تحقیق امنیت پایگاه داده به صورت فایل word ( ورد ) و قابل ویرایش می باشد . که دارای ۹۶ صفحه بوده و جهت دریافت و دانلود متن و فایل کامل آن می توانید بر روی گزینه خرید انتهای متن کلیک نمایید و پس از وارد نموده اطلاعات و آدرس ایمیل خود قادر به پرداخت آنلاین و دریافت آنی متن کامل و فایل ورد مقاله و پروژه مربوطه باشید . همچنین لینک دانلود تحقیق مربوطه همان لحظه به آدرس ایمیل شما ارسال می گردد.
Robin Dewson , “Beginning SQL Server 2005 for Developers From Novice to Professional” , Apress , year 2006
Rajesh George and Lance Delano ,” SQL Server 2005 Express edition STARTER KIT”, Wiley ,year 2005
Ravi s.Sandhu and Pierangela Samarati , “Access control principle and practice” , IEEE communication magazin , year 1994
Andrew Watt, “Microsoft SQL Server 2005 FOR DUMMIES”, WILEY , 2006
Bob Beauchemin , Niels Berglund and Dan Sullivan , “A First Look at SQL Server 2005 for Developers” , Addison – Wesley , year 2005
Thomas Rizzo, Adam Machanic,Julian Skinner , Louis Davidson,Robin Dewson, Jan Narkiewicz , Joseph Sack and Rob Walters , ” Pro SQL Server 2005″, Apress, year ۲۰۰۶
Stephen Dranger, Robert H. Sloan , and Jon A. Solworth / “The Complexity of Discretionary Access Control”/ 2004
Jonathan D. Moffett, “Specification of Management Policies and Discretionary Access Control”, 2002
Fort George G.Meade and Patrick R. Gallagher , “A GUIDE TO UNDERSTANDING DISCRETIONARY ACCESS CONTROL IN TRUSTED SYSTEMS” , National Computer Security Center , year 1987
Principal ,Microsoft SQLServer2005 Books Online/DataBase Engin / Database Engin Concept / Security Considerations for Databases and Database Applications / Principal , Microsoft Corporation , last visit September 2007
Securable Microsoft SQLServer2005 Books Online/DataBase Engin / Database Engin Concept / Security Considerations for Databases and Database Applications / Securable, Microsoft Corporation , last visit September 2007
Permition ,Microsoft SQLServer2005 Books Online/DataBase Engin / Database Engin Concept / Security Considerations for Databases and Database Applications /Permition Securable, Microsoft Corporation , last visit September 2007
Encryption , Microsoft SQLServer2005 Books Online/DataBase Engin / Database Engin Concept / Security Considerations for Databases and Database Applications / Encryption, Microsoft Corporation , last visit September 2007
فصل ۱ کلیات ۳
فصل ۲ امنیت کلاسیک ۶
۲-۱ مقدمه ۶
۲-۲ امنیت پایگاه داده ۷
۲-۳ تهدید امنیت در پایگاه داده ۷
۲-۴ کنترل امنیت پایگاه داده ۸
۲-۴-۱ کنترل انتشار ۸
۲-۴-۲ کنترل استنباط ۸
۲-۴-۳ کنترل دسترسی ۹
۲-۴-۳-۱ ارتباط کنترل دسترسی با سایر سرویسهای امنیتی ۱۲
۲-۴-۳-۲ ماتریس دسترسی ۱۴
