Личный кабинет

Курсовая работаИнформационная безопасность

Готовая работа №45195 от пользователя Рюпин Андрей

Система для проведения аудита безопасности MS SQL Server

Name: Система для проведения аудита безопасности MS SQL Server
Price: 435.00 RUB

435 ₽

Файл с работой можно будет скачать в личном кабинете после покупки

Страниц: 29

Год написания: 2023

Рюпин Андрей

Сообщить о нарушении авторских прав

Гарантия безопасной покупки

Уникальность текста выше 50%

Возможность снять с продажи

Не подходит эта работа?

Укажите тему работы или свой e-mail, мы отправим подборку похожих работ

содержание

ВВЕДЕНИЕ 2
ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О БЕЗОПАСНОСТИ В SQL SERVER 5
1.1 Управление доступом в MS SQL Server 5
1.1.1 Аудит на уровне базы данных 6
1.1.2 Аудит базы данных по журналу транзакций 7
1.2 Роли сервера и роли базы данных в MS SQL Server 8
1.2.1 Предопределенные роли сервера 8
1.2.2 Предопределенные роли базы данных 10
1.3 Подсистема аудита MS SQL Server 12
1.4 Угрозы и уязвимости MS SQL Server 14
1.5 Резервное копирование и восстановление баз данных Microsoft SQL Server 16
ГЛАВА 2. РЕАЛИЗАЦИЯ ПОДСИСТЕМЫ АУДИТА БЕЗОПАСНОСТИ MS SQL SERVER 18
2.1 Описание форм 18
2.1.1 Форма «Выбор БД» 20
2.1.2 Форма «Подсистема аудита» 20
2.1.3 Диалоговое окно для настроек 21
2.2 Тестирование подсистемы аудита 22
ЗАКЛЮЧЕНИЕ 26
СПИСОК ИСПОЛЬЗОВАННЫХ ИСТОЧНИКОВ: 28

Весь текст будет доступен после покупки

Показать еще текст

ВВЕДЕНИЕ

В наше время существует огромное количество информационных систем с базами данных. Разработчикам этих баз данных предстоит сложная задача - отслеживать возможные изменения в базах данных. Еще более трудно найти решение, которое не сильно повлияло бы на производительность и было бы простым в реализации и управлении.

Аудит в контексте систем управления базами данных заключается в сохранении информации о всех событиях, происходящих в базе данных. Это может включать попытки авторизации пользователей, запросы к данным, изменение данных и многое другое. В целом аудит базы данных решает следующие задачи:

- Получение информации о пользователях, время и место изменения структуры и данных базы данных.
- Отслеживание истории изменений структуры и данных базы данных.
- Уведомление о изменениях в структуре и данных базы данных.

Система аудита имеет большое значение при восстановлении базы данных после сбоя системы. В случае сбоя или отката транзакции, журнал изменений, создаваемый системой аудита, сканируется и отменяемые записи транзакции извлекаются из журнала.

Большинство систем управления базами данных имеют функции для отслеживания изменений в данных и структуре базы данных. Однако каждая база данных уникальна и требует своего подхода к аудиту. В данной работе мы проведем анализ подходов к аудиту и выберем наиболее оптимальный для разработки подсистемы аудита для конкретной информационной системы. Также мы определим наиболее подходящую структуру журнала аудита для дальнейшего использования.

Весь текст будет доступен после покупки

Показать еще текст

отрывок из работы

ГЛАВА 1. ОБЩИЕ СВЕДЕНИЯ О БЕЗОПАСНОСТИ В SQL SERVER
1.1 Управление доступом в MS SQL Server

Любой экземпляр MS SQL Server содержит иерархическую коллекцию сущностей, начинающуюся с сервера. Каждый сервер состоит из нескольких баз данных, а каждая база данных содержит защищаемые объекты. У каждого защищаемого объекта MS SQL Server есть связанные права доступа, которые могут быть предоставлены индивидуальным участникам, группам или процессам, имеющим доступ к MS SQL Server. Платформа безопасности MS SQL Server управляет доступом к защищаемым сущностям путем проверки подлинности и авторизации.

Проверка подлинности - это процесс входа в MS SQL Server, в котором участник запрашивает доступ, предоставляя учетные данные, которые сервер проверяет. Во время проверки подлинности происходит идентификация пользователя или процесса.

