Разработка базы данных с мандатным контроля доступа в СУБД Oracle

МИНИСТЕРСТВО ОБРАЗОВАНИЯ РЕСПУБЛИКИ БЕЛАРУСЬ

«БЕЛОРУССКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ»

Факультет радиофизики и компьютерных технологий

Кафедра системного анализа и компьютерного моделирования

Курсовая   работа

Разработка базы данных с мандатным контроля доступа в СУБД Oracle

Гулиса Алексея Игоревича

студента 4 курса,
7 группы, ф-та РФиКТ

специальность радиофизика

 Научный руководитель, доцент кафедры системного анализа и компьютерного моделирования:

Скакун Виктор Васильевич

Минск 2016

Оглавление

Введение        4

1.        Основные положения информационной безопасности        5

2.        Модели управления доступом        7

2.1        Дискреционное (избирательное) управление доступом        7

2.2        Мандатное управление доступом        9

2.3        Ролевое управление доступом        12

2.4  Области применения        13

2.4  Фундаментальное различие между моделями контроля доступа        15

3.        Технология Oracle Label Security        16

3.1 Oracle SQL Developer        17

3.2 Описание Oracle Label Security        19

3.3   Компоненты Oracle Label Security        20

4.        Разработка защищенной базы данных с использованием опции Oracle Label Security        23

4.1        Разработка схемы базы данных в СУБД Oracle        23

4.2        Создание базы данных с помощью SQL Developer        25

4.3        Настройка опции Oracle Label Security        27

4.4        Проверка реализации мандатного управления доступом        31

Заключение        35

Список использованной литературы        36

Приложение А        37

Введение

В системе управлением базами данных (СУБД) Oracle8i-12g есть компонент, который может помочь администратору базы данных (БД) в разрешении проблем обеспечения безопасности и контроля доступа к данным — это опция Oracle Label Security (меточная безопасность Oracle).

Oracle Label Security обеспечивает доступ на основе мандтного доступа данных, указанных в этом документе просто как метки данных и мандатная авторизация  пользователя,  упомянутых в данном документе, просто в качестве пользовательских меток. Oracle Label Security обеспечивает безопасность многоуровневой возможности для государственных и оборонных приложений. Oracle Label Security помогает коммерческим организациям, пытающихся решать многочисленные проблемы контроля доступа, включая те, которые связаны с базой данных и консолидации приложений, законы о конфиденциальности и нормативных требований. Опция Oracle Label Security, первоначально появившаяся в СУБД Oracle8i Release 3 (8.1.7, точнее она появилась еще в Oracle 7 и имела название Trusted Oracle, однако была запрещена к распространению), представляет собой простой инструмент, который позволяет устанавливать и обеспечивать принудительное исполнение бизнес-правил разграничения доступа.

Oracle Label Security была оценена по международным общим критериям при EAL4. Совсем недавно Oracle Label Security 10.2.0.3 завершила независимую оценку на общих основаниях в EAL4 +. Управляемость  Oracle Label Security 11g полностью интегрирована с Oracle Enterprise Manager. Эта интеграция с Enterprise Manager, заменяет инструмент менеджера Oracle Policy, которая была доступна в предыдущих версиях Oracle Database.

1. Основные положения информационной безопасности

Одной из самых актуальных проблем компьютерных сетей, является защита и сохранность данных. Принципы осуществления безопасности в сети делятся на [1]: