Администрирование и защита баз данных средствами MS Access 2007

Автор работы: Пользователь скрыл имя, 23 Марта 2015 в 22:53, курсовая работа

Описание работы

Современные базы данных – это сложные многофункциональные программные системы. В современных базах данных хранятся не только данные, но и информация. База данных – организованная структура, предназначенная для хранения информации. В настоящее время они выступают не просто в качестве технических и научных решений, а как завершенные продукты, предоставляющие разработчикам мощные средства управления данными и богатый инструментарий для создания прикладных программ и систем.

Файлы: 1 файл

Kursovaya_Korolya_Dmitria.doc

— 114.50 Кб (Скачать файл)

Автономное образовательное учреждение

Высшего профессионального образования

«Ленинградский государственный университет имени А. С. Пушкина»

Бокситогорский институт (филиал)

колледж

 

 

 

 

 

 

 

Курсовая работа

 

Администрирование и защита баз данных  средствами MS Access 2007

 

 

 

 

 

 

 

 

 

Студент 3и группы

специальность 080802.51

Прикладная информатика

в экономике                                                           /__________/ Д.А. Король

 

 

 

Руководитель

преподаватель информатики                            /___________/ И.В. Добрякова

 

 

 

 

 

 

Пикалево, 2013

 

СОДЕРЖАНИЕ

 

 

ВВЕДЕНИЕ

 

Современные базы данных – это сложные многофункциональные программные системы. В современных базах данных хранятся не только данные, но и информация. База данных – организованная структура, предназначенная для хранения информации. В настоящее время они выступают не просто в качестве технических и научных решений, а как завершенные продукты, предоставляющие разработчикам мощные средства управления данными и богатый инструментарий для создания прикладных программ и систем.

Администрирование базами данных предусматривает выполнение функций, направленных на обеспечение надежного и эффективного функционирования системы баз данных, адекватности содержания базы данных информационным потребностям пользователей, отображения в базе данных актуального состояния предметной области.

Защита информации – это комплекс мероприятий, направленных на обеспечение важнейших аспектов информационной безопасности (целостности, доступности, конфиденциальности информации и ресурсов, используемых для ввода, хранения, обработки и передачи данных).

Коллективное использование баз данных требует тщательного административного контроля. Сейчас во многих компаниях в условиях развития компьютерных технологий большое внимание уделяется администрированию баз данных. На эффективность работы базы данных оказывают влияние множество внешних и внутренних факторов. Возрастание сложности и масштабов базы данных, высокая «цена» неправильных или запоздалых решений по администрированию баз данных, высокие требования к квалификации специалистов делают актуальной задачу использования современных технологий автоматизированного администрирования баз данных. Средства администрирования включены в состав всех СУБД. Поэтому темой курсовой работы стала «Администрирование и защита баз данных средствами MS Access 2007».

 

Проблема: отсутствие административного контроля над базами данных на предприятии ЗАО «БазэлЦемент-Пикалево ».

Объект исследования: процесс администрирования и защиты данных.

Предмет исследования: средства администрирования и защиты данных.

Цель курсовой работы: внедрить аппарат администрирования баз данных на предприятии ЗАО «БазэлЦемент-Пикалево» средствами Microsoft Access 2007.

Для реализации данной цели необходимо решить следующие задачи:

  1. изучить теоретические основы администрирования и защиты информации;
  2. изучить среду разработки СУБД Microsoft Access 2007;
  3. внедрить функции администратора баз данных на предприятии;

Гипотеза: работа администратора баз данных на предприятии ЗАО «БазэлЦемент-Пикалево» будет более эффективной с внедрением современных компьютерных технологий.

При написании курсовой работы были использованы следующие методы научного исследования:

- изучение нормативно-правовой базы;

- анализ;

- моделирование;

- обобщение;

- описание;

- прогнозирование.

 

 

 

 

 

ГЛАВА 1. Проблема защиты информации на предприятии

1.1 Понятие защиты информации в базах данных

Информация - это сведения о чем-либо, будь то объект, процесс, явление или событие.

В жизни современного, информационно-развитого, общества большую роль играют мероприятия по защите информации.

Деятельность по обеспечению защищенного состояния объекта, называется защитой информации.

Виды угроз информационной безопасности очень разнообразны. Они классифицируются следующим образом:

  1. По характеру нарушения:
    • нарушение конфиденциальности данных;
    • нарушение работоспособности ЭВМ;
    • незаконное вмешательство в функционирование ЭВМ.
    1. По тяжести нарушения:
    • незначительные ошибки;
    • мелкое хулиганство;
    • серьезные преступления/природные и техногенные катастрофы.
  1. По предвидению последствий нарушения:
    • намеренные нарушения;
    • ненамеренные нарушения.
  1. По мотивации:
    • злонамеренные нарушения;
    • незлонамеренные нарушения.
  1. По месту возникновения:
    • внешние угрозы;
    • внутренние угрозы.
  1. По объекту воздействия:
    • угрозы, нацеленные на всю информационную систему;
    • угрозы, нацеленные на определенные компоненты информационной системы.
  1. По причине возникновения:
    • угрозы, возникшие из-за недостаточности средств технической защиты;
    • угрозы, возникшие из-за недостаточности организационных мер.
  1. По каналу проникновения:
    • угрозы, проникающие через уязвимости программного обеспечения, съемные носители;
    • угрозы, проникающие через бреши в системах авторизации, недостатки систем хранения документов.
  1. По виду реализации угрозы:
    • вредоносные программы, спам - письма, программные закладки, хакерские атаки;
    • уязвимые процедуры авторизации и другие регламенты информационной безопасности.
    1. По происхождению:
    • антропогенные;
    • техногенные;
    • природные.
    1.   По размеру ущерба:
    • незначительные;
    • значительные;
    • критичные.

