24. Защита информации в бд. Методы и средства зашиты.
В современных СУБД поддерживается один из двух наиболее общих подходов
к вопросу обеспечения безопасности данных: избирательный подход и обязательный подход.
• В случае избирательного управления некоторый пользователь обладает различными правами (привилегиями или полномочиями) при работе с данными объектами.
• В случае неизбирательного управления, наоборот, каждому объекту данных присваивается некоторый классификационный уровень, а каждый пользователь обладает некоторым уровнем допуска. При таком подходе доступом к определенному объекту данных обладают только пользователи с соответствующим уровнем допуска. –
Пользователи могут быть объединены в специальные группы пользователей,
Один пользователь может входить в несколько групп.
- Пользователю может быть назначена одна или несколько ролей.
Методы и средства защиты:
Методы:
1) блокировка ответа при неправильном числе запросов;
2) искажение ответа путем округления и другой преднамеренной коррекции данных;
3) разделение баз данных;
4) случайный выбор записи для обработки;
5) контекстно-ориентированная защита;
6) контроль поступающих запросов.
Защита информации: включает в себя несколько аспектов:
а) гибкую, многоуровневую и надежную регламентацию полномочий пользователей;
б) наличие средств для поддержания целостности и непротиворечивости данных;
в) присутствие в системе многофункциональных процедур архивации, восстановления и мониторинга данных, обеспечивающих сохранность данных при программных и аппаратных сбоях.
- 1.Понятие базы данных. Концепции базы данных
- 1. Проблемы автоматизации бухгалтерского учета
- 2. Классификация бухгалтерских программ и систем
- 2. Система управления бд(субд). Осн ф-ции субд.
- 3.Корпоративные субд. Требования к корпоративным субд.
- 3.Тенденции развития бухгалтерских систем в России
- 4. Компоненты банков данных.
- 4. Принципы создания автоматизированных банковских систем, проблемы их развития
- 5. Модели представления данных.
- 5. Особенности информационных технологий, используемых в органах налоговой службы
- 6. Классификация баз данных и субд.
- 7. Состав и характеристика процессов жц по(основных, вспомогательных и организационных)
- 7. Уровни моделей баз данных.
- 8. Определение и содержание процесса разработки программного обеспечения экономической информационной системы
- 8. Этапы проектирования баз данных.
- 9. Понятие, разновидности и характеристика моделей жизненного цикла
- 9. Моделирование предметной области_ илм
- 10. Существующие подходы к проектированию программного обеспечения экономических
- 10. Моделирование предметной области_er диаграмма.
- 11. Сущность и характеристика структурного подхода к проектированию программного
- 11. Даталогическое проектирование
- 12. Характеристика idef0(sadt)-метода проектирования
- 12. Реляционные субд. Общая характеристика реляционных баз данных.
- 13. Характеристика dfd-метода проектирования при определении функциональных требований к программному обеспечению
- 13. Понятия сущность, тип данных, домен, атрибут, отношение Свойства отношений.
- 14. Сравнительный анализ методов sadt и dfd при структурном проектировании программного обеспечения
- 14. Взаимосвязи сущностей зависимые и независимые сущности. Родительские и дочерние сущности.
- 15. Понятие, сущность и общая характеристика объектно-ориентированного проектирования
- 15. Непротиворечивость и целостность реляционных данных. Null-значения, трехзначная логика.
- 16. Общая характеристика универсального языка моделирования uml при объектно-ориентированном проектировании программного обеспечения
- 16. Реляционная алгебра. Операции реляционной алгебры
- 17. Основные стадии и характеристика стадий и этапов объектно-ориентированного проектирования программного обеспечения.
- 17. Нормальные формы отношений
- 18. Совместное применение структурного и объектно-ориентированного подходов
- 18. Oltp –системы
- 18. Olap- системы
- 19. Состав и характеристика интегрированных case-средств проектирования по
- 19. Sql. Языки описания, манипулирование и управления доступом к данным (ddl, dml, dcl)
- 20. Классификация case-средств проектирования программного обеспечения
- 20. Dml. Операции выборки, обновление и удаление данных
- 21. Характеристика проведения пилотного проекта по внедрению case-средств
- 21. Управление объектами бд (ddl)
- 22. Сравнительный анализ методов sadt и dfd при структурном проектировании программного обеспечения
- 22. Реляционная алгебра. Операции реляционной алгебры
- 23. Проект, проектирование и объекты проектирования экономических информационных систем
- 23. Субд в архитектуре клиент-сервер.
- 24. Схемы (варианты) клиент-серверной архитектуры
- 24. Защита информации в бд. Методы и средства зашиты.
- 25. Классификация методов проектирования эис
- 25. Категории пользователей бд. Администратор бд.
- 26. Каноническое и индустриальные технологии проектирования_ Характеристики
- 27. Система управления бд(субд). Осн ф-ции субд.
- 27. Каноническое проектирование эис_ Стадии и этапы проектирования
- 28.Корпоративные субд. Требования к корпоративным субд.
- 28. Типовое проектирование эис_ Основные понятия и методы проектирования
- 29. Компоненты банков данных.
- 29. Автоматизированное проектирование эис_ Основные понятия и классификация case технологий
- 30. Модели представления данных.
- 30. Модели жц эис
- 31. Классификация баз данных и субд.
- 31. Жизненный цикл эис_ Стадии жц
- 32. Уровни моделей баз данных.
- 32. Архитектура case - средства Классификация case - систем по признакам
- 33. Этапы проектирования баз данных.
- 33. Функционально-ориентированное проектирование эис
- 34. Моделирование предметной области_ илм
- 34. Объектно - ориентированное проектирование эис
- 35. Моделирование предметной области_er диаграмма.
- 35. Прототипное проектирование эис_ Возможности и преимущества_ Классификация инструментальных средств быстрого проектирования эис
- 36. Реляционные субд. Общая характеристика реляционных баз данных.
- 36. Сущность и классификация методов типового проектирования (элементный, подсистемный, объектный)