Ассоциация Экосистема (сайт www.есоsystеmа.ru)





Учебно-познавательные экскурсии на АгроБиоФерму в Подмосковье !

ГЛАВНАЯ >>> ОБРАЗОВАТЕЛЬНЫЕ ПРОГРАММЫ >>> ИССЛЕДОВАТЕЛЬСКАЯ И ПРОЕКТНАЯ ДЕЯТЕЛЬНОСТЬ

Главная
English
Биологический кружок ВООП
  Гостю кружка
  Планы кружка
  Экспедиции и выезды
  Исследовательская работа
  Программа "Parus"
  История кружка
  Контакты кружка
Полевой центр
  Фотогалерея
  Летопись биостанции
  Статьи о биостанции
  Исследовательские работы
Учебные программы
  Полевые практикумы
  Методические семинары
  Исследовательская работа
  Проектная деятельность
  Экспедиции и лагеря
  Экологические тропы
  Экологические игры
  Публикации (статьи)
Методические материалы
  Цветные печатные определители
  Карманные определители
  Определительные таблицы
  Энциклопедия природы России
  Компьютерные определители
  Мобильные определители
  Учебные фильмы
  Методические пособия
  Полевой практикум
Природа России
  Минералы и горные породы
  Почвы
  Грибы
  Лишайники
  Водоросли
  Мохообразные
  Травянистые растения
  Деревья и кустарники
  Ягоды и сочные плоды
  Насекомые-вредители
  Водные беспозвоночные
  Дневные бабочки
  Рыбы
  Амфибии
  Рептилии
  Птицы, гнезда и голоса
  Млекопитающие и следы
Фото растений и животных
  Систематический каталог
  Алфавитный каталог
  Географический каталог
  Поиск по названию
  Галерея
Природные ландшафты мира
  Физическая география России
  Физическая география мира
  Европа
  Азия
  Африка
  Северная Америка
  Южная Америка
  Австралия и Новая Зеландия
  Антарктика
Рефераты о природе
  География
  Геология и почвоведение
  Микология
  Ботаника
  Культурные растения
  Зоология беспозвоночных
  Зоология позвоночных
  Водная экология
  Цитология, анатомия, медицина
  Общая экология
  Охрана природы
  Заповедники России
  Экологическое образование
  Экологический словарь
  Географический словарь
  Художественная литература
Международные программы
  Общая информация
  Полевые центры (Великобритания)
  Международные экспедиции (США)
  Курс полевого образования (США)
  Международные контакты
Интернет-магазин
  Карманные определители
  Цветные таблицы
  Компьютерные определители
  Энциклопедии природы
  Методические пособия
  Учебные фильмы
  Комплекты материалов
Контакты
  Гостевая книга
  Ссылки
  Партнеры
  Наши баннеры
  Карта сайта

Экологический Центр Экосистема на Facebook Экологический Центр Экосистема ВКонтакте

Ютуб канал Экосистема YouTube EcosystemaRu

Скачать приложения Экосистемы ЭкоГид из магазина Google Play / Play Market
Скачать приложения Экосистемы ЭкоГид из AppStore / iTunes
Видео-360 по экологии на нашем Youtube канале


Если Вам понравился и пригодился наш сайт - кликните по иконке "своей" социальной сети:

Объявления:

АгроБиоФерма «Велегож» в Подмосковье приглашает!
Принимаются организованные группы школьников и родители с детьми (от 12 до 24 чел.) по учебно-познавательной программе "Введение в природопользование" Подробнее >>>

Отдых и апартаменты в Болгарии
Предложение для тех, кто любит природу и уединение и хочет отдохнуть на тёплом море дёшево и без посредников: от 20 евро в сутки за трехкомнатную квартиру на море!

Биологический кружок ВООП приглашает!
Биологический кружок при Государственном Дарвиновском музее г.Москвы (м.Академическая) приглашает школьников 5-10 классов на занятия в музее, экскурсии по вечерам, учебные выезды в природу по выходным и дальние полевые экспедиции в каникулы! Подробнее >>>

Бесплатные экскурсии в музей Пиявки!
Международный Центр Медицинской Пиявки приглашает посетить музей и узнать о пользе и вреде пиявок, их выращивании, гирудотерапии, лечебной косметике и многом другом... Подробнее >>>

Атлас-определитель 'Птицы России' для iPhone и iPad: загрузить из AppStore (iTunes) бесплатно

Здесь может быть бесплатно размещено Ваше объявление о проводимом Всероссийском конкурсе, Слёте, Олимпиаде, любом другом важном мероприятии, связанном с экологическим образованием детей или охраной и изучением природы. Подробнее >>>

Мы публикуем на нашем сайте авторские образовательные программы, статьи по экологическому образованию детей в природе, детские исследовательские работы (проекты), основанные на полевом изучении природы. Подробнее >>>





[ sp ] : ml об : { lf }


Практикумы Семинары Вебинары Исследовательская работа Экспедиции и лагеря Экотропы Экологические игры Публикации

Обложка журнала "Исследовательская работа школьников"Титульная страница журнала "Исследовательская работа школьников" Приведенная ниже работа была опубликована в журнале "Исследовательская работа школьников" Издательского дома "Народное образование" и была любезно предоставлена главным редактором журнала О.В.Глушенковым в 2017 году.

