2015-07-04
356
20. Основные требования и рекомендации по защите служебной тайны и персональных данных
21. Основные рекомендации по защите информации, составляющей коммерческую тайну
22. Правовые основы обеспечения информационной безопасности. Государственная система защиты информации
23. Основные этапы проектирования КСИБ, требования к ним
24. Исследование содержания и последовательности работ по защите информации.
- Безопасность систем баз данных
| Теоретические основы построения и эксплуатации баз данных. История развития, назначение и роль баз данных. | |
| Модели данных. Математические основы построения реляционных систем управления базами данных. | |
| Средства управления данными в базах данных. Общие принципы построения систем управления базами данных. | |
| Архитектура систем управления данными в базах данных. | |
| Критерии защищенности баз данных. Критерии оценки надежных компьютерных систем. | |
| Реализация политики безопасности баз данных. Требования защищенности информации СВТ от НСД. | |
| Концепция безопасности баз данных. Проблемы обеспечения технологической безопасности информационных систем. | |
| Оперативные методы повышения безопасности функционирования баз данных. | |
| Администрирование баз данных. | |
| Механизмы обеспечения целостности систем управления базами данных. Поддержание целостности данных в системах управления базами данных. | |
| Механизмы обеспечения целостности систем управления базами данных. Логическая и физическая целостность баз данных. | |
| Дискреционные механизмы управления доступом в баз данных. | |
| Существующие модели произвольного управления доступом. | |
| Реализация произвольного управления доступом в системах управления базами данных. | |
| Шифрование паролей в СУБД Oracle. Алгоритм парольной защиты. | |
| Анализ атак на пароли в СУБД Oracle. Силовая атака. Атака по словарю и парадокс дней рождений. Эквивалентная длина хешей и паролей. | |
| Варианты усовершенствования парольной защиты сервера Oracle. | |
| Разведка паролей в СУБД Oracle. Доступ к хешам паролей через sys.user$. Доступ к хешам через линки БД. | |
| Разведка паролей в СУБД Oracle. Подмена пакетов. Пароли в трассировочных файлах. Пароли и OEM Grid Control. Внедрение скрытого пользователя. | |
| Средство СУБД Oracle по управления паролями в БД. | |
| Технология информационной безопасности в БД на примере Oracle IRM. | |
| Технология аудита в СУБД Oracle. | |
| Реализация моделей разграничения доступа на примере зарубежных СУБД. | |
| Многоверсионный контроль конкурентых транзакций и изоляция транзакций в PostgreSQL. | |
| Реализация безопасности в Microsoft SQL Server 2005. | |
| Информационная безопасность Oracle 9i. |
Список рекомендуемой литературы
