Личный кабинетuser
orange img orange img orange img orange img orange img
Курсовая работаИнформационная безопасность
Готовая работа №45195 от пользователя Рюпин Андрей
book

Система для проведения аудита безопасности MS SQL Server

435 ₽
Файл с работой можно будет скачать в личном кабинете после покупки
like
Гарантия безопасной покупки
help

Сразу после покупки работы вы получите ссылку на скачивание файла.

Срок скачивания не ограничен по времени. Если работа не соответствует описанию у вас будет возможность отправить жалобу.

Гарантийный период 7 дней.

like
Уникальность текста выше 50%
help

Все загруженные работы имеют уникальность не менее 50% в общедоступной системе Антиплагиат.ру

file
Возможность снять с продажи
help

У покупателя есть возможность доплатить за снятие работы с продажи после покупки.

Например, если необходимо скрыть страницу с работой на сайте от третьих лиц на определенный срок.

Тариф можно выбрать на странице готовой работы после покупки.

Не подходит эта работа?
Укажите тему работы или свой e-mail, мы отправим подборку похожих работ
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных

содержание

ВВЕДЕНИЕ 2
ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О БЕЗОПАСНОСТИ В SQL SERVER 5
1.1 Управление доступом в MS SQL Server 5
1.1.1 Аудит на уровне базы данных 6
1.1.2 Аудит базы данных по журналу транзакций 7
1.2 Роли сервера и роли базы данных в MS SQL Server 8
1.2.1 Предопределенные роли сервера 8
1.2.2 Предопределенные роли базы данных 10
1.3 Подсистема аудита MS SQL Server 12
1.4 Угрозы и уязвимости MS SQL Server 14
1.5 Резервное копирование и восстановление баз данных Microsoft SQL Server 16
ГЛАВА 2. РЕАЛИЗАЦИЯ ПОДСИСТЕМЫ АУДИТА БЕЗОПАСНОСТИ MS SQL SERVER 18
2.1 Описание форм 18
2.1.1 Форма «Выбор БД» 20
2.1.2 Форма «Подсистема аудита» 20
2.1.3 Диалоговое окно для настроек 21
2.2 Тестирование подсистемы аудита 22
ЗАКЛЮЧЕНИЕ 26
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ: 28

Весь текст будет доступен после покупки

ВВЕДЕНИЕ

В наше время существует огромное количество информационных систем с базами данных. Разработчикам этих баз данных предстоит сложная задача - отслеживать возможные изменения в базах данных. Еще более трудно найти решение, которое не сильно повлияло бы на производительность и было бы простым в реализации и управлении.

Аудит в контексте систем управления базами данных заключается в сохранении информации о всех событиях, происходящих в базе данных. Это может включать попытки авторизации пользователей, запросы к данным, изменение данных и многое другое. В целом аудит базы данных решает следующие задачи:

- Получение информации о пользователях, время и место изменения структуры и данных базы данных.
- Отслеживание истории изменений структуры и данных базы данных.
- Уведомление о изменениях в структуре и данных базы данных.

Система аудита имеет большое значение при восстановлении базы данных после сбоя системы. В случае сбоя или отката транзакции, журнал изменений, создаваемый системой аудита, сканируется и отменяемые записи транзакции извлекаются из журнала.

Большинство систем управления базами данных имеют функции для отслеживания изменений в данных и структуре базы данных. Однако каждая база данных уникальна и требует своего подхода к аудиту. В данной работе мы проведем анализ подходов к аудиту и выберем наиболее оптимальный для разработки подсистемы аудита для конкретной информационной системы. Также мы определим наиболее подходящую структуру журнала аудита для дальнейшего использования.

Весь текст будет доступен после покупки

отрывок из работы

ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О БЕЗОПАСНОСТИ В SQL SERVER
1.1 Управление доступом в MS SQL Server

Любой экземпляр MS SQL Server содержит иерархическую коллекцию сущностей, начинающуюся с сервера. Каждый сервер состоит из нескольких баз данных, а каждая база данных содержит защищаемые объекты. У каждого защищаемого объекта MS SQL Server есть связанные права доступа, которые могут быть предоставлены индивидуальным участникам, группам или процессам, имеющим доступ к MS SQL Server. Платформа безопасности MS SQL Server управляет доступом к защищаемым сущностям путем проверки подлинности и авторизации.

Проверка подлинности - это процесс входа в MS SQL Server, в котором участник запрашивает доступ, предоставляя учетные данные, которые сервер проверяет. Во время проверки подлинности происходит идентификация пользователя или процесса.

Авторизация - это процесс определения того, к каким защищаемым ресурсам участник может получить доступ и какие операции с этими ресурсами ему разрешены.

MS SQL Server поддерживает два режима проверки подлинности: режим проверки подлинности Windows и режим смешанной проверки подлинности.

Режим проверки подлинности Windows является режимом по умолчанию и интегрирован с Windows. Учетные записи пользователей и групп Windows могут входить в SQL Server без предоставления дополнительных учетных данных.

Режим смешанной аутентификации поддерживает проверку подлинности как средствами Windows, так и средствами SQL Server. Пары имен пользователей и паролей хранятся в SQL Server.

Рекомендуется использовать проверку подлинности Windows, так как она использует зашифрованные сообщения для проверки подлинности пользователей в MS SQL Server. При использовании имен входа MS SQL Server и паролей MS SQL Server передача по сети делает их менее безопасными.

Весь текст будет доступен после покупки

Список литературы

1. Обеспечение безопасности SQL Server. http://msdn.microsoft.com/ru-ru/library/bb283235.aspx
2. Усовершенствования в области проверки подлинности. http://technet.microsoft.com/ru-ru/magazine/2008.04.sqlsecurity.aspx
3. Зашишаемые обьекты
http://msdn.microsoft.com/ru-ru/library/ms190401.aspx
4. Роли уровня базы данных http://msdn.microsoft.com/ru-ru/library/ms189121.aspx
5. Фараонов В.В. Delphi 2005. Разработка приложении для баз данных и Интернета. – СПб.: Питер, 2006. – 603 с
6. Ицик Бен-Ган. Microsoft SQL Server 2008. Основы T-SQL: Пер. с англ. – СПб.: БВХ-Петербург, 2009. – 432 с.
7. Нильсен П. Microsoft SQL Server 2005. Библия пользователя.: Пер. с англ. – М.: ООО “И.Д. Вильямс”, 2008. – 1232 с.: ил.

Весь текст будет доступен после покупки

Почему студенты выбирают наш сервис?

Купить готовую работу сейчас
service icon
Работаем круглосуточно
24 часа в сутки
7 дней в неделю
service icon
Гарантия
Возврат средств в случае проблем с купленной готовой работой
service icon
Мы лидеры
LeWork является лидером по количеству опубликованных материалов для студентов
Купить готовую работу сейчас

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем! 

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. 

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net

surpize-icon

Работы с похожей тематикой

stars-icon
arrowarrow

Не удалось найти материал или возникли вопросы?

Свяжитесь с нами, мы постараемся вам помочь!
Неккоректно введен e-mail
Нажимая на кнопку, вы соглашаетесь на обработку персональных данных