Администрирование и защита баз данных средствами MS Access 2007

Автономное образовательное учреждение

Высшего профессионального образования

«Ленинградский государственный университет имени А. С. Пушкина»

Бокситогорский институт (филиал)

колледж

 

 

 

 

 

 

 

Курсовая работа

 

Администрирование и защита баз данных  средствами MS Access 2007

 

 

 

 

 

 

 

 

 

Студент 3и группы

специальность 080802.51

Прикладная информатика

в экономике                                                           /__________/ Д.А. Король

 

 

 

Руководитель

преподаватель информатики                            /___________/ И.В. Добрякова

 

 

 

 

 

 

Пикалево, 2013

 

СОДЕРЖАНИЕ

 

 

ВВЕДЕНИЕ

 

Современные базы данных – это сложные многофункциональные программные системы. В современных базах данных хранятся не только данные, но и информация. База данных – организованная структура, предназначенная для хранения информации. В настоящее время они выступают не просто в качестве технических и научных решений, а как завершенные продукты, предоставляющие разработчикам мощные средства управления данными и богатый инструментарий для создания прикладных программ и систем.

Администрирование базами данных предусматривает выполнение функций, направленных на обеспечение надежного и эффективного функционирования системы баз данных, адекватности содержания базы данных информационным потребностям пользователей, отображения в базе данных актуального состояния предметной области.

Защита информации – это комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).

Коллективное использование баз данных требует тщательного административного контроля. Сейчас во многих компаниях в условиях развития компьютерных технологий большое внимание уделяется администрированию баз данных. На эффективность работы базы данных оказывают влияние множество внешних и внутренних факторов. Возрастание сложности и масштабов базы данных, высокая «цена» неправильных или запоздалых решений по администрированию баз данных, высокие требования к квалификации специалистов делают актуальной задачу использования современных технологий автоматизированного администрирования баз данных. Средства администрирования включены в состав всех СУБД. Поэтому темой курсовой работы стала «Администрирование и защита баз данных средствами MS Access 2007».

 

Проблема: отсутствие административного контроля над базами данных на предприятии ЗАО «БазэлЦемент-Пикалево ».

Объект исследования: процесс администрирования и защиты данных.

Предмет исследования: средства администрирования и защиты данных.

Цель курсовой работы: внедрить аппарат администрирования баз данных на предприятии ЗАО «БазэлЦемент-Пикалево» средствами Microsoft Access 2007.

Для реализации данной цели необходимо решить следующие задачи:

1. изучить теоретические основы администрирования и защиты информации;
2. изучить среду разработки СУБД Microsoft Access 2007;
3. внедрить функции администратора баз данных на предприятии;

Гипотеза: работа администратора баз данных на предприятии ЗАО «БазэлЦемент-Пикалево» будет более эффективной с внедрением современных компьютерных технологий.

При написании курсовой работы были использованы следующие методы научного исследования:

- изучение нормативно-правовой базы;

- анализ;

- моделирование;

- обобщение;

- описание;

- прогнозирование.

 

 

 

 

 

ГЛАВА 1. Проблема защиты информации на предприятии

1.1 Понятие защиты информации в базах данных

Информация - это сведения о чем-либо, будь то объект, процесс, явление или событие.

В жизни современного, информационно-развитого, общества большую роль играют мероприятия по защите информации.

Деятельность по обеспечению защищенного состояния объекта, называется защитой информации.

Виды угроз информационной безопасности очень разнообразны. Они классифицируются следующим образом:

1. По характеру нарушения:

• нарушение конфиденциальности данных;
• нарушение работоспособности ЭВМ;
• незаконное вмешательство в функционирование ЭВМ.
2. По тяжести нарушения:
• незначительные ошибки;
• мелкое хулиганство;
• серьезные преступления/природные и техногенные катастрофы.

3. По предвидению последствий нарушения:

• намеренные нарушения;
• ненамеренные нарушения.

4. По мотивации:

• злонамеренные нарушения;
• незлонамеренные нарушения.

5. По месту возникновения:

• внешние угрозы;
• внутренние угрозы.

6. По объекту воздействия:

• угрозы, нацеленные на всю информационную систему;
• угрозы, нацеленные на определенные компоненты информационной системы.

7. По причине возникновения:

• угрозы, возникшие из-за недостаточности средств технической защиты;
• угрозы, возникшие из-за недостаточности организационных мер.

8. По каналу проникновения:

• угрозы, проникающие через уязвимости программного обеспечения, съемные носители;
• угрозы, проникающие через бреши в системах авторизации, недостатки систем хранения документов.

9. По виду реализации угрозы:

• вредоносные программы, спам - письма, программные закладки, хакерские атаки;
• уязвимые процедуры авторизации и другие регламенты информационной безопасности.
10. По происхождению:
• антропогенные;
• техногенные;
• природные.
11.   По размеру ущерба:
• незначительные;
• значительные;
• критичные.

