Безопасность и администрирование БД

Сторонними разработчиками разработано множество инструментов администрирования баз данных формата MySQL. В рамках данной работы проведен анализ технологии работы системы dbForgeStudio, являющейся полноценным инструментом для управления базами данных и обеспечения сервисов их безопасности.На рисунке 13 приведен режим списка баз данных MySQL, хранящихся на сервере.Рисунок 13 - Режим списка баз данных MySQLНа рисунке 14 показано меню администратора баз данных MySQL. Как показано на рисунке 14, система администратора включает возможности:- управление безопасностью сервера;- монитор подключений пользователей;- режим копирования и восстановления;- режим оптимизации данных в таблицах базы данных;- возможность запуска и остановки сервера.Рисунок 14 – Режим администратора базы данныхНа рисунке 15 показан список подключенных пользователей.Рисунок 15 – Мониторинг активности пользователейНа рисунке 16 показан режим управления ролями пользователей.Рисунок 16 – Управление доступом пользователейКак показано на рисунке 16, с использованием консоли администратора dbForgeStudioимеется возможность управления доступом пользователей к ресурсам базы данных. Доступ пользователей возможен на уровнях:- чтения;- редактирования;- записи;- администрирования;- резервного копирования и восстановления;- создания и запуска скриптов;- авторизации на сервере БД;- создание объектов базы данных (таблиц, схем, триггеров, представлений и др.).Также уровни доступа могут устанавливаться на конкретные таблицы базы данных.На рисунке 17 показан режим резервного копирования базы данных MySQL средствами dbForgeStudio. Как показано на рисунке 17, с использованием dbForgeStudio можно не использовать командную строку для резервного копирования, а провести данную операцию в интерактивном режиме.Фрагмент команд резервного копирования данных:DROP TABLE IF EXISTS istor;---- Drop table `sotr`--DROP TABLE IF EXISTS sotr;---- Drop table `tehn`--DROP TABLE IF EXISTS tehn;---- Set default database--USE uchkomp;---- Create table `tehn`--CREATE TABLE tehn (code INT(11) NOT NULL,typ VARCHAR(20) DEFAULT NULL,model VARCHAR(30) DEFAULT NULL,invno VARCHAR(30) DEFAULT NULL,sernum VARCHAR(30) DEFAULT NULL,code_sotr INT(11) DEFAULT NULL,prim VARCHAR(30) DEFAULT NULL,sost VARCHAR(20) DEFAULT NULL, PRIMARY KEY (code))ENGINE = MYISAM,AVG_ROW_LENGTH = 117,CHARACTER SET utf8,CHECKSUM = 0,COLLATE utf8_general_ci;Рисунок 17 – Мастер создания резервных копийРежим обслуживания баз данных представлен на рисунке 18.Рисунок 18 – Режим обслуживания баз данныхРисунок 19 - Режим обслуживания баз данныхКак показано на рисунке 19, процесс обслуживания базы данных включает:- Анализ;- Оптимизацию;- Проверку целостности;- Проверку контрольных сумм;- Восстановление.Результат выполнения операции по обслуживанию базы данных показан на рисунке 20.Рисунок 20 - Результат выполнения операции по обслуживанию базы данныхКак показано на рисунке 20, каждая из 4-х приведенных таблиц базы данных функционирует в нормальном режиме. Режим просмотра структуры таблицы базы данных показан на рисунке 21.Скрипт генерации таблицы базы данных средствами MySQL:CREATE TABLE uchkomp.istor (code INT(11) NOT NULL,code_tehn INT(11) DEFAULT NULL,day DATETIME DEFAULT NULL,sob VARCHAR(60) DEFAULT NULL, PRIMARY KEY (code))ENGINE = MYISAM,AVG_ROW_LENGTH = 70,CHARACTER SET utf8,CHECKSUM = 0,COLLATE utf8_general_ci;Рисунок 21 – Конструктор базы данныхНа рисунке 22 показан режим просмотра данных.Рисунок 22 – Режим просмотра данныхКак показано на рисунке 22, консоль администратора позволяет осуществлять ввод данных непосредственно в таблицу базы данных. Система позволяет также проводить экспорт данных в различные форматы. Режим мастера экспорта показан на рисунке 23.Рисунок 23 – Мастер экспорта данныхТаким образом, в ходе анализа технологии администрирования СУБД MySQLбыло показано, что консоль администрирования позволяет осуществлять управление базами данных и обеспечивать их безопасность.