Базы данных рассматриваются как надежное хранилище структурированных данных, снабженное специальным механизмом для их эффективного использования в интересах пользователей. Таким механизмом является система управления базой данных (СУБД). Под системой управления базой данных понимаются программные или аппаратно-программные средства.

  Базы данных размещаются:

1) на компьютерной системе пользователя;

2) на специально выделенной ЭВМ (сервере).

  Как правило, на компьютерной  системе пользователя размещаются  личные или персональные базы  данных, которые обслуживают процессы  одного пользователя.

  В вычислительных сетях базы  данных размещаются на серверах. В локальных и корпоративных сетях, как правило, используются централизованные базы данных. Общедоступные глобальные сети имеют распределенные базы данных. В таких сетях серверы размещаются на различных объектах сети. В качестве серверов часто используются специализированные ЭВМ, приспособленные к хранению больших объемов данных, обеспечивающие сохранность и доступность информации, а также оперативность обработки поступающих запросов. В централизованных базах данных проще решаются проблемы защиты информации от преднамеренных угроз, поддержания актуальности и непротиворечивости данных. Достоинством распределенных баз данных, при условии дублирования данных, является их высокая защищенность от стихийных бедствий, аварий, сбоев технических средств, а также диверсий.

  Защита информации в базах данных, в отличие от защиты данных в файлах, имеет и свои особенности:

1) необходимость учета функционирования  системы управления базой данных  при выборе механизмов защиты;

2) разграничение доступа к информации  реализуется не на уровне файлов, а на уровне частей баз данных.

  При создании средств защиты информации в базах данных необходимо учитывать взаимодействие этих средств не только с операционной системой, но и с СУБД. При этом возможно встраивание механизмов защиты в СУБД или использование их в виде отдельных компонент. Для большинства СУБД придание им дополнительных функций возможно только на этапе разработки СУБД. В эксплуатируемые системы управления базами данных дополнительные компоненты могут быть внесены путем расширения или модификации языка управления.

  В современных базах данных довольно успешно решаются задачи разграничения доступа, поддержания физической целостности и логической сохранности данных. Алгоритмы разграничения доступа к записям и даже к полям записей в соответствии с полномочиями пользователя хорошо отработаны, и преодолеть эту защиту злоумышленник может лишь с помощью фальсификации полномочий или внедрения вредительских программ. Разграничение доступа к файлам баз данных и к частям баз данных осуществляется СУБД путем установления полномочий пользователей и контроля этих полномочий при допуске к объектам доступа.

  Полномочия пользователей устанавливаются администратором СУБД. Обычно стандартным идентификатором пользователя является пароль, передаваемый в зашифрованном виде. В распределенных компьютерных сетях процесс подтверждения подлинности пользователя дополняется специальной процедурой взаимной аутентификации удаленных процессов. Базы данных, содержащие конфиденциальную информацию, хранятся на внешних запоминающих устройствах в зашифрованном виде.

 

1.2. Понятие, классификация и функции администратора базы данных

 

Администратор базы данных - лицо, отвечающее за выработку требований к базе данных, её проектирование, реализацию, эффективное использование и сопровождение, включая управление учётными записями пользователей базы данных и защиту от несанкционированного доступа. Не менее важной функцией администратора баз данных является поддержка целостности базы данных.

  Существует несколько видов администраторов баз данных, а их обязанности вполне могут отличаться от компании к компании. Вот характеристики некоторых типов администраторов баз данных и занимаемых ими положений:

1. Оперативные (operational) администраторы баз данных:

  • манипулируют дисковым пространством 
  • наблюдают за текущей производительностью системы 
  • реагируют на возникающие неисправности базы данных
  • обновляют системное программное обеспечение и программное обеспечение базы данных 
  • контролируют структурные изменения базы данных
  • запускают процедуры резервного копирования данных 
  • выполняют восстановление данных 
  • создают и управляют тестовыми конфигурациями баз данных

2. Тактические (tactical) администраторы баз данных:

  • реализуют схемы размещения информации
  • утверждают процедуры резервного копирования и восстановления данных
  • разрабатывают и внедряют структурные элементы баз данных: таблицы, столбцы, размеры объектов, индексацию и т.п.; сценарии (scripts) изменения схемы базы данных; конфигурационные параметры баз данных
  • утверждают план действий в случае аварийной ситуации

3. Стратегические (strategic) администраторы баз данных:

  • выбирают поставщика баз данных
  • устанавливают корпоративные стандарты данных 
  • внедряют методы обмена данных в рамках предприятия 
  • определяют корпоративную стратегию резервирования и восстановления данных 
  • устанавливают корпоративный подход к ликвидации последствий аварии и обеспечению доступности данных

4. Прикладные (application) администраторы баз данных:

  • в курсе информационных нужд компании 
  • помогают в разработке прикладных задач 
  • отвечают за разработку схемы и ее изменения
  • вместе с системным администратором баз данных обеспечивают должный уровень резервирования/ восстановления данных 
  • занимаются построением тестовых баз данных

Информация о работе Администрирование и защита баз данных средствами MS Access 2007