Аналіз вразливості бази даних підприємства

Курсова робота

на тему

“ Аналіз вразливості бази даних підприємства”

Виконав: _____________________

_____________________________

Перевірив: ____________________
______________________________
______________________________

2020

План

ВСТУП        3

1.        SQL ВРАЗЛИВОСТІ СУБД        4

1.1        Отримання інформації логічного висновку        5

1.2        Агрегація даних        6

1.3        Спроба доступності        6

2.        БЕЗПЕКА В СЕРЕДОВИЩІ БАЗ ДАНИХ        7

2.1        Деякі рішення        9

3.        АНАЛІЗ БЕЗПЕКИ БАЗ ДАНИХ        12

3.1        Система Database Scanner        13

3.2        Система SQL <> Secure Policy        16

ВИСНОВОК        19

СПИСОК ЛІТЕРАТУРИ        20

ВСТУП

Де зберігається найцінніша інформація?  Де зберігаються фінансові дані? В наш час все  частіше зберігання таких важливих даних відбувається на електронних носіях та ресурсах. Застосування баз даних (БД) для підприємств

та організацій є найкращим способом роботи з великим обсягом інформації.За статистикою, кількість витоків даних систематично зростає в останні роки.

Багато людей забувають захищати одну з найважливіших частин своєї інформаційної інфраструктури. Найцінніша і важлива інформація зазвичай зберігається не на файловому сервері, а у відповідних базах даних.  Незалежно від того, яка це база даних - Oracle, Sybase, DB2, MS SQL Server тощо, вона містить найважливішу інформацію. Операційна система (ОС), що використовується для бази даних, повинна бути належним чином захищена, але це лише половина справи. Потужні системи управління базами даних (СУБД) містять власні системи захисту, окремо від ОС (можливо, лише MS SQL Server має систему захисту, інтегровану із захистом Windows). Кожна з них має підсистеми для аудиту, аутентифікації, цілісності та контролю доступу. Якщо не налаштувати або неправильно налаштувати захист бази даних, більшість найбільш важливих відомостей стануть легкими цілями для зловмисників.

Складність створення системи захисту інформації визначається тим, що дані можуть бути викрадені з комп’ютера і при цьому залишатися на місці;  цінність деяких даних полягає в їх володінні, а не в знищенні чи зміні.

1. SQL ВРАЗЛИВОСТІ СУБД

Атаки на бази даних та сховища дуже небезпечні для організацій.  В останні роки кількість витоків збільшується, і щонайменше 30% порушень цілісності даних пов'язані із зовнішніми порушеннями. Як правило, кіберзлочинці найчастіше цікавляться особистими даними співробітників, інформацією про клієнтів, результатами дослідження ринку, фінансовою та платіжною інформацією, аналізом діяльності конкурентів та іншою інформацією, яка майже завжди є в корпоративних базах даних.

Через особливу важливість та цінність такої інформації існує потреба у покращенні безпеки як елементів інфраструктури, так і власне самих баз даних (БД).  

Сьогодні майже всі великі постачальники баз даних розробляють концепцію конфіденційності та цілісності даних, коли вони доступні.  Діяльність великих гравців ринку в першу чергу спрямована на подолання відомих вразливих місць з урахуванням проблем, характерних для даної системи управління базами даних, та впровадження основних моделей доступу до баз даних.  Але такий підхід здатний вирішити лише конкретні проблеми, але загальної концепції безпеки СУБД не існує.  Такий стан справ може лише ускладнити завдання забезпечення безпеки баз даних на підприємстві.