Языки

Главная

Дисциплина "Безопасность систем баз данных", 4 курс, 7 семестр

                                                                                                                                    Учебных занятий по дисциплине - 130 час.
                                                                                                                                    Из них:  
                                                                                                                                    Лекций - 36 час.
                                                                                                                                    Лабораторных работ - 18 час.
                                                                                                                                    Индивидуальные занятия - 18 час.
                                                                                                                                    Самостоятельная работа - 58 час 

Цель преподавания дисциплины Дисциплина «Безопасность систем баз данных»  имеет целью обучить студентов принципам построения автоматизированных информационных систем (АИС) на основе концепции баз данных, особенностям обработки, хранения, передачи и защиты данных в АИС, основам проектирования и безопасной эксплуатации АИС. Особое внимание обращается на вопросы защиты данных и безопасного функционирования АИС.

Задачи изучения дисциплины – дать основы:

  • построения и эксплуатации АИС на основе концепции баз данных;
  • системного подхода к построению информационной безопасности систем баз данных;
  • методов, способов, механизмов и средств информационной защиты АИС и баз данных.

Знания и навыки, полученные студентами в курсе «Безопасность систем баз данных», должны быть достаточными для проведения в последующей профессиональной деятельности экспериментально-исследовательских, проектных, организационно-управленческих и эксплуатационных видов работ по тематике АИС и баз данных.

Темы лекционных занятий:

  • Концепция баз данных (2 часа)
  • Реляционная модель данных (4 часа)
  • Проектирование БД (6 часов)
  • Системы управления базами данных (СУБД) (2 часа)
  • Распределенные БД (2 часа)
  • Архитектура «клиент-сервер» (6 часов)
  • Технологии объектного связывания данных (2 часа).
  • Технологии реплицирования данных (2 часа).
  • Концепция безопасности АИС и БД (1 час).
  • Модели безопасности в СУБД (2 часа)
  • Идентификация и аутентификация в АИС (1 час)
  • Управление доступом в БД (4 часа)
  • Угрозы, специфичные для СУБД (2 часа) 

 Литература

Основная литература

  • Кузнецов С.Д. Основы современных баз данных. Учебник. -http://www.citforum.ru/database/osbd/contents.shtml
  • Кириллов В.В. Основы проектирования реляционных баз данных. Учебное пособие. – http://www.citforum.ru/database/dbguide/index.shtml
  • Носков Ю.М. Система программирования Delphi. - раздел «Основы работы с базами данных». – http://www.mgopu.ru/PVU/2.1/Delphi/index.html
  • Пушников А.Ю. Введение в системы управления базами данных. Учебное пособие/Изд-е Башкирского ун-та. - Уфа, 1999. - 246 с. -  http://www.citforum.ru/database/dblearn/index.shtml
  • Козленко Л.  Информационная безопасность в современных системах управления базами данных. - КомпьютерПресс 3'2002. - http://www.citforum.ru/security/articles/safe_db/
  • Гайдамакин Н.А. Автоматизированные информационные системы, базы и банки данных. Вводный курс: Учебное пособие. – М.: Гелиос АРВ, 2002.
  • Гайдамакин Н.А. Разграничение доступа к информации в компьютерных системах. – Екатеринбург: Изд-во Урал. Ун-та, 2003. – 328 с.
  • Базы данных. Учебник для вузов под ред. А. Хомоненко. – М.: Корона Принт.
  • Вьюкова Н.И., Галатенко В.А. Информационная безопасность систем управления базами данных. СУБД, 1996, № 1.
  • Белкин П.Ю., Михальский О.О., Першаков А.С. и др. Защита программ и данных: Учебное пособие для ВУЗов. – М.: Радио и связь, 1999.
  • Кузнецов С.Д. СУБД и файловые системы. – М.: Майор, 2001.
  • Вендров А.М. CASE-технологии. Современные методы и средства проектирования информационных систем. - http://www.citforum.ru/database/case/index.shtml.

 Дополнительная литература

  • Артре Ш. Структурный подход к организации баз данных: Пер. с англ. - М.: Финансы и статистика, 1983.
  • Тиори Т., Фрай Дж. Проектирование структур баз данных. - М.: Мир, 1985.
  • Нагао М. и дp. Стpуктуpы и базы данных. - М.: Мир, 1986.
  • Озкаpахан Э. Машины баз данных. - М.: Мир, 1989.
  • Мейер Д. Теория реляционных баз данных. - М.: Мир, 1987.
  • Дейт Кристофер. Введение в системы баз данных. Шестое издание. - Киев:  Диалектика, 1998.
  • Ладыженский Г.М. Системы управления базами данных – коротко о главном. – Jet Info, 1995, №№ 3-5.
  • Ладыженский Г.М. Тиражирование данных в СУБД Ingres Jet Info, 1994.
  • Хансен Г., Хансен Д. Базы данных: разработка и управление. - М.: Бином, 1999.
  • Горев А., Ахаян Р., Макашарипов С., Эффективная работа с СУБД. - СПб.: Питер, 1997.
  • Концепция защиты СВТ и АС от НСД к информации. Гостехкомиссия России. -  М.: Военное издательство, 1992.
  • Положение о сертификации средств защиты информации по требованиям безопасности информации. Гостехкомиссия России. - М.: Военное издательство, 1995.
  • Спесивцев А.В. и др. Защита информации в персональных ЭВМ. - М.: Радио и Связь, 1992.
  • Гайкович В., Пеpшин А. Безопасность электpонных банковских систем. - М.: "Единая Евpопа", 1994.
  • Грушо А.А., Тимонина Е.Е. Теоретические основы защиты информации. М.: Издательство агентства “Яхтсмен”, - 1996.