Файл: Лабораторная работа 3 администрирование и настройка политики безопасности сервера реляционной базы данных mysql.docx

ВУЗ: Не указан

Категория: Не указан

Дисциплина: Не указана

Добавлен: 26.10.2023

Просмотров: 59

Скачиваний: 8

ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.

МИНИСТЕРСТВО СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

ТЕЛЕКОММУНИКАЦИЙ им. проф. М.А. БОНЧ-БРУЕВИЧА»

Факультет Информационных систем и технологий

Кафедра Информационных управляющих систем

ОТЧЕТ
ЗАЩИЩЕН С ОЦЕНКОЙ

ПРЕПОДАВАТЕЛЬ

проф., д.т.н










Н.Н. Мошак

должность, уч. степень, звание




подпись, дата




инициалы, фамилия




ЛАБОРАТОРНАЯ РАБОТА №3

«АДМИНИСТРИРОВАНИЕ И НАСТРОЙКА ПОЛИТИКИ БЕЗОПАСНОСТИ СЕРВЕРА РЕЛЯЦИОННОЙ БАЗЫ ДАННЫХ MySQL»

по курсу: Безопасность информационных технологий и систем







РАБОТУ ВЫПОЛНИЛ

СТУДЕНТ ГР.

























подпись, дата




инициалы, фамилия

Санкт-Петербург

2021
Цель

Изучить команды MySQL и научиться устанавливать, администрировать SQL-сервер на примере сервера MySQL и настраивать его параметры безопасности.

Используемое программное обеспечение: операционная система Windows 7, ПО сервера MySQL.

Основные сведения

Задача длительного хранения и обработки информации появилась практически сразу с появлением первых компьютеров. Для решения этой задачи в конце 60-х годов были разработаны специализированные программы, получившие название систем управления базами данных (СУБД).

Существуют следующие разновидности баз данных:

- иерархические;

- реляционные;

- объектно-ориентированные;

- гибридные.

Иерархическая база данных основана на древовидной структуре хранения информации. В этом смысле иерархические базы данных очень напоминают файловую систему компьютера.


В реляционных базах данных данные собраны в таблицы, которые в свою очередь состоят из столбцов и строк, на пересечении которых расположены ячейки. Запросы к таким базам данных возвращает таблицу, которая повторно может участвовать в следующем запросе. Данные в одних таблицах, как правило, связаны с данными других таблиц, откуда и произошло название "реляционные".

В объектно-ориентированных базах данных данные хранятся в виде объектов. С объектно-ориентированными базами данных удобно работать, применяя объектно-ориентированное программирование. Однако, на сегодняшний день такие базы данных еще не достигли популярности реляционных, поскольку пока значительно уступают им в производительности.

Гибридные СУБД совмещают в себе возможности реляционных и объектно-ориентированных баз данных.

Эти модели характеризуются простотой структуры данных, удобным для пользователя табличным представлением и возможностью использования формального аппарата алгебры отношений и реляционного исчисления для обработки данных.

Понятие реляционный связано с разработками известного английского специалиста в области систем баз данных Эдгара Кодда. Модель реляционной базы данных представляет данные в виде таблиц, разбитых на строки и столбцы, на пересечении которых находятся данные. Кратко особенности реляционной базы данных можно описать следующим образом:

  • Данные хранятся в таблицах, состоящих из столбцов и строк;

  • На пересечении каждого столбца и строчки стоит в точности одно значение;

  • У каждого столбца есть своё имя, которое служит его названием, и все значения в одном столбце имеют один тип. Например, в столбце id_forum все значения имеют целочисленный тип, а в строке name - текстовый;

  • Столбцы располагаются в определённом порядке, который определяется при создании таблицы, в отличие от строк, которые располагаются в произвольном порядке. В таблице может не быть не одной строчки, но обязательно должен быть хотя бы один столбец;

  • Запросы к базе данных возвращают результат в виде таблиц, которые тоже могут выступать как объект запросов.