۲-۴-۳-۳ سیاستهای کنترل دسترسی ۱۵
۲-۴-۳-۳-۱ سیاست تشخیص ۱۶
۲-۴-۳-۳-۲ سیاست اجباری ۱۸
۲-۴-۳-۳-۳ سیاست مبتنی بر نقش ۲۲
۲-۵ مدیریت تفویض اختیار ۲۴
۲-۶ جمعبندی ۲۵
فصل سوم بررسی امنیت در نرم افزار SQLServer2005 26
۳-۱ مقدمه ۲۶
۳-۲ هویت شناسی ۲۷
۳-۲-۱ مد هویت شناسی ویندوزی (WAM) 27
۳-۲-۲ مد ترکیبی (MM) 28
۳-۳ Logins 30
۳-۳-۱ Loginهای ویندوز و کاربران پایگاهداده ۳۰
۳-۳-۱-۱ ایجاد گروه در ویندوز ۳۰
۳-۳-۱-۲ ارتباط گروههای ویندوز با کاربران SQLServer با استفاده از GUI 32
۳-۳-۱-۳ ارتباط گروههای ویندوز با کاربران SQLServer با استفاده از کدهای T-SQL 36
۳-۳-۲ Loginهای سرویس دهنده و کاربران پایگاهداده ۳۸
۳-۳-۲-۱ ایجاد Login در سطح سرویس دهنده با استفاده از GUI 38
۳-۳-۲-۲ ایجاد Login در سطح سرویس دهنده با استفاده از کد T-SQL 40
۳-۳-۳ Sa Login 40
۳-۴ کنترل دسترسی(Access Control) 41
۳-۵ نقشها ۴۲
۳-۵-۱ نقشهای ثابت سرویس دهنده (FSR) 42
۳-۵-۲ نقشهای پایگاهدادهای (DBR) 44
۳-۵-۳ نقشهای برنامهای (APR) 50
۳-۶ شِما ۵۳
۳-۷ Principal 55
۳-۸ Securable 56
۳-۹ Permission 57
۳-۱۰ رمز نگاری ۶۰
۳-۱۰-۱ رمزنگاری با استفاده از کلمه عبور کاربر ۶۱
۳-۱۰-۲ رمزنگاری کلید متقارن ۶۲
۳-۱۰-۳ رمزنگاری کلید نامتقارن ۶۳
۳-۱۰-۴ رمزنگاری با استفاده از گواهینامه ۶۴
۳-۱۱ جمع بندی ۶۶
فصل چهارم طراحی سیستم پرسنلی ۶۷
۴-۱ مقدمه ۶۷
۴-۲ UseCase 68
۴-۲-۱ شرح UseCase 68
۴-۳ نمودار توالی ۷۰
۴-۴ Class Diagram 74
۴-۵ واژهنامه دادهای ۷۴
فصل پنجم معرفی نرم افزار و بررسی موانع هنگام برنامه نویسی ۷۶
۵-۱ مقدمه ۷۶
۵-۲ رشته ارتباط ۷۷
۵-۳ ارتباط برنامه با نقش برنامهای(APR) 78
۵-۴ معرفی فرم پرسنل ۸۳
۵-۵ رمز نمودن اطلاعات ۸۷
۵-۶ کار با استثناها ۸۸
۵-۷ جمع بندی ۹۲
فصل ششم نتیجهگیری و راهکارهای آینده ۹۳
منابع و ماخذ ۹۵
امنیت یکی از مهمترین مساله دنیا و تکنولوژی روز است. این مساله به قدری حیاتی است که اگر برآورده نشود جامعه صدمات زیادی را متحمل میشود. متاسفانه در کشور ایران به مساله امنیت بهای کمی داده میشود. بسیاری از برنامههای کامپیوتری که توسط شرکتهای نرم افزاری تهیه میشود ، از درجه امنیت پایینی برخوردار هستند. این برنامهها پس از تزریق به بازار تجاری پس از مدتی به علت مشکلات امنیتی که دارند اغلب از رده خارج میشوند و در ضمن شرکتها و سازمانهای دیگر را دچار مشکل میکنند.
بنابراین در فصل اول در ابتدا موضوع امنیت را بصورت کلاسیک بررسی کنیم. آشنایی با مفاهیمی همچون تهدید ، صحت داده و انتشار داده ، ما را در شناخت مدلهای امنیت یاری میکند. تامین امنیت در پایگاه داده با شناسایی تهدید آغاز میشود. از دیگر واژههای مهم در این موضوع کنترل دسترسی است. هدف کنترل دسترسی محدود کردن فعالیتهایی است که کاربر مجاز میتواند بر روی سیستمهای کامپیوتری انجام دهد. کنترل دسترسی شامل سیاستهای مختلفی است. سیاستهای تشخیص ، اجباری و مبتنی بر نقش از آن جمله هستند. این سیاستها هر یک با اعمال محدودیتی خاص دسترسی کاربر را محدودتر میکنند و در تناقض با یکدیگر نیستند ،به عبارت دیگر جهت حرکت همه آنها یکی است.
