Методы защиты данных в СУБД SQL Server

Содержание

ВВЕДЕНИЕ 3

1. ТЕОРЕТИЧЕСКИЕ ОСНОВЫ СУБД И ЗАЩИТЫ ИНФОРМАЦИИ 5

1.1. Понятие системы управления базами данных 5

1.2. Основные сведения об SQL Server 8

1.3. Защита информации в базах данных 12

2. ЗАЩИТА ДАННЫХ В СУБД SQL SERVER 17

2.1. Аутентификация пользователя 17

2.2. Роли сервера 19

2.3. Роли базы данных 24

3. РЕЗЕРВНОЕ КОПИРОВАНИЕ ДАННЫХ В MS SQL SERVER 34

ЗАКЛЮЧЕНИЕ 38

СПИСОК ИСПОЛЬЗУЕМЫХ ИСТОЧНИКОВ 40

Выдержка из текста

Информация в современной жизни является одной из самых важных ценностей. Именно на основе владения информацией о самых различных процессах и явлениях можно эффективно и оптимально строить любую деятельность. С массовым внедрением компьютеров во все сферы деятельности человека объем информации, хранимой в электронном виде, вырос в тысячи раз. И теперь скопировать любой файл не составляет большого труда. А с появлением компьютерных сетей и Интернета даже отсутствие физического доступа к компьютеру перестало быть гарантией сохранности информации.

Проблема обеспечения защиты информации является одной из важнейших при построении надежной информационной структуры учреждения на базе ЭВМ. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, являющегося результатом деятельности, как посторонних лиц, так и специальных программ-вирусов.

Актуальность данной работы связана с тем, что информация сегодня стоит дорого и её необходимо охранять. Информационная безопасность — довольно емкая и многогранная проблема, охватывающая не только оп-ределение необходимости защиты информации, но и то, как ее защищать, от чего защищать, когда защи¬щать, чем защищать и какой должна быть эта защита.

Современные базы данных – это сложные многофункциональные программные системы, работающие в открытой распределённой среде. Они уже сегодня доступны для использования в деловой сфере и выступают не просто в качестве технических и научных решений, но как завершённые продукты, предоставляющие разработчикам мощные средства управления данными и богатый инструментарий для создания прикладных программ и систем.

Современные СУБД в основном являются приложениями Windows, так как данная среда позволяет более полно использовать возможности персональной ЭВМ.

Среди наиболее ярких представителей систем управления базами данных можно отметить: Lotus Approach, Microsoft Access, Borland dBase, Borland Paradox, Microsoft Visual FoxPro, Microsoft Visual Basic, а также баз данных Microsoft SQL Server и Oracle, используемые в приложениях, построенных по технологии «клиент-сервер».

Microsoft SQL Server – одна из наиболее мощных СУБД архитектуры клиент-сервер. Эта СУБД позволяет удовлетворять такие требования, предъявляемые к системам распределенной обработке данных, как тиражирование данных, параллельная обработка, поддержка больших баз данных на относительно недорогих аппаратных платформах при сохранении простоты управления и использования.

Microsoft SQL Server представляет собой систему, выполняющую функции управления базой данных. Для пользовательского приложения SQL Server является мощным источником генерации и управления нужными данными.

Целью данной работы является изучения теоретических и практических методов защиты данных в СУБД SQL Server.

Для достижения поставленной цели работы, необходимо решить следующие задачи:

• изучить теоретические основы СУБД и защиты информации;

• рассмотреть основные сведения об SQL Server;

• проанализировать методы защиты данных в СУБД SQL Server;

• описать процесс резервного копирования данных в MS SQL Server.

В работе использована учебно-методическая литература и Интернет-ресурсы.

Список использованной литературы

1. Агальцов, В.П. Базы данных. В 2-х т.Т. 1. Локальные базы данных: Учебник / В.П. Агальцов. — М.: ИД ФОРУМ, НИЦ ИНФРА-М, 2013. — 352 c.

2. Голицына, О.Л. Базы данных: Учебное пособие / О.Л. Голицына, Н.В. Максимов, И.И. Попов. — М.: Форум, 2012. — 400 c.

3. Ерохин В. В., Погонышева Д. А., Степченко И. Г.. Безопасность информационных систем. Учебное пособие. — М.: Флинта, Наука, 2015. — 184 с.

4. Зрюмов Е. А. Базы данных для инженеров : учебное пособие / Е. А. Зрюмов, А. Г. Зрюмова; Алт. гос. техн. ун-т им. И. И. Ползунова. – Барнаул : Изд-во АлтГТУ, 2010. – 131 с.

5. Кириллов, В.В. Введение в реляционные базы данных.Введение в реляционные базы данных / В.В. Кириллов, Г.Ю. Громов. — СПб.: БХВ-Петербург, 2012. — 464 c.

6. Кудрявцева Р.Т. Теория информационной безопасности и методология защиты информации. Лекции. — Уфа: УГАТУ, 2012.

7. Максимов, Н.В. Современные информационные технологии: Учебное пособие / Н.В. Максимов, Т.Л. Партыка, И.И. Попов. — М.: Форум, 2013. — 512 c.

8. Мельников Д. А. Организация и обеспечение безопасности информационно-технологических сетей и систем. — М.: КДУ, 2015. — 598 с.

9. Ржеуцкая С.Ю. Базы данных. Язык SQL: учеб. пособие / СЮ. Ржеуцкая. — Вологда: ВоГТУ, 2010. — 159 с.

10. Соловьев А.А., Метелев С.Е., Зырянова С.А. Защита информации и информационная безопасность. Учебник. — Омск: Изд-во Омского института (филиала) РГТЭУ, 2011. – 426 с.

11. Степанов А.Н. Информатика: учебное пособие. – СПб: Питер Пресс, 2012. – 764 с.

12. Фуфаев, Э.В. Базы данных: Учебное пособие для студентов учреждений высшего профессионального образования / Э.В. Фуфаев, Д.Э. Фуфаев. — М.: ИЦ Академия, 2012. — 320 c.

13. Шаньгин В. Ф. Информационная безопасность и защита информации. — М.: ДМК Пресс, 2014. — 702 с.

14. Официальный сайт первого в России независимого информационно-аналитический центра [Электронный ресурс]. – Режим доступа: https://www.anti-malware.ru/malware

15. Securelist – все об интеренет-безопасности [Электронный ресурс]. – Режим доступа: https://securelist.ru/analysis/ksb/24580/kaspersky-security-bulletin-2014-osnovnaya-statistika-za-2014-god/