Безопасность баз данных

Дисциплина “Безопасность систем баз данных” изучается студентами специальности 090303 «Информационная безопасность автоматизированных систем» с целью приобретения ими теоретических знаний в области безопасности СУБД и практических навыков обеспечения безопасных режимов работы конкретных СУБД.

В результате изучения дисциплины студент должен знать:

  • характеристики и типы систем баз данных;
  • области применения систем управления базами данных;
  • этапы проектирования баз данных;
  • средства поддержания целостности в базах данных;
  • критерии защищенности баз данных;
  • угрозы безопасности баз данных;
  • критерии и методы оценивание механизмов защиты.
  • особенности организации средств защиты СУБД.

В результате выполнения лабораторного практикума уметь:

  • выделять сущности и связи предметной области;
  • отображать предметную область на концептуальную модель данных;
  • пользоваться средствами защиты, предоставляемыми СУБД;
  • создавать дополнительные средства защиты;
  • проводить анализ и оценивание механизмов защиты.

Каждый будущий специалист студент должен владеть:

  • средствами поддержания интерфейса с различными категориями пользователей СУБД;
  • навыками работы с системами управления базами данных на различных платформах;
  • навыками разработчика и администратора баз данных.

Содержание дисциплины

  • Теоретические основы построения реляционных баз данных.
    • Понятия и определения реляционной модели.
    • Проектирование реляционных баз данных.
    • Манипулирование реляционными базами данных. Реляционная алгебра.
    • Особенности логической архитектуры современных реляционных баз данных.
  • Клиент-серверная архитектура современных реляционных СУБД.
    • Технологии и модели клиент-серверной архитектуры.
    • СУБД SAP Sybase ASA (ASE, IQ, HANA).
  • Теоретические основы безопасности баз данных и СУБД.
    • Понятие безопасности БД. Угрозы безопасности БД.
    • Меры защиты баз данных и СУБД.
  • Методы и механизмы обеспечения целостности информации в реляционных базах данных.
    • Построение безопасных интерфейсов ввода-вывода СУБД.
    • Контроль ошибок на стороне клиента в технологии «клиент – сервер».
    • Контроль и обработка ошибок на стороне сервера в технологии «клиент – сервер».
  • Безопасность баз данных в сети Интернет.
    • Современные вызовы в области безопасности сетей.
    • Принципы обеспечения безопасности в сети интернет.
    • Безопасные Web – интерфейсы базам данных.

Лабораторные работы

Лабораторная работа №1 Лабораторная работа №2 Лабораторная работа №3 Лабораторная работа №4 Лабораторная работа №5 Методические указания для группы 230731

Рекомендованный материал

Знакомство с технологией Java Server Pages

Подключение к базе данных SAP-Sybase из системы NetBeans

© 2016-2018 | Лаборатория информационных систем