Федеральное государственное образовательное учреждение высшего профессионального образования
«ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ПУТЕЙ СООБЩЕНИЯ»
Кафедра «Информационные и вычислительные системы»
УТВЕРЖДАЮ:
Декан Электротехнического факультета, профессор …………………………. В.А. Ходаковский «_» 20 г.
РАБОЧАЯ ПРОГРАММА
по дисциплине «БЕЗОПАСНОСТЬ СИСТЕМ БАЗ ДАННЫХ»магистерской программы Базы данных Направления подготовки 230100 «Информатика и вычислительная техника»
Электротехнического факультета очной формы обучения
СОГЛАСОВАНО:
Председатель методической комиссии Электротехнического факультета, доцент …………………………. А.А. Лыков «_» _ 20 г.Рассмотрена и обсуждена на заседании кафедры «_» _ 20 г.
Протокол № Зав. кафедрой «Информационные и вычислительные системы», профессор …………………………. А.Д. Хомоненко «_» _ 20 г.
Санкт-Петербург 20 г.
1 ЦЕЛИ И ЗАДАЧИ ДИСЦИПЛИНЫ
Цель дисциплины “Безопасность систем баз данных” заключается в сформировании у магистрантов понимания основ информационной безопасности систем баз данных для последующего практического использования в науке и образовании.В результате изучения дисциплины магистранты должны иметь представление:
о системе управления базами данных как об одной из основных составляющих эффективных систем автоматизированной обработки информации;
о современных концепциях безопасности баз данных;
знать:
смысл и методы абстрагирования данных;
характеристики и типы систем баз данных;
области применения систем управления базами данных;
этапы проектирования баз данных;
средства поддержания целостности в базах данных;
критерии защищенности баз данных;
угрозы безопасности баз данных;
критерии и методы оценивание механизмов защиты.
особенности организации средств защиты в распределенных СУБД.
уметь:
выделять сущности и связи предметной области;
отображать предметную область на конкретную модель данных;
пользоваться средствами защиты, предоставляемыми СУБД;
создавать дополнительные средства защиты;
проводить анализ и оценивание механизмов защиты;
иметь навыки:
работы со средствами поддержания интерфейса с различными категориями пользователей СУБД;
работы с системами управления базами данных на различных платформах;
разработчика и администратора баз данных.
работы со средствами обеспечения целостности СУБД;
работы со средствами обеспечения конфиденциальности в БД;
работы администратора по защите в базе данных.
2 ОСНОВНОЕ СОДЕРЖАНИЕ КУРСА
1. Теоретические основы построения реляционных баз данных 1.1. Понятия и определения реляционной модели 1.2. Проектирование реляционных баз данных 1.3. Манипулирование реляционными базами данных. Реляционная алгебра 1.4. 1.4. Некоторые особенности логической архитектуры современных реляционных баз данных.2. Клиент-серверная архитектура современных реляционных СУБД и АИС 2.1. Технологии и модели клиент-серверной архитектуры 2.2. СУБД Microsoft SQL Server 3. Теоретические основы безопасности БД и СУБД 3.1. Понятие безопасности БД. Угрозы безопасности БД 3.2. Меры защиты БД и СУБД 4. Методы и механизмы обеспечения целостности информации в реляционных базах данных 4.1. Обработка транзакций 4.2. Управление параллельностью работы транзакций 4.3. Реализация ограничений в базах данных 5. Методы и механизмы обеспечения конфиденциальности информации в системах баз данных 5.1. Защита от несанкционированного доступа пользователей к объектам баз данных и сервисам СУБД 5.2. Использование криптографических методов защиты информации в системах баз данных 5.3. Защита баз данных от «внедрения в SQL»
6. Методы и механизмы обеспечения доступности баз данных и СУБД 6.1. Резервное копирование и восстановление баз данных 6.2. Резервирование серверов СУБД 7. Верификация баз данных и проведение аудита в СБД 7.1. Методы и средства верификации баз данных 7.2. Активный аудит систем баз данных. Программа ISS Database Scanner 7.3. Мониторинг активности пользователей на уровне СУБД 7.4. Организация местного аудита в базах данных с использованием триггеров 8. Распределенные базы данных 8.1. Понятия распределенных БД и СУБД 8.2. Компонентная архитектура СУРБД 8.3. Распределенные транзакции 8.4. Репликация данных
3 КОЛИЧЕСТВО ЧАСОВ
11 семестр. Всего часов - 150.- аудиторные занятия – 48 (лекции – 20, практические занятия – 28);
- самостоятельная работа – 102.
