Дипломная работа на тему: Защита информации. Понятие защиты информации. Защита информации в базах данных

Введение

Современные СУБД в основном являются приложениями Windows, так как данная среда позволяет более полно использовать возможности персональной ЭВМ, нежели среда DOS. Снижение стоимости высокопроизводительных ПК обусловил не только широкий переход к среде Windows, где разработчик программного обеспечения может в меньше степени заботиться о распределении ресурсов, но также сделал программное обеспечение ПК в целом и СУБД в частности менее критичными к аппаратным ресурсам ЭВМ. Среди наиболее ярких представителей систем управления базами данных можно отметить: Lotus Approach, Microsoft Access, Borland dBase, Borland Paradox, Microsoft Visual FoxPro, Microsoft Visual Basic, а также баз данных Microsoft SQL Server и Oracle, используемые в приложениях, построенных по технологии "клиент-сервер".

Проблема обеспечения защиты информации является одной из важнейших при построении надежной информационной структуры учреждения на базе ЭВМ. Эта проблема охватывает как физическую защиту данных и системных программ, так и защиту от несанкционированного доступа к данным, передаваемым по линиям связи и находящимся на накопителях, являющегося результатом деятельности как посторонних лиц, так и специальных программ-вирусов. Таким образом, в понятие защиты данных включаются вопросы сохранения целостности данных и управления доступа к данным (санкционированность). Технологический аспект данного вопроса связан с различными видами ограничений, которые поддерживаются структурой СУБД и должны быть доступны пользователю.

Обычно в СУБД в язык манипулирования данными уже закладываются необходимые компоненты реализации указанных ограничений. Проблема обеспечения санкционированности использования данных является неоднозначной, но в основном охватывает вопросы защиты данных от нежелательной модификации или уничтожения, а также от несанкционированного их чтения. В данной работе я затрагиваю основные аспекты защиты баз данных, их реализацию на примерах конкретных СУБД, а так же юридическую сторону данного вопроса.

Оглавление

- Введение

- Защита информации

- Понятие защиты информации

- Защита информации в базах данных

- Реализация защиты в некоторых субд

- Мs sql server

- Организация защиты

- Пользователи базы данных

- Безопасность данных в oracle

- Ограничение доступа

- Юридическая защита авторских прав на базах данных ЗАКЛЮЧЕНИЕ

- Список литературы

Заключение

Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся.

К сожалению, подобная динамичность объективно затрудняет обеспечение надежной защиты. Причин тому несколько:

• повышение быстродействия микросхем, развитие архитектур с высокой степенью параллелизма позволяет методом грубой силы (перебором вариантов) преодолевать барьеры (прежде всего криптографические), ранее казавшиеся неприступными;

• развитие сетей, увеличение числа связей между информационными системами, рост пропускной способности каналов расширяют число потенциальных злоумышленников, имеющих техническую возможность осуществить нападение;

• появление новых информационных сервисов ведет и к появлению новых угроз как "внутри" сервисов, так и на их стыках;

Список литературы

Голицына О.Л., Максимов Н.В. и др., "Базы данных" (учебное пособие)

Могилёв А.В., Пак Н.И. и др., "Информатика"

Изюмин В.П. "Пиратство в сфере программного обеспечения" // Финансовые известия от 23 мая 2003 г.

Статья Юрия Шермана // www.tour-soft.com

Статья Сергея Гаврилова // www.sergevg@usa.net

Партыка Т.Л., Попов И.И. "Информационная безопасность" 2004 г.

Герасименко В.А., Малюк А.А., "Основы защиты информации" М.: МИФИ, 2001 г.