Авторизация - это процесс определения того, к каким защищаемым ресурсам участник может получить доступ и какие операции с этими ресурсами ему разрешены.

MS SQL Server поддерживает два режима проверки подлинности: режим проверки подлинности Windows и режим смешанной проверки подлинности.

Режим проверки подлинности Windows является режимом по умолчанию и интегрирован с Windows. Учетные записи пользователей и групп Windows могут входить в SQL Server без предоставления дополнительных учетных данных.

Режим смешанной аутентификации поддерживает проверку подлинности как средствами Windows, так и средствами SQL Server. Пары имен пользователей и паролей хранятся в SQL Server.

Рекомендуется использовать проверку подлинности Windows, так как она использует зашифрованные сообщения для проверки подлинности пользователей в MS SQL Server. При использовании имен входа MS SQL Server и паролей MS SQL Server передача по сети делает их менее безопасными.

Весь текст будет доступен после покупки

Показать еще текст

Список литературы

1. Обеспечение безопасности SQL Server. http://msdn.microsoft.com/ru-ru/library/bb283235.aspx
2. Усовершенствования в области проверки подлинности. http://technet.microsoft.com/ru-ru/magazine/2008.04.sqlsecurity.aspx
3. Зашишаемые обьекты
http://msdn.microsoft.com/ru-ru/library/ms190401.aspx
4. Роли уровня базы данных http://msdn.microsoft.com/ru-ru/library/ms189121.aspx
5. Фараонов В.В. Delphi 2005. Разработка приложении для баз данных и Интернета. – СПб.: Питер, 2006. – 603 с
6. Ицик Бен-Ган. Microsoft SQL Server 2008. Основы T-SQL: Пер. с англ. – СПб.: БВХ-Петербург, 2009. – 432 с.
7. Нильсен П. Microsoft SQL Server 2005. Библия пользователя.: Пер. с англ. – М.: ООО “И.Д. Вильямс”, 2008. – 1232 с.: ил.

Весь текст будет доступен после покупки

Показать еще текст

Купить и скачать работу

Система для проведения аудита безопасности MS SQL Server

Почему студенты выбирают наш сервис?

Работаем круглосуточно

24 часа в сутки

7 дней в неделю

Гарантия

Возврат средств в случае проблем с купленной готовой работой

Мы лидеры

LeWork является лидером по количеству опубликованных материалов для студентов

не подошла эта работа?

В нашей базе 78761 курсовых работ – поможем найти подходящую

Ответы на часто задаваемые вопросы

Как оплатить заказ?

Чтобы оплатить заказ на сайте, необходимо сначала пополнить баланс на этой странице - https://lework.net/addbalance

На странице пополнения баланса у вас будет возможность выбрать способ оплаты - банковская карта, электронный кошелек или другой способ.

После пополнения баланса на сайте, необходимо перейти на страницу заказа и завершить покупку, нажав соответствующую кнопку.

Если у вас возникли проблемы при пополнении баланса на сайте или остались вопросы по оплате заказа, напишите нам на support@lework.net. Мы обязательно вам поможем!

Есть ли услуга безопасной покупки, и какой срок гарантии?

Да, покупка готовой работы на сайте происходит через "безопасную сделку". Покупатель и Продавец финансово защищены от недобросовестных пользователей. Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней.

Что означает возможность снять с продажи готовую работу ?

У покупателя есть возможность снять готовую работу с продажи на сайте. Например, если необходимо скрыть страницу с работой от третьих лиц на определенный срок. Тариф можно выбрать на странице готовой работы после покупки.

Как вернуть средства за некачественную работу?

Гарантийный срок составляет 7 дней со дня покупки готовой работы. В течение этого времени покупатель имеет право подать жалобу на странице готовой работы, если купленная работа не соответствует описанию на сайте. Рассмотрение жалобы занимает от 3 до 5 рабочих дней. Если администрация сайта принимает решение о возврате денежных средств, то покупатель получает уведомление в личном кабинете и на электронную почту о возврате. Средства можно потратить на покупку другой готовой работы или вывести с сайта на банковскую карту. Вывод средств можно оформить в личном кабинете, заполнив соответствущую форму.

Как связаться со службой поддержки, если возникли вопросы?

Мы с радостью ответим на ваши вопросы по электронной почте support@lework.net