ЗаключениеЦельюкурсовой работы явилсяанализ технологии администрирования баз данных. В результате проделанной работы, были решены сформулированные задачи и достигнута поставленная цель. Показано, что сотрудники с функциями администратора баз данных в информационных системах предприятий несут ответственность за обеспечение функциональности прикладных программных комплексов, работающих с базами данных. Ошибки администрирования могут приводить к остановке в работе организаций различной продолжительности, что может явиться причиной прямых убытков организации. Основные функции администратора предполагают управление пользовательскими учетными записями, обеспечение резервного копирования и восстановления информации, защиты от утечек данных, а также выполнение функций по защите информации, содержащейся в базах данных, от несанкционированного доступа, от сетевых вторжений, а также обеспечение возможности быстрого восстановления работы системы при отказе аппаратной части сервера.Предметом отдельного анализа явилось состояние процесса администрирования СУБД MySQL. Комплексный анализ предприятия показал, что существует возможность повышения эффективности технологии работы по администрированию данного информационного ресурса.Далее был проведен анализ технологии администрирования баз данных программного обеспечения от dbFoge и определены технологии обеспечения безопасности и управления данными.Список использованных источниковПольшакова, Н. В. Информационные системы в экономике : [учебник] / Польшакова Н.В., Коломейченко А.С., Яковлев А.С. - Москва : Буки Веди, 2016. - 480 с.Шварц, Б. MySQL по максимуму /Шварц Б., Зайцев П., Ткаченко В. СПб.: Питер, 2018, 864 c.Швецов А. Н. Распределенные интеллектуальные информационные системы и среды : монография / А. Н. Швецов, А. А. Суконщиков, Д. В. Кочкин - Курск : Университетская книга, 2017. - 196 с.Лубянская Э.Б. Информационные системы в экономике : учебное пособие / Э.Б. Лубянская, Е.Н. Лукаш. - Воронеж : ФГБОУ ВО "Воронежский государственный технический университет", 2017. - 140 с.Казаков, Б. В. Основы администрирования MySQL: Учебное пособие/ Б.В. Казаков — Пенза: Пензенский государственный университет, 2012. — 91 с.Чаллавала, Ш. М.MySQL 8 для больших данных/ Лакхатария Дж,Чаллавала, Ш.М.: ДМК-Пресс,2018. – 220с.Горячев, А.В. Особенности разработки и администрирования приложений баз данных : учебное пособие / А. В. Горячев, Н. Е. Новакова. Санкт-Петербург : Издательство СПбГЭТУ, 2016. - 68 с.Селяничев, О. Л. Администрирование информационных систем : учебное пособие / О. Л. Селяничев, Е. В. Майтама. - Череповец : ФГБОУ ВО "Череповецкий государственный университет", 2017. - 99 с. Попов Б. Н. Администрирование информационных систем : учебное пособие / Б. Н. Попов. - Санкт-Петербург : Изд-во ГУМРФ имени адмирала С.О. Макарова, 2018. - 95 с. Королев Е. Н. Администрирование операционных систем : учебное пособие / Е. Н. Королев. - Воронеж : Воронежский государственный технический университет, 2017. - 85 с. Советов, Б.Я.. Методы и средства проектирования информационных систем и технологий : учебник / Б. Я. Советов, В. А. Дубенецкий, В. В. Цехановский. - Москва : Академия, 2018. - 348, [1] с.Попов Б. Н. Администрирование информационных систем : учебное пособие / Б. Н. Попов. - Санкт-Петербург : Изд-во ГУМРФ имени адмирала С.О. Макарова, 2018. - 95 с. Ульман, Д. Реляционные базы данных. М.: Лори, 2018. – 374с.Чигарина Е. И. Базы данных : учебное пособие для студентов, обучающихся по направлению подготовки бакалавров 230100.62 Информатика и вычислительная техника / Е. И. Чигарина; Изд-во СГАУ, 2015. - 207 с. Шипулин Л. В., Сазонова Н. С. Базы данных : учебное пособие / Л. В. Шипулин, Н. С. Сазонова. - Челябинск :ЮУрГУ, 2016. - 96 с. Рыбанов А. А. Метрики сложности баз данных : учебное пособие / А.А. Рыбанов. - Волгоград :ВолгГТУ, 2016. - 131 с.Дадян Э. Г., Зеленков Ю. А. Методы, модели, средства хранения и обработки данных : учебник / Э.Г. Дадян, Ю.А. Зеленков; Фин. ун-т при Правительстве Рос. Федерации. - Москва : Вузовский учебник, 2016. - 167с.Задорожнева Ю.В. Автоматизированные базы данных: учебно-методическое пособие / Задорожнева Юлия Владимировна. Волгоград : Сфера, 2016. - 49 с.