Разработка базы данных с мандатным контроля доступа в СУБД Oracle
Автор: testuser12 • Ноябрь 17, 2023 • Курсовая работа • 5,937 Слов (24 Страниц) • 133 Просмотры
МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ
«БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»
Факультет радиофизики и компьютерных технологий
Кафедра системного анализа и компьютерного моделирования
Курсовая работа
Разработка базы данных с мандатным контроля доступа в СУБД Oracle
Гулиса Алексея Игоревича
студента 4 курса,
7 группы, ф-та РФиКТ
специальность радиофизика
Научный руководитель, доцент кафедры системного анализа и компьютерного моделирования:
Скакун Виктор Васильевич
Минск 2016
Оглавление
Введение 4
1. Основные положения информационной безопасности 5
2. Модели управления доступом 7
2.1 Дискреционное (избирательное) управление доступом 7
2.2 Мандатное управление доступом 9
2.3 Ролевое управление доступом 12
2.4 Области применения 13
2.4 Фундаментальное различие между моделями контроля доступа 15
3. Технология Oracle Label Security 16
3.1 Oracle SQL Developer 17
3.2 Описание Oracle Label Security 19
3.3 Компоненты Oracle Label Security 20
4. Разработка защищенной базы данных с использованием опции Oracle Label Security 23
4.1 Разработка схемы базы данных в СУБД Oracle 23
4.2 Создание базы данных с помощью SQL Developer 25
4.3 Настройка опции Oracle Label Security 27
4.4 Проверка реализации мандатного управления доступом 31
Заключение 35
Список использованной литературы 36
Приложение А 37
Введение
В системе управлением базами данных (СУБД) Oracle8i-12g есть компонент, который может помочь администратору базы данных (БД) в разрешении проблем обеспечения безопасности и контроля доступа к данным — это опция Oracle Label Security (меточная безопасность Oracle).
Oracle Label Security обеспечивает доступ на основе мандтного доступа данных, указанных в этом документе просто как метки данных и мандатная авторизация пользователя, упомянутых в данном документе, просто в качестве пользовательских меток. Oracle Label Security обеспечивает безопасность многоуровневой возможности для государственных и оборонных приложений. Oracle Label Security помогает коммерческим организациям, пытающихся решать многочисленные проблемы контроля доступа, включая те, которые связаны с базой данных и консолидации приложений, законы о конфиденциальности и нормативных требований. Опция Oracle Label Security, первоначально появившаяся в СУБД Oracle8i Release 3 (8.1.7, точнее она появилась еще в Oracle 7 и имела название Trusted Oracle, однако была запрещена к распространению), представляет собой простой инструмент, который позволяет устанавливать и обеспечивать принудительное исполнение бизнес-правил разграничения доступа.
Oracle Label Security была оценена по международным общим критериям при EAL4. Совсем недавно Oracle Label Security 10.2.0.3 завершила независимую оценку на общих основаниях в EAL4 +. Управляемость Oracle Label Security 11g полностью интегрирована с Oracle Enterprise Manager. Эта интеграция с Enterprise Manager, заменяет инструмент менеджера Oracle Policy, которая была доступна в предыдущих версиях Oracle Database.
Основные положения информационной безопасности
Одной из самых актуальных проблем компьютерных сетей, является защита и сохранность данных. Принципы осуществления безопасности в сети делятся на [1]:
...