Файл: Отчет защищен с оценкой преподаватель проф., д т. н.doc
Добавлен: 10.01.2024
Просмотров: 34
Скачиваний: 1
ВНИМАНИЕ! Если данный файл нарушает Ваши авторские права, то обязательно сообщите нам.
МИНИСТЕРСТВО связи и МАССОВЫх КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ
государственное образовательное учреждение
высшего профессионального образования
«САНКТ-ПЕТЕРБУГРСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ им. проф. М.А. БОНЧ-БРУЕВИЧА»
Факультет Информационных систем и технологий
Кафедра Информационных управляющих систем
ОТЧЕТ
ЗАЩИЩЕН С ОЦЕНКОЙ
ПРЕПОДАВАТЕЛЬ
| проф., д.т.н. | | | | Н.Н. Мошак |
| должность, уч. степень, звание | | подпись, дата | | инициалы, фамилия |
| ЛАБОРАТОРНАЯ РАБОТА № 3 | ||||
| «АДМИНИСТРИРОВАНИЕ И НАСТРОЙКА ПОЛИТИКИ БЕЗОПАСНОСТИ СЕРВЕРА РЕЛЯЦИОННОЙ БАЗЫ ДАННЫХ MySQL» | ||||
| по курсу: Безопасность информационных технологий и систем | ||||
| | ||||
РАБОТУ ВЫПОЛНИЛ(А)
| СТУДЕНТ(КА) ГР. | | | | | |
| | | | подпись, дата | | инициалы, фамилия |
Санкт-Петербург
2023
Цель – изучить команды MySQL и научиться устанавливать, администрировать SQL-сервер на примере сервера MySQL и настраивать его параметры безопасности
Используемое программное обеспечение: операционная система Windows XP (или любой другой), ПО сервера MySQL.
2. Основные сведения и рекомендации по выполнению лабораторной работы
2.1. Реляционные базы данных. Общие сведения
Задача длительного хранения и обработки информации появилась практически сразу с появлением первых компьютеров. Для решения этой задачи в конце 60-х годов были разработаны специализированные программы, получившие название систем управления базами данных (СУБД). СУБД проделали длительный путь эволюции от системы управления файлами, через иерархические и сетевые базы данных. В конце 80-х годов доминирующей стала
система управления реляционными базами данных (СУРБД). С этого времени такие СУБД стали стандартом де-факто, и для того, чтобы унифицировать работу с ними, был разработан структурированный язык запросов (SQL), который представляет собой язык управления именно реляционными базами данных.
Существуют следующие разновидности баз данных:
-
иерархические; -
реляционные; -
объектно-ориентированные; -
гибридные.
Иерархическая база данных основана на древовидной структуре хранения информации. В этом смысле иерархические базы данных очень напоминают файловую систему компьютера.
В реляционных базах данных данные собраны в таблицы, которые в свою очередь состоят из столбцов и строк, на пересечении которых расположены ячейки. Запросы к таким базам данных возвращает таблицу, которая повторно может участвовать в следующем запросе. Данные в одних таблицах, как правило, связаны с данными других таблиц, откуда и произошло название "реляционные".
В объектно-ориентированных базах данных данные хранятся в виде объектов. С объектно-ориентированными базами данных удобно работать, применяя объектно-ориентированное программирование. Однако, на сегодняшний день такие базы данных еще не достигли популярности реляционных, поскольку пока значительно уступают им в производительности.
Гибридные СУБД совмещают в себе возможности реляционных и объектно-ориентированных баз данных.
Эти модели характеризуются простотой структуры данных, удобным для пользователя табличным представлением и возможностью использования формального аппарата алгебры отношений и реляционного исчисления для обработки данных.
Понятие реляционный (англ. relation — отношение) связано с разработками известного английского специалиста в области систем баз данных Эдгара Кодда (Edgar Codd). Модель реляционной базы данных представляет данные в виде таблиц, разбитых на строки и столбцы, на пересечении которых находятся данные. Кратко особенности реляционной базы данных можно описать следующим образом:
-
Данные хранятся в таблицах, состоящих из столбцов и строк; -
На пересечении каждого столбца и строчки стоит в точности одно значение; -
У каждого столбца есть своё имя, которое служит его названием, и все значения в одном столбце имеют один тип. Например, в столбце id_forum все значения имеют целочисленный тип, а в строке name - текстовый; -
Столбцы располагаются в определённом порядке, который определяется при создании таблицы, в отличие от строк, которые располагаются в произвольном порядке. В таблице может не быть не одной строчки, но обязательно должен быть хотя бы один столбец; -
Запросы к базе данных возвращают результат в виде таблиц, которые тоже могут выступать как объект запросов.
Для работы с базами данных используется язык SQL. Стандарт SQL определен ANSI (American National Standart Institute). Однако SQL не является изобретением ANSI, он – продукт исследования фирмы IBM, проводимого в начале 70-х годов 20 века. Другие компании и учебные заведения также внесли вклад в создание этого языка, например компания Oracle или Калифорнийский университет Беркли. После появления на рынке нескольких конкурирующих продуктов, ANSI определил стандарт, которому они должны следовать. Однако введение стандарта post factum породило ряд проблем. В итоге стандарт SQL оказался в некотором смысле ограничен: то, что определено ANSI, не всегда является наиболее полезным с точки зрения практического применения, поэтому разработчики SQL-продуктов стремятся разрабатывать их таким образом, чтобы они соответствовали стандарту ANSI, но не были им слишком жестко ограниченным. Что опять же приводит к использованию отдельных команд языка SQL, специфичных у каждого из разработчиков. При этом наиболее удачные решения нередко заимствуются другими разработчиками и, в свою очередь, также со временем становятся нормой. Поэтому периодически производится уточнение стандарта SQL. Первые попытки стандартизировать язык SQL были неудачными: стандарты SQL/86 и SQL/89 (принятые соответственно в 1986 и 1989 годах) недостаточно четко прописывали требования и ограничения, что приводило к значительным расхождениям в реализации SQL различными производителями. Первый реально действующий стандарт был принят в 1992г и известен как SQL/92. В дальнейшем были разработаны SQL:1999, SQL:2003, SQL:2006 и SQL:2008.
