Details
| Title | Комплексное обеспечение информационной безопасности СУБД: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_04 «Кибербезопасность нефтегазовой отрасли» |
|---|---|
| Creators | Голубев Илья Витальевич |
| Scientific adviser | Полтавцева Мария Анатольевна |
| Organization | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Imprint | Санкт-Петербург, 2025 |
| Collection | Выпускные квалификационные работы ; Общая коллекция |
| Subjects | sqli ; обезличивание данных ; комплексная безопасность ; методика ; субд ; data anonymization ; comprehensive security ; methodology ; dbms |
| Document type | Master graduation qualification work |
| File type | |
| Language | Russian |
| Level of education | Master |
| Speciality code (FGOS) | 10.04.01 |
| Speciality group (FGOS) | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-4336 |
| Rights | Доступ по паролю из сети Интернет (чтение, печать) |
| Additionally | New arrival |
| Record key | ru\spstu\vkr\38961 |
| Record create date | 9/24/2025 |
Allowed Actions
–
Action 'Read' will be available if you login or access site from another network
| Group | Anonymous |
|---|---|
| Network | Internet |
Целью работы является обеспечение эффективности защиты сервера СУБД в корпоративной среде. Объектом исследования является сервер СУБД. Задачи, решаемые в ходе исследования: 1. Проанализировать методы и меры защиты СУБД. 2. Проанализировать методики обеспечения безопасности СУБД. 3. Разработать методику комплексного обеспечения информационной безопасности СУБД. 4. Провести апробацию разработанной методики. В ходе работы была исследована возможность обеспечения комплексной безопасности серверов СУБД, исключительно ее внутренним функционалом. Были реализованы меры по защите доступа, хранимой информации и контролю состояния сервера, а также проведено сравнение с существующими методиками, включая требования ФСТЭК. Полученные результаты подтвердили применимость разработанного подхода в условиях реальной эксплуатации. Для достижения данных результатов была проведена практическая апробация на стенде с PostgreSQL, включающим технологию аппаратной виртуализации (VirtualBox), операционную систему (Ubuntu 24.04.2 LTS) и СУБД PostgreSQL 16.8. Все меры методики были реализованы средствами самой СУБД без привлечения внешних инструментов, что позволило продемонстрировать применимость методики в изолированной среде.
The purpose of the study is to provide effective protection of the DBMS server in a corporate environment. The object of the work is DBMS server. The research set the following goals: 1. Analyze the methods and measures for protecting the DBMS. 2. Analyze the methodologies for providing the security of the DBMS. 3. Develop a methodology for comprehensive provision of information security of the DBMS. 4. Test the developed methodology. During the work, the possibility of providing comprehensive security for DBMS servers, exclusively by its internal functionality, was investigated. Measures were implemented to protect access, stored information and control the server state, and a comparison was made with existing methods, including FSTEC requirements. The results obtained confirmed the applicability of the developed approach in real-life operating conditions. To achieve these results, practical testing was carried out on a stand with PostgreSQL, including hardware virtualization technology (VirtualBox), an operating system (Ubuntu 24.04.2 LTS) and the PostgreSQL 16.8 DBMS. All measures of the methodology were implemented by means of the DBMS itself without involving external tools, which made it possible to demonstrate the applicability of the methodology in an isolated environment.
| Network | User group | Action |
|---|---|---|
| ILC SPbPU Local Network | All |
|
| Internet | Authorized users SPbPU |
|
| Internet | Anonymous |
|
Access count: 0
Last 30 days: 0
