Смекни!
smekni.com

работа (стр. 1 из 5)

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ

РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЯ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

ТЮМЕНСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ

Институт математики и компьютерных наук

Кафедра Информационной Безопасности

КУРСОВАЯ РАБОТА

Разработка прав доступа к персональной информации

Выполнил:

Студент группы № 358

Валуйский Филипп Сергеевич

Руководитель:

ст. преподаватель

Нестерова Ольга Андреевна

Дата сдачи: ___________

Оценка: ______________

Тюмень 2009 г.

Оглавление

Введение 3

Справка к Федеральному закону «О персональных данных» 5

Основные понятия, используемые в настоящем Федеральном законе 6

Сравнение SQL Server 2008 с Oracle Database 11g 7

Аннотация 7

Основные положения 7

Производительность и масштабируемость 7

Безопасность 7

Производительность труда разработчиков 8

Бизнес-аналитика 8

Интеграция с системой Microsoft Office 9

Совокупная стоимость владения 9

Сравнение возможностей 10

Безопасность в SQL Server 2008 14

Усовершенствования в области шифрования 14

Инструкции по шифрованию 17

Усовершенствования в области проверки подлинности 21

Аудит системы безопасности 22

Отчеты о зависимостях 24

Роли уровня базы данных 24

Безопасность файловых потоков 30

Управление на основе политик 30

Заключение 34

Список литературы 35

Введение

Системы управлении базами данных (СУБД) в последнее время стали неотъемлемой частью ИТ-инфраструктуры практически любой компании. Сейчас достаточно сложно найти компанию, которая бы не пользовалась системой 1С:Предприятие или какой-либо мощной ERP системой, такой как SAP или Microsoft Dynamics (CRM), которые используют СУБД для хранения своих данных. Почти все WEB-приложения используют СУБД для хранения информации о клиентах, наименований товаров и т.п. Если раньше СУБД использовались в основном для хранения текстовых и числовых данных, то сейчас в СУБД хранятся такие данные, как изображения, видеозаписи и многие другие типы данных. Объёмы баз данных в некоторых отраслях выросли до нескольких терабайт. Поэтому сейчас, как никогда ранее, повысились требования к надёжности и производительности систем управления базами данных. Лидирующие позиции на рынке среди СУБД занимает Microsoft SQL Server. Доля рынка Microsoft SQL Server, по данным Gartner, составляет 46,8%, остальная часть рынка принадлежит Oracle и IBM DB2, относительно небольшую часть рынка занимают СУБД Open Source, такие как Postgre и Firebird.

Microsoft SQL Server 2008 является новейшей и мощнейшей системой управления базами данных. Помимо стандартных для СУБД функций, SQL Server 2008 содержит большой набор интегрированных служб по анализу данных. Доступ к данным, расположенным на SQL Server могут получить любые приложения, разработанные на .Net и VisualStudio, а также приложения пакета Microsoft Office 2007. SQL Server 2008 обепечивает высочайшую в совём классе масштабируемость, производительность и безопасность.

SQL Server 2008 предоставляет средства по созданию и управлению реляционными базами данных. Также SQL Server 2008 поддерживает новые средства аналитической обработки данных (Analysis Services), средства отчётности (Reporting Services), а также множество средств, упрощающих разработку приложений.

Цели:

- Изучить правовые аспекты Федерального закона «О персональных данных»

- Разработка схему управления правами доступа к персональной информации

Задачи:

- Исследовать различные СУБД с реализованными правами доступа

- Сравнить новые версии СУБД Oracle и MS SQL Server

- Провести анализ нововведений в области безопасности в SQL Server 2008

- Составить модель, иллюстрирующую управления правами доступа


Справка к Федеральному закону «О персональных данных»

Федеральный закон «О персональных данных» направлен на реализацию конституционных положений, закрепляющих право каждого на неприкосновенность частной жизни и свободу информации, а также международных обязательств Российской Федерации по ратификации Конвенции Совета Европы о защите физических лиц при автоматизированной обработке персональных данных.

Федеральным законом устанавливаются общие унифицированные требования к обработке персональных данных во всех сферах, где используются эти данные, определяются права субъектов персональных данных и обязанности операторов, осуществляющих обработку данных, принципы трансграничной передачи персональных данных, а также меры государственного контроля за деятельностью государственных и муниципальных органов, юридических и физических лиц, связанной с обработкой персональных данных.