امنیت کلاسیک را در فصل ۲ بررسی می کنیم. سپس به بررسی امنیت در نرم افزار SQLServer2005 میپردازیم. رنگ امنیت کلاسیک در تمامی مولفههای امنیتی SQLServer2005 به چشم میخورد. در این فصل با مفاهیمی همچون مدل هویت شناسی و تفویض اختیار در SQLServer2005 آشنا می شویم. انواع کنترل دسترسی ، انواع نقش ها ، شما و بسیاری دیگر از واژهها و مفاهیم را در فصل ۳ بررسی میکنیم. رمز نگاری که در نسخه SQLServer2000 نبوده به SQLServer2005 اضافه شده و این نرم افزار را از لحاظ امنیت بسیار پرقدرت ساخته است. در واقع در فصل ۳ مدل امنیتی SQLServer2005 به طور کامل بررسی شده است. در فصل ۴ یک محیط عملی طراحی و پیاده سازی شده است. در فصل ۵ بامشکلاتی که در حین پیاده سازی چنین سیستمی با آن مواجه هستیم را بررسی میکنیم. اهمیت این پایان نامه از این جهت است که تعداد بسیار کمی از افراد متخصص این موضوع را در SQLServer2005 بررسی کرده و آن را بصورت عملی پیاده سازی کردهاند. بسیاری از سیستمهای طراحی شده از لحاظ امنیتی ناکارامد هستند و مکانیزمهای امنیتی به کار رفته در این سیستمها دارای نواقص و کمبودهای بسیاری است.
واژه های کلیدی: امنیت، تهدید ، صحت داده ، انتشار داده، کنترل دسترسی ، نقش ها
امنیت اطلاعات یکی از مهمترین مفاهیم ،از آغاز زندگی بشر تاکنون بوده است. انسانهای ادوار گذشته از اهمیت این موضوع مطلع بودند و بسیاری از شکستهای انسانهای گذشته در جنگها فاش شدن اطلاعات مهم و سری بوده است. در ضمن آنها اطلاعات حساس را به رمز تبدیل کرده و برای رد و بدل کردن این اطلاعات از زبان رمزی استفاده میکردند.
با پیشرفت علم و جوامع بشری اهمیت این موضوع بیش از پیش آشکار شده و فاش شدن اطلاعات نظامی و یا سیاسی ممکن است منجر به نابودی یک جامعه بیانجامد. سرقتهای میلیاردی که گاها از بانکها میشود مثالی دیگر از اهمیت این موضوع است.
برای امن کردن جامعه مدرن باید از امکانات مدرن نیز استفاده شود زیرا سارقان اطلاعات از امکانات پیشرفته برای دستیابی به اطلاعات استفاده میکنند. در این پایان نامه به بررسی امنیت در محیط پایگاه داده میپردازیم. این محیط بر مشکلاتی نظیر افزونگی داده و ناسازگاری داده که در سیستم فایل مشکل ساز بوده ، فائق آمده و با به اشتراک گذاشتن دادهها ، امکان استفاده بیشتر از اطلاعات را مهیْا ساخته است. در این محیط امکان مدیریت تعداد زیادی کاربر تعبیه شده است. کاربر زیاد مساوی است با درد سر زیاد ! ممکن است کاربری عمدی یا غیر عمدی به داده های محرمانه دست یابد و سیستم را مختل سازد. برای تامین امنیت در چنین محیطهایی که همواره با پیچیدگیهای زیادی نیز برخوردار است لازم است در ابتدا موضوع امنیت را بصورت کلاسیک بررسی کنیم. آشنایی با مفاهیمی همچون تهدید ، صحت داده و انتشار داده ، ما را در شناخت مدلهای امنیت یاری میکند. تامین امنیت در پایگاه داده با شناسایی تهدید آغاز میشود. از دیگر واژههای مهم در این موضوع کنترل دسترسی است. هدف کنترل دسترسی محدود کردن فعالیتهایی است که کاربر مجاز میتواند بر روی سیستمهای کامپیوتری انجام دهد. کنترل دسترسی شامل سیاستهای مختلفی است. سیاستهای تشخیص ، اجباری و مبتنی بر نقش از آن جمله هستند. این سیاستها هر یک با اعمال محدودیتی خاص دسترسی کاربر را محدودتر میکنند و در تناقض با یکدیگر نیستند ،به عبارت دیگر جهت حرکت همه آنها یکی است.