Для работы с базами данных используется язык SQL. Стандарт SQL определен ANSI (American National Standart Institute). Однако SQL не является изобретением ANSI, он – продукт исследования фирмы IBM, проводимого в начале 70-х годов 20 века. Другие компании и учебные заведения

также внесли вклад в создание этого языка, например компания Oracle или Калифорнийский университет Беркли. После появления на рынке нескольких конкурирующих продуктов, ANSI определил стандарт, которому они должны следовать. Однако введение стандарта post factum породило ряд проблем. В итоге стандарт SQL оказался в некотором смысле ограничен: то, что определено ANSI, не всегда является наиболее полезным с точки зрения практического применения, поэтому разработчики SQL-продуктов стремятся разрабатывать их таким образом, чтобы они соответствовали стандарту ANSI, но не были им слишком жестко ограниченным. Что опять же приводит к использованию отдельных команд языка SQL, специфичных у каждого из разработчиков. При этом наиболее удачные решения нередко заимствуются другими разработчиками и, в свою очередь, также со временем становятся нормой. Поэтому периодически производится уточнение стандарта SQL. Первые попытки стандартизировать язык SQL были неудачными: стандарты SQL/86 и SQL/89 (принятые соответственно в 1986 и 1989 годах) недостаточно четко прописывали требования и ограничения, что приводило к значительным расхождениям в реализации SQL различными производителями. Первый реально действующий стандарт был принят в 1992г и известен как SQL/92. В дальнейшем были разработаны SQL:1999, SQL:2003, SQL:2006 и SQL:2008.

Разработчиком MySQL, популярной SQL-базы данных с открытым кодом, является компания MySQL AB. В настоящее время компания куплена корпорцией Oracle, которой и принадлежит теперь продукт. Однако MySQL по-прежнему остается базой данных с открытым кодом. Свое происхождение MySQL ведет от продукта mSQL, разработанного в конце 1970-х гг. компанией TcX и использовавшемуся для доступа к таблицам, для которых использовались собственные быстрые подпрограммы низкого уровня. Однако после тестирования был сделан вывод, что скорость и гибкость mSQL недостаточны. В результате для базы данных был разработан новый SQL-интерфейс. Новый продукт получил название MySQL. Массовое же признание MySQL получила начиная с линейки продуктов версии 3, которые стали широко использоваться на серверах в сети Интернет. В настоящее время используется 5 версия продукта.

Ниже приведено описание важных характеристик программного обеспечения MySQL:

1. Внутренние характеристики и переносимость

  • Написан на C и C++. Протестирован на множестве различных компиляторов.

  • Работает на различных аппаратных платформах и разных операционных системах.

  • Высокая производительность за счет максимально оптимизированного кода, эффективной системы распределения памяти и продуманной системы дисковых таблиц.


2. Безопасность

  • Система, основанная на привилегиях и паролях, за счет чего обеспечивается гибкость и безопасность, и с возможностью верификации с удаленного компьютера. Пароли защищены, т.к. они при передаче по сети при соединении с сервером шифруются.

  1. Масштабируемость

  • Способность работать с очень большими базами данных (десятки и сотни миллионов записей). o Возможность кластеризации серверов и распределения обработки информации между серверами

Выполнение



Рисунок 1. Процесс установки



Рисунок 2. Процесс установки



Рисунок 3. Процесс установки



Рисунок 4. Процесс установки



Рисунок 5. Процесс установки

Заходим от имени администратора и создаем базу данных «base1»:



Рисунок 6. Создание базы данных

Создаем пользователя с именем «user» и паролем «test»:



Рисунок 7. Создание пользователя



Рисунок 8. Просмотр базы данных
Настроим права пользователя:



Рисунок 9. Предоставление полных прав



Рисунок 10. Проверка прав пользователя

Далее через командную строку, используя «mysql.exe -u user -p», заходим от имени пользователя, выбираем базу данных и создаем таблицу с колонками «UserName», «UserAdress», «UserPhone»:




Рисунок 11. Создание таблицы

Заполним таблицу произвольным значениями (5 записей):



Рисунок 12. Заполнение таблицы



Рисунок 13. Просмотр результатов заполнения таблицы

Сделаем выборку из таблицы значения адреса и телефона для пользователя:



Рисунок 14. Выборка адреса и телефона пользователя из таблицы

Сделаем выборку из таблицы с сортировкой по полю UserName в алфавитном порядке:



Рисунок 15. Выборка из таблицы с сортировкой поля UserName в алфавитном порядке

Далее обратно заходим от имени администратора и удаляем пользователей, базу данных и таблицу.



Рисунок 16. Удаление пользователя, таблицы и базы данных

Вывод

Изучил команды MySQL и научился устанавливать, администрировать SQL-сервер на примере сервера MySQL и настраивать его параметры безопасности.

Система безопасности MySQL обеспечивает безопасность предприятия при грамотной настройке. Так как каждому пользователю можно предоставлять доступ к определенным базам данных, либо их участкам, что даст дополнительную защиту от несанкционированного доступа.