Details
| Title | Безопасность баз данных: учебное пособие для студентов высших учебных заведений, обучающихся по УГСН 10.00.00 «Информационная безопасность» по программам подготовки бакалавров, магистров, специалистов |
|---|---|
| Creators | Полтавцева Мария Анатольевна |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт кибербезопасности и защиты информации |
| Imprint | Санкт-Петербург: ПОЛИТЕХ-ПРЕСС, 2023 |
| Collection | Учебная и учебно-методическая литература ; Общая коллекция |
| Subjects | Информация — Защита |
| UDC | 004.056(075.8) |
| Document type | Tutorial |
| File type | |
| Language | Russian |
| Speciality code (FGOS) | 10.00.00 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/2/i23-41 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать) |
| Record key | RU\SPSTU\edoc\70039 |
| Record create date | 2/10/2023 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
В учебном пособии приведены теоретические основы и практические аспекты информационной безопасности баз данных под управлением сервера СУБД. Приведена эволюция технологий нападения и защиты, основные уязвимости, методы обеспечения конфиденциальности, целостности и доступности данных. Пособие предназначено для слушателей, имеющих базовую подготовку в области баз данных, включая преподавателей и студентов, специализирующихся в области информационной безопасности, администрирования и разработки реляционных баз данных, а также широкий круг специалистов.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
- Оглавление
- ВВЕДЕНИЕ
- 1 ТЕХНОЛОГИИ БАЗ ДАННЫХ И ОСНОВЫ ИХБЕЗОПАСНОСТИ
- 1.1 Эволюция технологий и безопасности в управленииданными
- 1.2 Архитектура современных промышленных СУБД
- 1.3 Моделирование данных в современных системах
- 1.3.1 Понятие модели данных
- 1.3.2 Реляционная модель данных
- 1.3.3 Не реляционные модели данных
- 1.4 Основы разграничения доступа
- 1.4.1 Основы управления доступом в СУБД
- 1.4.2 Стандартные средства разграничения доступа
- 1.5 Выводы
- 2 УПРАВЛЕНИЕ ВЫПОЛНЕНИЕМ ЗАПРОСОВ
- 2.1 Манипулирование данными
- 2.1.1 Манипулирование данными в промышленных СУБД
- 2.1.2 Динамический и статический SQL
- 2.1.3 Подстановка данных в запрос
- 2.2 Безопасность запросов к данным
- 2.2.1 Виды и применение SQL – инъекций
- 2.2.2 Защита от SQLi
- 2.2.3 Атаки эскалации привилегий
- 2.3 Расширенное управление операциями и доступом
- 2.3.1 Основы транзакционной обработки данных
- 2.3.2 Уровни изоляции транзакций
- 2.3.3 Триггеры и управление событиями
- 2.3.4 Представления в управлении доступом
- 2.4 Управление производительностью
- 2.4.1 Выполнение и оптимизация запросов
- 2.4.2 Атаки на производительность
- 2.5 Журнализация и восстановление после сбоев
- 2.5.1 Индивидуальный откат транзакции
- 2.5.2 Восстановление после мягкого сбоя
- 2.5.3 Восстановление после жесткого сбоя
- 2.6 Выводы
- 3 ОБЕСПЕЧЕНИЕ КОНФИДЕНЦИАЛЬНОСТИ ДАННЫХВ СУБД
- 3.1 Шифрование данных в сервере СУБД
- 3.1.1 Подходы к шифрованию
- 3.1.2 Выбор метода шифрования
- 3.1.3 СУБД с криптографической защитой уровня приложения
- 3.2 Логический вывод и маскирование данных
- 3.2.1 Атаки логического вывода
- 3.2.2 Подходы к защите от логического вывода
- 3.2.3 Реактивная защита от логического вывода
- 3.2.4 Проактивная защита от логического вывода
- 3.3 Технология маскирования данных
- 3.3.1 Постановка задачи маскирования данных
- 3.3.2 Динамическое маскирование
- 3.3.3 Статическое маскирование
- 3.4 Выводы
- РЕКОМЕНДОВАННАЯ ЛИТЕРАТУРА
- ЗАКЛЮЧЕНИЕ
- БИБЛИОГРАФИЧЕСКИЙ СПИСОК
Access count: 234
Last 30 days: 7