При допуске различных способов учета персональных данных в государственных и муниципальных информационных системах, в том числе различных способов обозначения принадлежности персональных данных конкретному лицу, Федеральным законом устанавливается запрет на ограничение прав и свобод граждан по мотивам, связанным со способами учета и обозначения принадлежности персональных данных, включая запрет на использование таких способов обозначения, которые оскорбляли бы чувства граждан или унижали человеческое достоинство.

В целях обеспечения реализации прав субъектов персональных данных в связи с обработкой их персональных данных в государственных и муниципальных информационных системах предусматривается возможность создания государственного регистра населения, правовой статус и порядок работы с которым устанавливаются федеральным законом.

Основные понятия, используемые в настоящем Федеральном законе

Персональные данные - любая информация, относящаяся к определенному или определяемому на основании такой информации физическому лицу (субъекту персональных данных), в том числе его фамилия, имя, отчество, год, месяц, дата и место рождения, адрес, семейное, социальное, имущественное положение, образование, профессия, доходы, другая информация;

Конфиденциальность персональных данных - обязательное для соблюдения оператором или иным получившим доступ к персональным данным лицом требование не допускать их распространение без согласия субъекта персональных данных или наличия иного законного основания;

Общедоступные персональные данные - персональные данные, доступ неограниченного круга лиц к которым предоставлен с согласия субъекта персональных данных или на которые в соответствии с федеральными законами не распространяется требование соблюдения конфиденциальности.

Обработка специальной категории персональных данных допускается если:

1. Персональные данные относятся к состоянию здоровья субъекта персональных данных и их обработка необходима для защиты его жизни, здоровья или иных жизненно важных интересов либо жизни, здоровья или иных жизненно важных интересов других лиц, и получение согласия субъекта персональных данных невозможно;

2. Обработка персональных данных осуществляется в медико-профилактических целях, в целях установления медицинского диагноза, оказания медицинских и медико-социальных услуг при условии, что обработка персональных данных осуществляется лицом, профессионально занимающимся медицинской деятельностью и обязанным в соответствии с законодательством Российской Федерации сохранять врачебную тайну;

Сравнение SQL Server 2008 с Oracle Database 11g

Аннотация

Microsoft SQL Server получает все большее распространение по сравнению с другими системами управления базами данных и сейчас уже превосходит своих конкурентов по производительности, масштабируемости, эффективности разработки, возможностям бизнес-аналитики (BI) и совместимости с системой Microsoft Office 2007. При этом стоимость SQL Server существенно меньше, чем у Oracle Database 11g.[1]

Основные положения

Во многих областях, которые потенциально могут быть важными для бизнеса вашей организации, Microsoft® SQL Server® 2008 имеет превосходство над Oracle. Ниже вкратце описаны некоторые критически важные области, в которых SQL Server 2008 опережает конкурентов.

Производительность и масштабируемость

СУБД SQL Server способен обслуживать системы с высочайшим уровнем нагрузки, что подкрепляется результатами стандартных отраслевых тестов производительности. Такие клиенты как Unilever, Citi,, Barclays Capital и Mediterranean Shipping Company, выполняют свои критически важные приложения на платформе SQL Server. Клиенты, использующие SQL Server 2008 (в том числе крупнейшие независимые поставщики ПО, например Siemens и RedPrairie), дают отличные отзывы о новейших усовершенствованиях в области масштабируемости. Журнал CRN признал SQL Server бестселлером и самым быстрорастущим бестселлером.

Безопасность

В Национальной базе данных США об уязвимостях (NIST) зарегистрировано более 330 критических уязвимостей системы безопасности, обнаруженных в базах данных Oracle за последние 4 года. За этот же период не сообщалось НИ ОБ ОДНОЙ уязвимости SQL Server 2005. Это достигается благодаря специальной методологии разработки ПО Security Development Lifecycle (SDL) в рамках концепции защищенных компьютерных систем, всесторонним функциям безопасности и мощной инфраструктуре Microsoft Update. Такое выигрышное сочетание позволяет сократить риски безопасности и время простоев для установки обновлений. По мнению одного из специалистов, Oracle на пять лет отстает от Майкрософт в области управления обновлениями. Журнал Computerworld сообщает, что две трети администраторов баз данных Oracle не устанавливают обновления безопасности.