Базы данных рассматриваются как надежное хранилище структурированных данных, снабженное специальным механизмом для их эффективного использования в интересах пользователей. Таким механизмом является система управления базой данных (СУБД). Под системой управления базой данных понимаются программные или аппаратно-программные средства.

  Базы данных размещаются:

1) на компьютерной системе пользователя;

2) на специально выделенной ЭВМ (сервере).

  Как правило, на компьютерной  системе пользователя размещаются  личные или персональные базы  данных, которые обслуживают процессы  одного пользователя.

  В вычислительных сетях базы  данных размещаются на серверах. В локальных и корпоративных сетях, как правило, используются централизованные базы данных. Общедоступные глобальные сети имеют распределенные базы данных. В таких сетях серверы размещаются на различных объектах сети. В качестве серверов часто используются специализированные ЭВМ, приспособленные к хранению больших объемов данных, обеспечивающие сохранность и доступность информации, а также оперативность обработки поступающих запросов. В централизованных базах данных проще решаются проблемы защиты информации от преднамеренных угроз, поддержания актуальности и непротиворечивости данных. Достоинством распределенных баз данных, при условии дублирования данных, является их высокая защищенность от стихийных бедствий, аварий, сбоев технических средств, а также диверсий.

  Защита информации в базах данных, в отличие от защиты данных в файлах, имеет и свои особенности:

1) необходимость учета функционирования  системы управления базой данных  при выборе механизмов защиты;

2) разграничение доступа к информации  реализуется не на уровне файлов, а на уровне частей баз данных.

  При создании средств защиты информации в базах данных необходимо учитывать взаимодействие этих средств не только с операционной системой, но и с СУБД. При этом возможно встраивание механизмов защиты в СУБД или использование их в виде отдельных компонент. Для большинства СУБД придание им дополнительных функций возможно только на этапе разработки СУБД. В эксплуатируемые системы управления базами данных дополнительные компоненты могут быть внесены путем расширения или модификации языка управления.

  В современных базах данных довольно успешно решаются задачи разграничения доступа, поддержания физической целостности и логической сохранности данных. Алгоритмы разграничения доступа к записям и даже к полям записей в соответствии с полномочиями пользователя хорошо отработаны, и преодолеть эту защиту злоумышленник может лишь с помощью фальсификации полномочий или внедрения вредительских программ. Разграничение доступа к файлам баз данных и к частям баз данных осуществляется СУБД путем установления полномочий пользователей и контроля этих полномочий при допуске к объектам доступа.

  Полномочия пользователей устанавливаются администратором СУБД. Обычно стандартным идентификатором пользователя является пароль, передаваемый в зашифрованном виде. В распределенных компьютерных сетях процесс подтверждения подлинности пользователя дополняется специальной процедурой взаимной аутентификации удаленных процессов. Базы данных, содержащие конфиденциальную информацию, хранятся на внешних запоминающих устройствах в зашифрованном виде.

 

1.2. Понятие, классификация и функции администратора базы данных

 

Администратор базы данных - лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей базы данных и защиту от несанкционированного доступа. Не менее важной функцией администратора баз данных является поддержка целостности базы данных.

  Существует несколько видов администраторов баз данных, а их обязанности вполне могут отличаться от компании к компании. Вот характеристики некоторых типов администраторов баз данных и занимаемых ими положений:

1. Оперативные (operational) администраторы баз данных:

• манипулируют дисковым пространством 
• наблюдают за текущей производительностью системы 
• реагируют на возникающие неисправности базы данных
• обновляют системное программное обеспечение и программное обеспечение базы данных 
• контролируют структурные изменения базы данных
• запускают процедуры резервного копирования данных 
• выполняют восстановление данных 
• создают и управляют тестовыми конфигурациями баз данных

2. Тактические (tactical) администраторы баз данных:

• реализуют схемы размещения информации
• утверждают процедуры резервного копирования и восстановления данных
• разрабатывают и внедряют структурные элементы баз данных: таблицы, столбцы, размеры объектов, индексацию и т.п.; сценарии (scripts) изменения схемы базы данных; конфигурационные параметры баз данных
• утверждают план действий в случае аварийной ситуации

3. Стратегические (strategic) администраторы баз данных:

• выбирают поставщика баз данных
• устанавливают корпоративные стандарты данных 
• внедряют методы обмена данных в рамках предприятия 
• определяют корпоративную стратегию резервирования и восстановления данных 
• устанавливают корпоративный подход к ликвидации последствий аварии и обеспечению доступности данных

4. Прикладные (application) администраторы баз данных:

• в курсе информационных нужд компании 
• помогают в разработке прикладных задач 
• отвечают за разработку схемы и ее изменения
• вместе с системным администратором баз данных обеспечивают должный уровень резервирования/ восстановления данных 
• занимаются построением тестовых баз данных