Файл: Н. Э. Баумана Факультет Информатика и системы управления Кафедра Информационная безопасность Т. И. Булдакова, Е. В. Глинская Проектирование защищенных систем баз данных Учебное издание Методические указания.doc

Московский государственный технический университет

имени Н.Э. Баумана
Факультет «Информатика и системы управления»

Кафедра «Информационная безопасность»

Т.И. Булдакова, Е.В. Глинская

Проектирование защищенных систем баз данных

Учебное издание
Методические указания к курсовому проектированию

по дисциплине «Безопасность систем баз данных»
Москва

(С) 2017 МГТУ им. Н.Э. БАУМАНА
УДК 303.732

Булдакова Т.И., Глинская Е.В.

Проектирование защищенных систем баз данных: методические указания к курсовому проектированию. М.: МГТУ имени Н.Э. Баумана, 2017. 39 с.

Методические указания являются руководством для выполнения курсовой работы по дисциплине «Безопасность систем баз данных». Они содержат требования и рекомендации по проектированию защищенных систем баз данных.

Издание предназначено для студентов МГТУ имени Н.Э. Баумана, обучающихся по специальностям 10.05.01 «Компьютерная безопасность» и 10.05.03 «Информационная безопасность автоматизированных систем». Может быть также полезно студентам других специальностей, интересующимся современными методами проектирования защищенных систем.
Рекомендовано НМС МГТУ им. Н.Э. Баумана


Булдакова Татьяна Ивановна

Глинская Елена Вячеславовна

Проектирование защищенных систем баз данных: Методические указания к курсовому проектированию
© 2017 МГТУ имени Н.Э. Баумана
Содержание

Предисловие . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	4
Введение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	5
1. Цели и задачи курсовой работы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	6
2. Общие требования по выполнению и защите курсовой работы . . . . . .	8
3. Рекомендации по выполнению курсовой работы . . . . . . . . . . . . . . . . . .	12
4. Основные теоретические сведения, необходимые для выполнения курсовой работы . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	17
5. Описание модели угроз базы данных . . . . . . . . . . . . . . . . . . . . . . . . . . . .	24
6. Тематика курсовых работ . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	27
7. Типичные ошибки, допускаемые при оформлении курсовой работы . .	35
Заключение . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	37
Литература . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .	38

---

Предисловие

Методические указания к выполнению курсовой работы предназначены для студентов, обучающихся по специальностям 10.05.01 «Компьютерная безопасность» и 10.05.03 «Информационная безопасность автоматизированных систем», в учебных планах которых предусмотрено изучение дисциплины «Безопасность систем баз данных». Могут быть полезны для студентов и магистрантов других специальностей и направлений подготовки, изучающих вопросы, связанные с проектированием защищенных систем.

Целью выполнения курсовой работы является применение на практике знаний, полученных в процессе изучения дисциплины «Безопасность систем баз данных», и получение практических навыков создания защищенных автоматизированных информационных систем (АИС), основанных на базах данных. Более подробно цели и задачи курсовой работы, а также приобретаемые компетенции представлены в разделе 1.

При выполнении курсовой работы каждый студент получает индивидуальное задание с конкретизацией предметной области.

Результатом выполнения курсовой работы является база данных, созданная с помощью современной СУБД и являющаяся основой автоматизированной системы, а также разработанный комплекс средств обеспечения безопасности информационных ресурсов.

Представленный учебно-методический материал соответствует программе дисциплины «Безопасность систем баз данных».

---

Введение

Курсовое проектирование – это самостоятельная творческая работа, цель выполнения которой состоит в приобретении студентами эффективных навыков работы с учебной, методической и научной литературой, закреплении знаний по изучаемому курсу «Безопасность систем баз данных», применении их к решению реальных практических задач, а также выработке конкретных практических рекомендаций по рассматриваемым проблемам. Качество и содержание курсовой работы позволяют выявить общую теоретическую подготовку студента и уровень владения им специальными знаниями и навыками, необходимыми для эффективного осуществления своей будущей профессиональной деятельности в области информационной безопасности.

Тематика курсовой работы ежегодно утверждается на заседании кафедры. Она охватывает проблемы, связанные с информационной безопасностью автоматизированных систем на основе баз данных (БД). Студенты вправе предложить и свою тему исследования, если она соответствует программе дисциплины. При выполнении курсовой работы за каждым студентом закрепляется научный руководитель из числа преподавателей, которые ведут данную дисциплину.

В техническом задании на курсовую работу формулируется некоторая инженерная проблема, требующая решения известным методом (например, задана конкретная система управления базами данных для создания БД) или требующая проведения исследования защищенности БД в составе существующей автоматизированной системы; а также указывается назначение автоматизированной системы, конкретизируется содержание информационных ресурсов, определяется группа пользователей БД и решаемые ими задачи.

Методические указания содержат требования и рекомендации по выполнению курсовой работы по дисциплине «Безопасность систем баз данных».
1. Цели и задачи курсовой работы
Выполнение курсовой работы обобщает изучение дисциплин, связанных с информационной безопасностью и защитой информации в информационных системах, систематизирует и закрепляет полученные знания, способствует практическому их применению при проектировании, разработке и внедрении в различные компоненты безопасности информационных систем, в частности безопасности баз данных.

