Details

Title Безопасность баз данных: учебное пособие для студентов высших учебных заведений, обучающихся по УГСН 10.00.00 «Информационная безопасность» по программам подготовки бакалавров, магистров, специалистов
Creators Полтавцева Мария Анатольевна
Organization Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации
Imprint Санкт-Петербург: ПОЛИТЕХ-ПРЕСС, 2023
Collection Учебная и учебно-методическая литература ; Общая коллекция
Subjects Информация — Защита
UDC 004.056(075.8)
Document type Tutorial
File type PDF
Language Russian
Speciality code (FGOS) 10.00.00
Speciality group (FGOS) 100000 - Информационная безопасность
DOI 10.18720/SPBPU/2/i23-41
Rights Доступ по паролю из сети Интернет (чтение, печать)
Record key RU\SPSTU\edoc\70039
Record create date 2/10/2023

Allowed Actions

Action 'Read' will be available if you login or access site from another network

Group Anonymous
Network Internet

В учебном пособии приведены теоретические основы и практические аспекты информационной безопасности баз данных под управлением сервера СУБД. Приведена эволюция технологий нападения и защиты, основные уязвимости, методы обеспечения конфиденциальности, целостности и доступности данных. Пособие предназначено для слушателей, имеющих базовую подготовку в области баз данных, включая преподавателей и студентов, специализирующихся в области информационной безопасности, администрирования и разработки реляционных баз данных, а также широкий круг специалистов.

Network User group Action
ILC SPbPU Local Network All
Read Print
Internet Authorized users SPbPU
Read Print
Internet Anonymous
  • Оглавление
  • ВВЕДЕНИЕ
  • 1 ТЕХНОЛОГИИ БАЗ ДАННЫХ И ОСНОВЫ ИХБЕЗОПАСНОСТИ
  • 1.1 Эволюция технологий и безопасности в управленииданными
  • 1.2 Архитектура современных промышленных СУБД
  • 1.3 Моделирование данных в современных системах
  • 1.3.1 Понятие модели данных
  • 1.3.2 Реляционная модель данных
  • 1.3.3 Не реляционные модели данных
  • 1.4 Основы разграничения доступа
  • 1.4.1 Основы управления доступом в СУБД
  • 1.4.2 Стандартные средства разграничения доступа
  • 1.5 Выводы
  • 2 УПРАВЛЕНИЕ ВЫПОЛНЕНИЕМ ЗАПРОСОВ
  • 2.1 Манипулирование данными
  • 2.1.1 Манипулирование данными в промышленных СУБД
  • 2.1.2 Динамический и статический SQL
  • 2.1.3 Подстановка данных в запрос
  • 2.2 Безопасность запросов к данным
  • 2.2.1 Виды и применение SQL – инъекций
  • 2.2.2 Защита от SQLi
  • 2.2.3 Атаки эскалации привилегий
  • 2.3 Расширенное управление операциями и доступом
  • 2.3.1 Основы транзакционной обработки данных
  • 2.3.2 Уровни изоляции транзакций
  • 2.3.3 Триггеры и управление событиями
  • 2.3.4 Представления в управлении доступом
  • 2.4 Управление производительностью
  • 2.4.1 Выполнение и оптимизация запросов
  • 2.4.2 Атаки на производительность
  • 2.5 Журнализация и восстановление после сбоев
  • 2.5.1 Индивидуальный откат транзакции
  • 2.5.2 Восстановление после мягкого сбоя
  • 2.5.3 Восстановление после жесткого сбоя
  • 2.6 Выводы
  • 3 ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХВ СУБД
  • 3.1 Шифрование данных в сервере СУБД
  • 3.1.1 Подходы к шифрованию
  • 3.1.2 Выбор метода шифрования
  • 3.1.3 СУБД с криптографической защитой уровня приложения
  • 3.2 Логический вывод и маскирование данных
  • 3.2.1 Атаки логического вывода
  • 3.2.2 Подходы к защите от логического вывода
  • 3.2.3 Реактивная защита от логического вывода
  • 3.2.4 Проактивная защита от логического вывода
  • 3.3 Технология маскирования данных
  • 3.3.1 Постановка задачи маскирования данных
  • 3.3.2 Динамическое маскирование
  • 3.3.3 Статическое маскирование
  • 3.4 Выводы
  • РЕКОМЕНДОВАННАЯ ЛИТЕРАТУРА
  • ЗАКЛЮЧЕНИЕ
  • БИБЛИОГРАФИЧЕСКИЙ СПИСОК

Access count: 234 
Last 30 days: 7

Detailed usage statistics