Егорова Л. Г., Кухта Ю. Б. Базы данных. Операторы выборки данных [Электронный ресурс]: практикум / Л. Г. Егорова, Ю. Б. Кухта. - Магнитогорск : ФГБОУ ВО "МГТУ им. Г. И. Носова", 2017.Коннолли Т., Бегг К. Базы данных: проектирование, реализация и сопровождение: теория и практика: [перевод с английского] / Томас Коннолли, Каролин Бегг. - 3-е изд. - Москва: Вильямс, 2017. - 1439 с.Ратманова И. Д. Базы данных : учебное пособие / И. Д. Ратманова. - Иваново: Ивановский государственный энергетический университет, 2014. - 159 с.Мердина О. Д., Стельмашонок Е. В., Быкова Н. Н. Информационное обеспечение, базы данных : учебное пособие / О. Д. Мердина, Е. В. Стельмашонок, Н. Н. Быкова. - Санкт-Петербург : Изд-во Санкт-Петербургского гос. экономического ун-та, 2014. - 82 с.Белоус В.В., Пивоварова Н.В. Основы реляционных баз данных [Электронный ресурс]. Практикум по SQL : методические указания к лабораторным работам по курсу "Базы данных" / В.В. Белоус, Н.В. Пивоварова. - Москва : МГТУ, 2014.Бабиева Н. А. Базы данных/ Н.А. Бабиева; Федеральное агентство по культуре и кинематографии, Казанский гос. ун-т культуры и искусств. - Казань : Медицина, 2014. - 317с.Баранова Е. К. Информационная безопасность и защита информации: учебное пособие: / Е. К. Баранова, А. В. Бабаш. - 4-е изд., перераб. и доп. - Москва : РИОР ИНФРА-М, 2018. - 334Приложение 1Матрица доступа пользователей к ресурсам базы данныъх (базе данных)Информационный ресурс:Полное наименованиеБД ПК 1С: Заработная плата и управление персоналомТип1С: Предприятие Имя сервера1C_Srv\ZUPНаименование базы данныхZUPДата формирования заявки01.09.2018ФИО исполнителяМатвеев С.М.Группы пользователей:Группа пользователейРольИзмененияПримечаниеАдминистраторы базы данныхАдминистраторБез измененийАдминистрирование базы данныхПользователи кадрового учетаКадровикИзменяетсяКадровый учетРасчет заработной платыРасчетчикИзменяетсяРасчет заработной платыГруппа пользователей “Администраторы базы данных” № п/пФИО специалиста или группы пользователейДоменное имяИзмененияПримечание1Федоров Сергей Валерьевич1C_Srv \admsБез измененийГруппа пользователей “Пользователи кадрового учета” № п/пФИО специалиста или группы пользователейДоменное имяИзмененияПримечание1Владимиров Семен Степанович1C_Srv \kadr1Без изменений2Волкова Анна Дмитриевна1C_Srv \kadr2Без измененийСлужебная записка отдела кадров №36 от 20.08.2018Приложение 2к приказу ООО _________от "___"_______2016 г. №____Список официальных и проектных информационных ресурсов, подлежащих обязательному резервному копированию, ответственных за резервное копирование, за хранение резервных копий, машинных носителей, используемых для резервного копирования и мест хранения резервных копий в ООО __________№ п/пнаименование ресурсаобъекты резервного копированияадминистратор БД/администратор приложения, ответственные за резервное копирование осн/дублответственные за хранение резервной копии осн/дублместо храненияпримеч12367891БД 1С: Заработная плата и Управление персоналом1C_Srv \ZUPАнохин В.А. / Кроликова С.В.Клиндухова О.М./Кравченко О.Ю.каб. № 152, сейф № 718520 2БД 1С: Управление продажами1C_Srv \PRODАнохин В.А. / Кузнецова С.М.Аверина В.С./ Уколова М.С.каб. № 306, сейф № 789456 3БД 1С: Управление бухгалтерским учетом1C_Srv \BHUАнохин В.А. / Варавина К.В.Козлова Б.С../Баранова О.Ю.каб. № 305, сейф № 8529630 Опись машинных носителей информацииТип хранилища _сейф__________________________________________________Заводской номер хранилища ________123432________________________________Инвентарный номер хранилища _____________0004001451051001________________________Сотрудник, ответственный за эксплуатацию хранилища____Лапин В.А._______________________________№№п\пНоситель информацииУчетный номер носителяОтметка о полученииОтметка о возвратеДата передачи носителя ИТ-специалистуПримечаниеДата, времяФИО, должностьполучателяПодпись получателяДата, времяПодпись1DVD-RWCD-105/12/2016Кузнецова С.М2DVD-RWCD-206/12/2016Агеева П.С.3HDDHD-205/12/2016Демьянова П.В.4HDDHD-806/12/2016Змеев С.В.