Целью курсовой работы является закрепление теоретических знаний

---

, полученных при изучении курса «Безопасность систем баз данных», и приобретение практических навыков создания защищенных БД в составе автоматизированных систем.

Задачами курсовой работы являются:

- самостоятельное изучение и анализ вопросов, связанных с формализацией описания предметной области; применением достижений современных информационных технологий для хранения разнородной информации; проектированием и реализацией безопасности баз данных;

- приобретение практических навыков по созданию баз данных с помощью современных систем управления базами данных (СУБД), разработке средств обеспечения безопасности данных, реализации принципов защиты систем баз данных;

- разработка самостоятельных проектных решений по определению политики безопасности субъектов, включенных в информационную среду; реализации политики безопасности баз данных; применения средств обеспечения безопасности данных.

В процессе курсового проектирования студент должен выбрать индивидуальную задачу по разработке и обеспечению безопасности базы данных и на её примере продемонстрировать владение следующими навыками:

• 
  сформулировать сущность задачи;
  
• 
  обосновать проектные решения по автоматизации поставленной задачи и выбора средств защиты баз данных;
  
• 
  выполнить структурно-функциональный анализ системы, выделить объект автоматизации и выработать предложения по совершенствованию системы безопасности баз данных.
  

Таким образом, при выполнении курсовой работы студенты приобретают практические умения и навыки, которые позволяют сформировать и развить следующие компетенции:

Собственные общекультурные компетенции (СОК)
Познавательные (когнитивные) компетенции
СОК-12	Способность анализировать профессиональную информацию, выделять в ней главное, структурировать, оформлять и представлять в виде реферативных обзоров, отчетов о проделанной работе
Собственные общепрофессиональные компетенции (СОПК)
Для специальности 10.05.01 Компьютерная безопасность
СОПК-7	Способность использовать языки и системы программирования, инструментальные средства для решения профессиональных, исследовательских и прикладных задач
Для специальности 10.05.03 Информационная безопасность автоматизированных систем
СОПК-3	Способность использовать языки, системы и инструментальные средства программирования в профессиональной деятельности
Собственные профессиональные компетенции (СПК)
Проектно-конструкторская деятельность
Для специальности 10.05.01 Компьютерная безопасность
СПК-8	Способность участвовать в разработке и конфигурировании программно-аппаратных средств защиты информации, включая защищенные операционные системы, системы управления базами данных, компьютерные сети, системы антивирусной защиты, средства криптографической защиты информации
Для специальности 10.05.03 Информационная безопасность автоматизированных систем
СПК-13	Способность участвовать в разработке защищенных автоматизированных систем в сфере профессиональной деятельности

---

При выполнении курсовой работы студент работает с источниками в сети Интернет, с электронной библиотекой и специальной литературой по предметной области, по проектированию элементов безопасности баз данных, использует ГОСТы, справочники и другие общесистемные методические материалы. Помимо этого студент приобретает навыки обоснования предлагаемых решений и выполнения работ по построению БД.
2. Общие требования по выполнению и защите курсовой работы
Результаты выполнения курсовой работы оформляются в виде расчетно-пояснительной записки (отчета), которая должна иметь следующую структуру:

1. 
   Титульный лист;
   
2. 
   Задание на выполнение курсовой работы;
   
3. 
   Содержание;
   
4. 
   Введение;
   
5. 
   Основная часть:
   

1. 
   Анализ предметной области;
   
2. 
   Проектирование базы данных;
   
3. 
   Защита базы данных;
   

6. 
   Заключение;
   
7. 
   Список использованной литературы;
   
8. 
   Приложения (при необходимости).
   

Общий объем расчетно-пояснительной записки должен составлять 30-35 страниц текста, выполненного 12 или 14 размером шрифта через 1,5 междустрочных интервала на компьютере. Интервалы между абзацами не делаются, каждый абзац начинается с «красной строки». Выравнивание текста по ширине. Размер левого поля 30 мм, правого – 10 мм, верхнего и нижнего – по 20 мм. Все страницы пояснительной записки нумеруются, начиная с титульного листа, на котором номер не ставится. Номер страницы располагается в середине верхнего поля.

Оформление отчета по курсовой работе выполняется по ГОСТ 7.32-2001.
Бланки Титульного листа и Задания на выполнение курсовой работы приведены в Электронном университете на сайте http://eu.bmstu.ru в разделе методических документов.
Содержание (оглавление) включает перечень наименований всех разделов и подразделов расчетно-пояснительной записки и номера страниц, с которых они начинаются.

Во Введении излагается постановка задачи в соответствии с техническим заданием, указывается актуальность темы, степень ее разработанности в литературе, формулируются цели и задачи проектирования. Задачи вытекают непосредственно из целей проектирования и могут отражать этапы достижения цели. Во введении можно также указать методы исследования, которые позволяют достичь поставленной цели. В конце вводной части желательно раскрыть структуру расчетно-пояснительной записки, т.е. дать перечень ее структурных элементов и обосновать последовательность их расположения. Объем введения 1-2 страницы.

---