Детальная информация
| Название | Комплексное обеспечение информационной безопасности СУБД: выпускная квалификационная работа магистра: направление 10.04.01 «Информационная безопасность» ; образовательная программа 10.04.01_04 «Кибербезопасность нефтегазовой отрасли» |
|---|---|
| Авторы | Голубев Илья Витальевич |
| Научный руководитель | Полтавцева Мария Анатольевна |
| Организация | Санкт-Петербургский политехнический университет Петра Великого. Институт компьютерных наук и кибербезопасности |
| Выходные сведения | Санкт-Петербург, 2025 |
| Коллекция | Выпускные квалификационные работы ; Общая коллекция |
| Тематика | sqli ; обезличивание данных ; комплексная безопасность ; методика ; субд ; data anonymization ; comprehensive security ; methodology ; dbms |
| Тип документа | Выпускная квалификационная работа магистра |
| Тип файла | |
| Язык | Русский |
| Уровень высшего образования | Магистратура |
| Код специальности ФГОС | 10.04.01 |
| Группа специальностей ФГОС | 100000 - Информационная безопасность |
| DOI | 10.18720/SPBPU/3/2025/vr/vr25-4336 |
| Права доступа | Доступ по паролю из сети Интернет (чтение, печать) |
| Дополнительно | Новинка |
| Ключ записи | ru\spstu\vkr\38961 |
| Дата создания записи | 24.09.2025 |
Разрешенные действия
–
Действие 'Прочитать' будет доступно, если вы выполните вход в систему или будете работать с сайтом на компьютере в другой сети
| Группа | Анонимные пользователи |
|---|---|
| Сеть | Интернет |
Целью работы является обеспечение эффективности защиты сервера СУБД в корпоративной среде. Объектом исследования является сервер СУБД. Задачи, решаемые в ходе исследования: 1. Проанализировать методы и меры защиты СУБД. 2. Проанализировать методики обеспечения безопасности СУБД. 3. Разработать методику комплексного обеспечения информационной безопасности СУБД. 4. Провести апробацию разработанной методики. В ходе работы была исследована возможность обеспечения комплексной безопасности серверов СУБД, исключительно ее внутренним функционалом. Были реализованы меры по защите доступа, хранимой информации и контролю состояния сервера, а также проведено сравнение с существующими методиками, включая требования ФСТЭК. Полученные результаты подтвердили применимость разработанного подхода в условиях реальной эксплуатации. Для достижения данных результатов была проведена практическая апробация на стенде с PostgreSQL, включающим технологию аппаратной виртуализации (VirtualBox), операционную систему (Ubuntu 24.04.2 LTS) и СУБД PostgreSQL 16.8. Все меры методики были реализованы средствами самой СУБД без привлечения внешних инструментов, что позволило продемонстрировать применимость методики в изолированной среде.
The purpose of the study is to provide effective protection of the DBMS server in a corporate environment. The object of the work is DBMS server. The research set the following goals: 1. Analyze the methods and measures for protecting the DBMS. 2. Analyze the methodologies for providing the security of the DBMS. 3. Develop a methodology for comprehensive provision of information security of the DBMS. 4. Test the developed methodology. During the work, the possibility of providing comprehensive security for DBMS servers, exclusively by its internal functionality, was investigated. Measures were implemented to protect access, stored information and control the server state, and a comparison was made with existing methods, including FSTEC requirements. The results obtained confirmed the applicability of the developed approach in real-life operating conditions. To achieve these results, practical testing was carried out on a stand with PostgreSQL, including hardware virtualization technology (VirtualBox), an operating system (Ubuntu 24.04.2 LTS) and the PostgreSQL 16.8 DBMS. All measures of the methodology were implemented by means of the DBMS itself without involving external tools, which made it possible to demonstrate the applicability of the methodology in an isolated environment.
| Место доступа | Группа пользователей | Действие |
|---|---|---|
| Локальная сеть ИБК СПбПУ | Все |
|
| Интернет | Авторизованные пользователи СПбПУ |
|
| Интернет | Анонимные пользователи |
|
Количество обращений: 0
За последние 30 дней: 0