امنیت کلاسیک را در فصل ۲ بررسی می کنیم. سپس به بررسی امنیت در نرم افزار SQLServer2005 میپردازیم. رنگ امنیت کلاسیک در تمامی مولفههای امنیتی SQLServer2005 به چشم میخورد. در این فصل با مفاهیمی همچون مدل هویت شناسی و تفویض اختیار در SQLServer2005 آشنا می شویم. انواع کنترل دسترسی ، انواع نقش ها ، شما و بسیاری دیگر از واژهها و مفاهیم را در فصل ۳ بررسی میکنیم. رمز نگاری که در نسخه SQLServer2000 نبوده به SQLServer2005 اضافه شده و این نرم افزار را از لحاظ امنیت بسیار پرقدرت ساخته است. در واقع در فصل ۳ مدل امنیتی SQLServer2005 به طور کامل بررسی شده است. در فصل ۴ یک محیط عملی طراحی و پیاده سازی شده است. در فصل ۵ بامشکلاتی که در حین پیاده سازی چنین سیستمی با آن مواجه هستیم را بررسی میکنیم. اهمیت این پایان نامه از این جهت است که تعداد بسیار کمی از افراد متخصص این موضوع را در SQLServer2005 بررسی کرده و آن را بصورت عملی پیاده سازی کردهاند. بسیاری از سیستمهای طراحی شده از لحاظ امنیتی ناکارامد هستند و مکانیزمهای امنیتی به کار رفته در این سیستمها دارای نواقص و کمبودهای بسیاری است.
در محیط پایگاهداده ، برنامهها و کاربران مختلف سازمان به یک مجموعه اطلاعات واحد و یکپارچه در DBMS دسترسی دارند. مشکلاتی نظیر ناسازگاری و افزونگی دادهها که در سیستمهای گذشته نمایان بودند از بین رفته و در عوض مسأله تامین امنیت در پایگاهداده اهمیت بسیاری پیدا کرده است. تامین امنیت در محیط پایگاه داده یعنی شناسایی تهدیدهایی[۱] که امنیت آن را به خطر میاندازند و همچنین انتخاب سیاستها و مکانیسمهای مناسب برای مقابله با آن. یکی از راههای مبارزه با تهدیدها ، کنترل دسترسی است. هدف کنترل دسترسی[۲]، محدود کردن اعمال و فعالیتهایی است که کاربر مجاز ، میتواند بر روی سیستم کامپیوتری انجام دهد. کنترل دسترسی ، آنچه را که کاربر و یا برنامه تحت کنترل او میتواند انجام دهد را کنترل میکند. در این راستا ، کنترل دسترسی ، مانع از انجام فعالیتهایی میشود که امنیت سیستم را تهدید میکنند.
در این فصل پس از بیان چند مفهوم پایه در رابطه با امنیت پایگاهداده ، به بررسی کنترل دسترسی و رابطه آن با سایر سرویسهای امنیتی از جمله سرویس هویت شناسی[۳]، سرویس حسابرسی[۴] و سرویس مدیریت[۵] میپردازیم. سپس ماتریس دسترسی[۶] و چگونگی پیادهسازی آن در محیطهای کاربردی را بررسی میکنیم. در پایان به مطالعه سیاستهای کنترل دسترسی و مختصری درباره چگونگی مدیریت آنها میپردازد.
[۲]– access control
[۳]– authentication
[۴]– auditing
مقاله و پروژه و تحقیق ها به صورت فایل ورد و قابل دانلود می باشند و شما به محض پرداخت آنلاین مبلغ همان لحظه قادر به دریافت فایل خواهید بود. این عملیات کاملاً خودکار بوده و توسط سیستم انجام می پذیرد. ضمنا همان لحظه لینک دانلود به ایمیل شما ارسال می گردد.
جهت پرداخت مبلغ شما به درگاه پرداخت یکی از بانک ها منتقل خواهید شد، برای پرداخت آنلاین از درگاه بانک این بانک ها، حتماً نیاز نیست که شما شماره کارت همان بانک را داشته باشید و بلکه شما میتوانید از طریق همه کارت های عضو شبکه بانکی، مبلغ را پرداخت نمایید
ارسال نظر