Организация системы разграничения прав доступа на примере СУБД MySQL.
Введение Проблема обеспечения защиты информации является одной из важнейших при построении надежной информационной структуры учреждения на базе ЭВМ. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, являющегося результатом деятельности как посторонних лиц, так и специальных программ-вирусов. Таким образом, в понятие защиты данных включаются вопросы сохранения целостности данных и управления доступа к данным (санкционированность). Чтобы наиболее эффективно использовать отработанные на практике средства защиты данных, их включение необходимо предусматривать уже на ранних стадиях проектирования учрежденческих систем. Следует подчеркнуть, что организация учрежденческих локальных сетей имеет и обратную сторону медали: все общепринятые процедуры физического ограничения доступа к ЭВМ становятся неэффективными и центр проблем перемещается в организацию контроля за коллективным использованием данных. При этом для коллективного использования сохраняется и проблема личной информации каждого пользователя сети. Обычно в СУБД в язык манипулирования данными уже закладываются необходимые компоненты реализации указанных ограничений. Проблема обеспечения санкционированности использования данных является неоднозначной, но в основном охватывает вопросы защиты данных от нежелательной модификации или уничтожения, а также от несанкционированного их чтения. Можно выделить три обобщенных механизма управления доступа к данным: идентификация пользователя, непосредственная (физическая) защита данных и поддержка прав доступа пользователя к данным с возможностью их передачи. Идентификация пользователей определяет шкалу доступа к различным базам данных или частям баз данных (отношениям или атрибутам). Особую специфику имеет защита в статистических базах данных, предназначенных для получения агрегированной информации, например, результатов социологического обследования территориального региона. Основная проблема защиты в данном случае состоит в исключении доступа к информации, относящейся к конкретной записи. Целью данной курсовой работы является рассмотреть организацию систем разграничения доступа на примере MYSQL. Введение 2 1 Аналитическая часть 3 1.1 Описание деятельности предприятия 3 1.2 Характеристика комплекса задач, задачи и обоснование необходимости применения СУБД 6 1.3 Развёрнутая постановка целей, задачи и подзадач СУБД 8 1.4 Обоснование проектных решений 17 2 Проектная часть 19 2.1 Разработка проекта применения СУБД, информационной безопасности и защиты информации в проектируемой СУБД 19 2.2 Информационное обеспечение задачи 19 2.3 Программное и технологическое обеспечение задачи 30 Заключение 32 Список используемой литературы 33 1) Симонович С.В. Информатика. Базовый курс.- М.: Дрофа 2000 .– 235с 2) ХоффманД.Д. Современные методы защиты информации.- М.: Бином 1980.-330с 3) Федеральный закон Российской Федерации. «Об информации, информатизации и защите информации» 20 февраля 1995 г. № 24-ФЗ 4) Савельев А. Я. Основы информатики: Учебник для вузов. – М.: Оникс 2001.-370с 5) Баричев С. Введение в криптографию. Электронный сборник.- М.: Вече1998. -244c 6) Ведеев Д. Защита данных в компьютерных сетях. Открытые системы.- М.: Дрофа 1995, №3.-180с 7) Энциклопедия компьютерных вирусов Евгения Касперского – электронная версия от 16.10.1999. 8) Левин В.К. Защита информации в информационно-вычислительных системах и сетях // Программирование.- СПБ.: Питер 1994. - N5.-160с 9) Томсон Лаура: Разработка Веб - приложений на PHP и MySql. // Пер. с англ. -М.: ИПП "Тивали-Стиль", 1997. - 352с. 10) Хаббард Дж. Автоматизированное проектирование баз данных. – М.: Мир, 1984. Похожие работы:
Поделитесь этой записью или добавьте в закладки |