Безопасность баз данных

 

 

ЗАКЛЮЧЕНИЕ

 

Информационная безопасность относится к числу дисциплин, развивающихся чрезвычайно быстрыми темпами. Этому способствуют как общий прогресс информационных технологий, так и постоянное противоборство нападающих и защищающихся.

К сожалению, подобная динамичность объективно затрудняет обеспечение надежной защиты. Причин тому несколько:

• повышение быстродействия микросхем, развитие архитектур с высокой  степенью параллелизма позволяет методом  грубой силы (перебором вариантов) преодолевать барьеры (прежде всего криптографические), ранее казавшиеся неприступными;

• развитие сетей, увеличение числа связей между информационными  системами, рост пропускной способности  каналов расширяют число потенциальных  злоумышленников, имеющих техническую  возможность осуществить нападение;

• появление новых  информационных сервисов ведет и  к появлению новых угроз как "внутри" сервисов, так и на их стыках;

• конкуренция среди  производителей программного обеспечения  заставляет сокращать сроки разработки системы, что ведет к снижению качества тестирования и выпуску продуктов с дефектами защиты;

• навязываемая потребителям парадигма постоянного наращивания  аппаратного и программного обеспечения  вступает в конфликт с бюджетными ограничениями, из-за чего снижается  доля ассигнований на безопасность.

Обеспечение информационной безопасности современных информационных систем требует комплексного подхода. Оно невозможно без применения широкого спектра защитных средств, объединенных в продуманную архитектуру. Далеко не все эти средства получили распространение в России, некоторые из них даже в мировом масштабе находятся в стадии становления. В этих условиях позиция по отношению к информационной безопасности должна быть особенно динамичной. Теоретические воззрения, стандарты, сложившиеся порядки необходимо постоянно сверять с требованиями практики. От атак не защититься книгой (даже оранжевой) или сертификатом. Реальная безопасность нуждается в каждодневной работе всех заинтересованных сторон.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

Глоссарий

№ п/п	Понятие	Определение
1	СУБД	Систе́ма управле́ния  ба́зами да́нных (СУБД) — совокупность программных и лингвистических  средств общего или специального назначения, обеспечивающих управление созданием и использованием баз  данных.
2	Защита информации	Комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности и, если нужно, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).
3	Данные	Совокупная информация, хранимая в базе данных в виде одного из нескольких различных типов.
4	Транзакция	Минимальная логически осмысленная  операция, которая имеет смысл  и может быть совершена только полностью.
5	Enterprise Manager	Среда управления вашими БД.
6	MySQL	Свободная система управления базами данных.
7	BACKUP DATABASE	Резервное копирование базы данных.
№ п/п	Понятие	Определение
8	Справочная система	Система предназначенная для получения  пользователем максимально точной (ревалентной) информации по интересующей его теме.
9	Операционная система	Базовый комплекс компьютерных программ, обеспечивающий интерфейс с пользователем, управление аппаратными средствами компьютера, работу с файлами, ввод и вывод данных, а также выполнение прикладных программ и утилит.
10	Компилятор	Программа, переводящая текст программы  на языке высокого уровня в эквивалентную  программу на машинном языке.

 

Список литературы

1	Голицына О.Л., Максимов Н.В. и др., "Базы данных" (учебное пособие)
2	Могилёв А.В., Пак Н.И. и  др., "Информатика"
3	Изюмин В.П. "Пиратство в сфере программного обеспечения".
4	Статья Юрия Шермана // www.tour-soft.com
5	Статья Сергея Гаврилова // www.sergevg@usa.net
6	Партыка Т.Л., Попов И.И. "Информационная безопасность" 2004 г.
7	Герасименко В.А., Малюк  А.А., "Основы защиты информации" М.: МИФИ, 2001 г.

 

Приложения

А