ПРОБЛЕМИ ЗАХИСТУ ІНФОРМАЦІЇ В СУЧАСНИХ БАЗАХ ДАНИХ
Анотація
Мета статті полягає у дослідженні наявних проблем у забезпеченні захисту баз даних в інформаційних системах. Методика дослідження. Для досягнення поставленої мети були використані методи логічного узагальнення та наукової абстракції. Результати. У процесі аналізу проблем безпеки розглянуто моделі захисту баз даних. Проаналізовано процедури ідентифікації осіб, їх аутентифікації та авторизації в базах даних. Доведено, що рольова модель захисту баз даних є найбільш прийнятною для застосування в сучасних СУБД. Сформульовано заходи щодо побудови доступних систем захисту серверів, що спеціалізуються на обробці великих масивів даних. Практична значущість результатів дослідження. Відзначено, що використання на практиці запропонованих моделей безпеки дасть змогу підвищити результативність заходів щодо забезпечення захисту баз даних в інформаційних системах.
Посилання
Чернухина Н.В., Матвиюк В.М. Основные аспекты информационной безопасности при работе в компьютерных сетях. Новые парадигмы общественного развития: экономические, социальные, философские, политические, правовые, общенаучные тенденции и закономерности: материалы междунар. науч.-практ. конф. (Новосибирск–Тихорецк–Саратов, 28 декабря 2015 года). Новосибирск, 2016. С. 122–123.
Ерохин В.В., Погонышева Д.А., Степченко И.Г. Безопасность информационных систем: учебное пособие. Москва, 2015. 184 с.
Смирнов С.Н. Безопасность систем баз данных. Москва, 2007. 352 с.
Кузнецов С.Д. Базы данных: учебник. Москва, 2012. 496 с.
Полтавцева М.А., Зегжда Д.П., Супрун А.Ф. Безопасность баз данных: учеб. пособие. Санкт–Петербург, 2015. 125 с.
Горбачевская Е.Н., Катьянов А.Ю., Краснов С.С. Информационная безопасность средствами СУБД Oracle. Вестник ВУиТ. Тольятти. 2015. № 2 (24). С. 72–85.
Турхановская К.А., Орлова Ю.А. Нечеткая модель для логического вывода при определении класса защищенности информационных систем управления предприятием. Известия Волгоградского государственного технического университета. Волгоград. 2016. № 7 (186). С. 110–115.
Филько С.В., Филько И.В. Информационная безопасность ERP–систем. Учет, анализ, аудит: проблемы теории и практики. Красноярск. 2016. Вып. 17. С. 115–119.
Филько С.В., Филько И.В. Анализ подходов к оценке рисков информационной безопасности в корпоративных информационных системах. Учет, анализ, аудит: проблемы теории и практики. Красноярск. 2016. Вып. 17. С. 120–124.
Скандал! Цифра? Дія… Юридична газета online. URL:https://yur–gazeta.com/publications/practice/informaciyne–pravo–telekomunikaciyi/skandal–cifra–diya.html (дата звернення 18.10.2021).
Chernuhina N.V., Matviyuk V.M. (2016). Osnovnyie aspektyi informatsionnoy bezopasnosti pri rabote v kompyuternyih setyah [The main aspects of information security when working in computer networks]. Novyie paradigmyi obschestvennogo razvitiya: ekonomicheskie, sotsialnyie, filosofskie, politicheskie, pravovyie, obschenauchnyie tendentsii i zakonomernosti: materialyi mezhdunarodnoy nauchno–prakticheskoy konferentsii – New paradigms of social development: economic, social, philosophical, political, legal, general scientific trends and patterns: materials of the international. scientific–practical conf. Novosibirsk (pp. 122–123) [in Russian].
Erohin V.V., Pogonyisheva D.A., Stepchenko I.G. (2015). Bezopasnost informatsionnyih sistem [Information Systems Security]. Moscow [in Russian]
Smirnov S.N. (2007). Bezopasnost sistem baz dannyih [Database systems security]. Moscow [in Russian].
Kuznetsov S.D. (2012). Bazyi dannyih [Databases]. Moscow [in Russian].
Poltavtseva M.A., Zegzhda D.P., Suprun A.F. (2015). Bezopasnost baz dannyih [Database Security]. St. Petersburg [in Russian].
Gorbachevskaya E.N., Katyanov A.Yu., Krasnov S.S. (2015). Informatsionnaya bezopasnost sredstvami SUBD Oracle [Information security of Oracle DBMS]. Vestnik VUiT – VUiT Bulletin, 2 (24), 72–85 [in Russian].
Turhanovskaya K.A., Orlova Yu.A. (2016). Nechetkaya model dlya logicheskogo vyivoda pri opredelenii klassa zaschischennosti informatsionnyih sistem upravleniya predpriyatiem [Fuzzy model for logical inference when determining the security class of enterprise management information systems]. Izvestiya Volgogradskogo gosudarstvennogo tehnicheskogo universiteta – Bulletin of the Volgograd State Technical University, 7 (186), 110–115 [in Russian].
Filko S.V., Filko I.V. (2016). Informatsionnaya bezopasnost ERP – sistem [Information security ERP]. Uchet , analiz , audit : problemyi teorii i praktiki – Accounting, analysis, audit: problems of theory and practice, 17, 115–119 [in Russian].
Filko S.V., Filko I.V. (2016). Analiz podhodov k otsenke riskov informatsionnoy bezopasnosti v korporativnyih informatsionnyih sistemah [Analysis of approaches to assessing information security risks in corporate information systems]. Uchet , analiz , audit : problemyi teorii i praktiki – Accounting, analysis, audit: problems of theory and practice, 17. 120–124 [in Russian].
Skandal! Tsifra? DIya… [Scandal! Digit? Action…]. Yuridichna gazeta online – Legal newspaper online. Retrieved from https://yur–gazeta.com /publications /practice/ informaciyne–pravo– telekomunikaciyi / skandal–cifra–diya.html (accessed 18 October 2021) [in Ukrainian].
