспектів інформаційної безпечності (цілісності, доступності та, якщо потрібно, конфіденційності інформації та ресурсів, що використовуються для введення, зберігання, обробки і передачі даних).
Система називається безпечною, якщо вона використовує відповідні апаратні

і програмні засоби, управляє доступом до інформації так, що тільки належним чином авторизовані особи або ж діючі від їх імені процеси отримують право читати, писати, створювати і видаляти інформацію [34].
Конфіденційна інформація – це, відповідно до Закону, відомості, які знаходяться у володінні, користуванні або розпорядженні окремих фізичних чи юридичних осіб і поширюються за їх бажанням відповідно до передбачених ними умов. Громадяни, юридичні особи, які володіють
інформацією професійного, ділового, виробничого, банківського, комерційного та іншого характеру, одержаною на власні кошти, або такою, яка є предметом їх професійного, ділового, виробничого, банківського, комерційного та іншого інтересу і не порушує передбаченої законом таємниці, самостійно визначають режим доступу до неї систем (способів) захисту [33; 34].
Забезпечення захисту баз даних є одним з найважливіших питань, що виникають у власника персональної інформації. Використання сучасних методів захисту баз даних є однією з найважливіших складових успішного ведення бізнесу. Кожне підприємство стикається з проблемами щодо забезпечення захисту не тільки конфіденційної інформації але і бази даних взагалі [32].
На сьогоднішній день майже вся інформація зберігається в базах даних або сховищах даних. Це обумовлено великими обсягами інформації, що має бути структурована та доступна для повсякденного використання. Таким чином, база даних (БД) – це сукупність даних, організованих відповідно до концептуальної структури, яка описує характеристики цих даних і взаємовідносини між ними, причому таке зібрання даних, яке підтримує одну або більше областей застосування. Задля ефективної взаємодії з БД, використовують системи керування базами даних [17].
Система керування базами даних (СУБД) – комп'ютерна програма чи комплекс програм, що забезпечує користувачам можливість створення, збереження, оновлення, пошук інформації та контролю доступу в базах даних. У зв’язку з виникненням загроз безпеки інформації, сучасні СУБД почали впроваджувати додаткові механізми та засоби захисту інформації.
Серед всіх можливих механізмів забезпечення автентичності та конфіденційності інформації, механізми, засновані на криптографічних алгоритмах набули широкого поширення серед СУБД [17].

Таким чином, метою дипломної роботи є розроблення модулю, що дозволяє використовувати сучасні механізми забезпечення конфіденційності та цілісності даних, що зберігаються в БД під керуванням СУБД Microsoft
SQL Server – однієї з найбільш поширених систем в світі, що забезпечує повний спектр механізмів безпеки інформації.


Поділіться з Вашими друзьями:


База даних захищена авторським правом ©chito.in.ua 2017
звернутися до адміністрації

войти | регистрация
    Головна сторінка


загрузить материал