2.2. Общие сведения о базе данных MySQL
Разработчиком MySQL, популярной SQL-базы данных с открытым кодом, является компания MySQL AB. В настоящее время компания куплена корпорцией Oracle, которой и принадлежит теперь продукт. Однако MySQL по-прежнему остается базой данных с открытым кодом. Свое происхождение MySQL ведет от продукта mSQL, разработанного в конце 1970-х гг. компанией TcX и использовавшемуся для доступа к таблицам, для которых использовались собственные быстрые подпрограммы низкого уровня. Однако после тестирования был сделан вывод, что скорость и гибкость mSQL недостаточны. В результате для базы данных был разработан новый SQL-интерфейс. Новый продукт получил название MySQL. Массовое же признание MySQL получила начиная с линейки продуктов версии 3, которые стали широко использоваться на серверах в сети Интернет. В настоящее время используется 5 версия продукта.
Ниже приведено описание важных характеристик программного обеспечения MySQL:
-
Внутренние характеристики и переносимость
-
Написан на C и C++. Протестирован на множестве различных компиляторов. -
Работает на различных аппаратных платформах и разных операционных системах. -
Высокая производительность за счет максимально оптимизированного кода, эффективной системы распределения памяти и продуманной системы дисковых таблиц.
-
Безопасность
-
Система, основанная на привилегиях и паролях, за счет чего обеспечивается гибкость и безопасность, и с возможностью верификации с удаленного компьютера. Пароли защищены, т.к. они при передаче по сети при соединении с сервером шифруются.
-
Масштабируемость
-
Способность работать с очень большими базами данных (десятки и сотни миллионов записей). -
Возможность кластеризации серверов и распределения обработки информации между серверами
2.3. Установка MySQL на платформу ОС Windows
Установка MySQL возможна на ОС Windows 2000 и выше. Дистрибутив можно скачать с www.mysql.com. Онлайн-документация (на английском языке) расположена по адресу http://dev.mysql.com/doc/
Для установки необходимо иметь административные права. Перед установкой необходимо установить Microsoft. Net Framework 4.0, использующийся в программах администрирования в среде Microsoft Windows. Для других операционных систем используются другие методы администрирования.
Непосредственно процесс установки производится аналогично другим программам в Windows, поэтому здесь не рассматривается. При выборе типа устанавливаемого сервера рекомендуется выбрать пользовательскую установку (допускается выбрать полную, но будут установлены неиспользуемые компоненты и потребуется дополнительно установить библиотеку Visual C++ 2010 Runtime, не входящую в дистрибутив).
Обязательно должны быть установлены:В группе «MySQL Server 5.6.11» - MySQL Server, Client Programs, Server Data Files.
В группе Applications – MySQL Notifier.
Группу MySQL Connectors – не устанавливать
Группу Documentation – рекомендуется установить полностью.
После окончания установки запускается Мастер настроек MySQL (он также доступен пользователю и после инсталляции).
1. Окно настройки серверной части. Рекомендуется выбрать конфигурацию «Development Machine».
2. Настройка пароля главного администратора сервера (учетная запись – root)
Также имеется возможность добавить дополнительных пользователей, установив им необходимый уровень доступа.
3. Окно настройка запуска сервиса можно оставить без изменений.
На следующем этапе производится автоматическая настройка сервера в соответствии с заданной конфигурацией и его запуск..
Для управления сервером используется утилита «MySQL Notifier» (вызывается из меню программ). Утилита выводит иконку в панели задач, являющуюся индикатором состояния сервера базы данных, а также позволяющую управлять сервером (запуск и останов сервера).
2. 4. Настройка параметров безопасности
Основой системы безопасности является система привилегий (privilege system), позволяющая очень гибко управлять правами доступа как к управлению сервером, так и к отдельным базам, таблицам и полям таблиц, а также встроенным функциям и хранимым процедурам. Для изучения всей системы привилегий рекомендуется обратиться к документации на программу, здесь же рассмотрим основные моменты.
Настройку параметров доступа можно производить из клиента базы данных – программы mysql.exe (находится в каталоге установки продукта в подкаталоге bin). При запуске программе можно указать много параметров, но для изучения достаточно использовать синтаксис:
mysql.exe –u <имя пользователя> -p <база данных>,
-u – флаг, за которым через пробел указывается имя пользователя
-p – флаг, указывающий на необходимость запроса пароля
<база данных> - имя базы, с таблицами которой будет проводиться работа. Этот параметр не является обязательным, т.к. из клиента в любой момент можно переключиться на работу с другой базой с использованием команды «use <база данных>».
Внимание! Все команды, вводимые в клиенте, обязательно должны заканчиваться точкой с запятой.
Все параметры безопасности MySQL хранятся в виде таблиц системной базы данных «mysql», поэтому первый запуск клиента рекомендуется осуществить командой
mysql.exe –u root –p mysql (пароль был установлен в процессе инсталляции)
Создадим нового пользователя с заданным паролем: