Лучше быть бедным и честным, чем богатым и злым. © Мудрый царь Соломон 1098 - | 923 - или читать все...
Обратная связь Пожаловаться на материал

Администрирование и защита базы данных


⇐ ПредыдущаяСтр 4 из 5Следующая ⇒

4.1. Проектирование плана защиты базы данных

Матрица доступа - это таблица, отображающая правила разграничения пользователей, их права и возможности в конкретных таблицах.

Таблица 10 «Матрица доступа»

Матрица доступа

 

Таблицы

  
Населённый пункт Работодатель Наемный работник Аутентификация

Трудовой договор    

Пользователь

 Администратор Д,П,У Д,П,У Д,П,У Д,П,У

Д,П,У
Обычный пользователь П П П П

П
               

 

 

Д – добавление.

П- просмотр.

У- удаление.

Администратор имеет доступ ко всем таблицам и может добавлять, удалять и просматривать данные.

Обычный пользователь имеет доступ ко всем таблицам, но может только просматривать данные.

Средства администрирования базы данных

Начиная с SQL Server 2014 (12.x), в SQL Server имеется возможность шифровать данные при создании резервных копий. Указав алгоритм шифрования и шифратор (сертификат или асимметричный ключ), можно задать для резервных копий создание зашифрованного файла резервной копии. Все назначения хранилища: поддерживаются локальное хранилище и хранилище Windows Azure. Кроме того, можно настроить параметры шифрования для операций служб Управляемое резервное копирование SQL Server в Microsoft Azure (новая функция, введенная в SQL Server 2014 (12.x)).

Для шифрования резервной копии необходимо указать алгоритм шифрования и шифратор для защиты ключа шифрования.Поддерживаются следующие варианты шифрования:

- Алгоритм шифрования. Поддерживаются следующие алгоритмы шифрования: AES 128, AES 192, AES 256 и Triple DES.

- Шифратор. сертификат или асимметричный ключ.

Восстановление из зашифрованной резервной копии. Восстановление SQL Server не требует указания никаких параметров шифрования во время восстановления. Для него требуется, чтобы сертификат или асимметричный ключ, использованный при шифровании файла резервной копии, был доступен в экземпляре, на который производится восстановление. Учетная запись пользователя, выполняющего восстановление, должна иметь разрешения VIEW DEFINITION на сертификат или ключ. Если зашифрованная резервная копия восстанавливается на другой экземпляр, необходимо убедиться, что сертификат доступен на этом экземпляре.

При восстановлении резервной копии из базы данных c прозрачным шифрованием сертификат TDE должен быть доступен на экземпляре, на который производится восстановление.

Сначала создадим резервную копию базы данных, показано на рисунке 4.2.1.

Рис. 4.2.1 «Создание резервной копии»

 

Рис. 4.2.2. «Успешное завершение»

После создания резервной копии базы данных зашифруем некоторые столбцы в таблицах.

Для начала выберем какие столбцы в какой таблице мы будем шифровать, после чего выбираем тип шифрования, я выбрал детерминированный (Рис.4.2.1). Детерминированное шифрование всегда создает одно и то же зашифрованное значение для любого текстового значения. Использование детерминированного шифрования позволяет выполнять поиск точек, создавать соединения равенства, группировать и индексировать зашифрованные столбцы. Тем не менее в этом случае несанкционированные пользователи также могут угадать информацию о зашифрованных значениях, изучив закономерности в зашифрованном столбце, особенно при наличии небольшого набора возможных зашифрованных значений, таких как True/False или Север/Юг/Восток/Запад. При использовании детерминированного шифрования необходимо указать порядок сортировки binary2 в параметрах сортировки для символьных столбцов.

После выбора столбцов и типа шифрования завершаем процесс шифрования, показано на рисунке 12.

 

Рис. 4.2.3. «Шифрование столбцов в таблице»

Рис. 4.2.4. «Завершение процесса»


ЗАКЛЮЧЕНИЕ

Основная цель производственной практики, разработка и откладка проекта специализированного настольного приложения «Управление реестром», а так же реализация его интуитивнопонятного интерфейса взаимодействия с пользователем, позволяющего анализировать, добавлять, редактировать, удалять, обновлять, осуществлять поиск и фильтрацию работников, наемных работников и населённых пунктов, выделять для трудовых оговоров работодателей и определять наёмных работников, в министерстве труда и социального развития РХ, занимающейся регулированием социально-трудовых отношений, с выделенной для этих целей базой данных, была достигнута путем успешного выполнения основных задач курсовой работы: практической реализации базы данных в среде разработки Microsoft SQL Server и созданием вспомогательных элементов связанной с подключением базы данных в приложении Windws Forms на платформе .NET (Visual Studio), а также разработка и администрирование баз данных в среде Microsoft SQL Server.

В процессе данной курсовой работы были развиты теоретические навыки и практические умения анализа и разработки настольных приложений в приложении Windws Forms на платформе .NET (Visual Studio), а также были улучшены полученные знания в области разработки систем управления базами данных, а также их администрирование в среде Microsoft SQL Server.

Результатом работы учебной практики, является специализированное приложение «Регулирование социально-трудовых отношений», с реализованным интуитивнопонятным графическим интерфейсом взаимодействия с пользователем, а так же с осуществленным компактным функционалом.

Дата добавления: 2019-11-16; просмотров: 229; Мы поможем в написании вашей работы!

Поделиться с друзьями:


⇐ Предыдущая12345Следующая ⇒


Мы поможем в написании ваших работ!
.
.
© 2014-2024 — Студопедия.Нет — Информационный студенческий ресурс. Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав (0.017)