Вид контроля – зачет.
4 ПЕРЕЧЕНЬ ПРАКТИЧЕСКИХ ЗАНЯТИЙ
1. Логическое проектирование и реализация реляционных баз данных. Основы Transact-SQL 2. Оператор выборки в Transact-SQL. Использование представлений 3. Обработка результатов запросов. Подпрограммы в Transact-SQL 4. Изучение средств обеспечения целостности данных в SQL Server 2005. Транзакции и блокировки 5. Изучение средств обеспечения целостности данных в SQL Server 2005. Реализация алгоритмов поддержания целостности с помощью триггеров 6. Изучение средств идентификации, аутентификации и управления доступом в SQL Server 7. Администрирование MS SQL Server5 КОНТРОЛЬНЫЕ ВОПРОСЫ
1. Приведите примеры угроз безопасности БД 2. Укажите основные меры защиты БД и СУБД 3. Перечислите основные методы и механизмы обеспечения доступности баз данных и СУБД 4. Перечислите основные методы и механизмы обеспечения конфиденциальности информации в системах баз данных 5. Перечислите основные методы и механизмы обеспечения целостности информации в реляционных базах данных6 ОСНОВНАЯ ЛИТЕРАТУРА
1. Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. Базы данных. Учебник.5-е издание. – СПб.:КОРОНА принт, 2006.
2. Гарсиа-Молина Г., Ульман Дж., Уидом Дж. Системы баз данных. Полный курс.: Пер. с англ. – М.: Издательский дом «Вильямс», 2004. – 1088 с. ISBN 5-8459-0384-X (рус.).
3. Коннолли Т., Бегг К., Страчан А. Базы данных. Проектирование, реализация и сопровождение.
Теория и практика. – М.: Вильямс, 2000. – 1111 с.: ил. ISBN 5-8459-0109-X.
4. Кузнецов С. Д. Основы современных баз данных. Электронная версия книги, www.citmgu.ru.
5. Мамаев Е. В. Microsoft ® SQL Server 2000. – СПб.: БХВ-Петербург, 2004. – 1280 с.: ил. ISBN 5Михеев Р. Н. MS SQL Server 2005 для администраторов. – СПб.: БХВ-Петербург, 2006. – 544 с.:
ил. ISBN 5-94157-796-6.
7. Система управления базой данных. Профиль защиты (первая редакция). - Центр безопасности информации, 2002.
ДОПОЛНИТЕЛЬНАЯ ЛИТЕРАТУРА
1. Хомоненко А.Д., Гридин В.В. Microsoft Access. Быстрый старт. – СПб.: БХВ-Петербург, 2002.2. Концепция защиты СВТ и АС от НСД к информации. Гостехкомиссия России. - М.: Военное издательство, 1992.
3. Положение о сертификации средств защиты информации по требованиям безопасности информации. Гостехкомиссия России. - М.: Военное издательство, 1995.
4. Спесивцев А.В. и др. Защита информации в персональных ЭВМ. - М.: Радио и Связь, 1992.
5. Гайкович В., Пеpшин А. Безопасность электронных банковских систем. - М.: "Единая Евpопа",1994.
6. Trusted Database Management System Interpretation. The Trusted Computer System Evaluation Criteria (DoD 5200.28-STD). The National Computer Security Center 7. Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. М.: Издательство агентства “Яхтсмен”, - 1996.
8. Тиори Т., Фрай Дж. Проектирование структур баз данных. - М.: Мир,1985.
9. Уэлдон Дж. Л. Администpиpование баз данных. - М.: Финансы и статистика, 1984.
Программа составлена в соответствии с Государственным образовательным стандартом высшего и среднего образования по направлению подготовки для магистров по программе «Базы данных» Направления подготовки 230100 «Информатика и вычислительная техника».
Программу составил зав. кафедрой «Информационные и вычислительные системы»