Из огромного количества статей, опубликованных в журнале за годы его работы в 2011-2016 гг, мы отобрали публикации в области экологии, биологии, географии и краеведения, а также небольшое число работ по археологии, истории и культуре.

Для облегчения поиска и навигации по данному разделу, все работы сгруппированы по нескольким нижеследующим рубрикам: Общие вопросы - теория, Общие вопросы - практика, География, Биология, Экология - теория, Экология - практика, Детские исследовательские работы и проекты по географии, биологии и экологии


Пожалуйста, ставьте гиперссылку на сайт www.ecosystema.ru если Вы копируете материалы с этой страницы!
Во избежание недоразумений ознакомьтесь с правилами использования и копирования материалов с сайта www.есоsystеmа.ru
Пригодилась эта страница? Поделитесь ею в своих социальных сетях:

Примечания: 1) приведенная ниже работа размещена на нашем сайте в оригинальном виде, т.е. так, как она была предоставлена для публикации в журнале; 2) автор сайта не несет ответственности за достоверность сведений, изложенных в работе; 3) данная работа является авторской и ее перепечатка возможна только с указанием авторов и активной гиперссылкой на наш сайт.


Информационная безопасность баз данных. Платформа Oracle

Кирилл Бабеев
МБОУ «Гимназия» г. Обнинска

Научные руководители:
Александрова Татьяна Петровна
преподаватель высшей категории

Данюков Николай Иванович
кандидат технических наук, старший консультант ОАО «Оракл»

Введение

Постоянные предложения приобрести различные базы данных свидетельствуют о том, что продажа конфиденциальных сведений о гражданах и юридических лицах стала отдельным видом бизнеса. Если появление очередной опубликованной базы для граждан является просто еще одним малоприятным фактом обнародования сведений об их частной жизни, то на некоторых предприятиях это может отрицательно повлиять на бизнес. Например, для оператора сотовой связи распространение базы биллинга может обернуться существенным оттоком абонентов к более «надежному» оператору-конкуренту. Поэтому оператору подчас экономически более выгодно найти «производителя», подготовившего украденную базу к продаже, и выкупить весь тираж. Но проблема перекрытия возможных утечек при этом остается весьма актуальной.

Защита баз данных является одной из самых сложных задач, стоящих перед подразделениями, отвечающими за обеспечение информационной безопасности. С одной стороны, для работы с базой необходимо предоставлять доступ к данным всем сотрудникам, кто по долгу службы должен осуществлять сбор, обработку, хранение и передачу конфиденциальных данных. С другой стороны, укрупнение баз данных далеко не всегда имеет централизованную архитектуру (наблюдается ярко выраженная тенденция к территориально распределенной системе), в связи с чем действия нарушителей становятся все более изощренными. При этом четкой и ясной методики комплексного решения задачи защиты баз данных, которую можно было бы применять во всех случаях, не существует, в каждой конкретной ситуации приходится находить индивидуальный подход.

Классический взгляд на решение данной задачи включает обследование предприятия с целью выявления таких угроз, как хищения, утрата, уничтожение, модификация, отказ от подлинности. На втором этапе следует составление математических моделей основных информационных потоков и возможных нарушений, моделирование типовых действий злоумышленников; на третьем – выработка комплексных мер по пресечению и предупреждению возможных угроз с помощью правовых, организационно-административных и технических мер защиты. Однако разнообразие деятельности предприятий, структуры бизнеса, информационных сетей и потоков информации, прикладных систем и способов организации доступа к ним и т. д. не позволяет создать универсальную методику решения.

 Цели и задачи

Цели:

  1. Показать возможные угрозы в СУБД.
  2. Установить и продемонстрировать возможности Oracle Database Firewall.
  3. Разработать безопасную архитектуру для работы с базами данных.
  4. Проверить работоспособность данной архитектуры.

В соответствии с поставленными целями были сформулированы следующие задачи:

  1. Разработать безопасную архитектуру.
  2. При помощи программы Oracle VirtualBox установить Oracle Database Firewall и настроить его.
  3. Создать на сервере MySQL Server базу данных и заполнить её.
  4. Произвести серию атак на базу данных, используя SQL Power Injector.

Построение безопасной архитектуры

Теоретическая часть

Задачи:

  1. Мониторинг трафика и исключение неавторизованного доступа к базам данных, исключение SQL инъекций, позволяющих не санкционировано повышать привилегии и получать доступ к конфиденциальным данным.
  2. Аккуратный грамматический анализ SQL выражений.
  3. Высокая масштабируемость и производительность.
  4. Возможность реализации политик «Белого» и «Черного» списков.

Проектирование:

Всем данным задачам соответсвует только продукт OracleOracle Database Firewall, при помощи которого мы и будем обеспечивать безопасность. В качестве базы данных выбрана MySQL, так как она проста в установке и эксплуатациии, в отличие от Oracle DB 11 и IBM DB 2.

  1. Мы соединяем рабочее приложение с базой данных и параллельно к ним подключаем фаервол, который будет анализировать SQL запросы...
  2. ...и сверять их с политиками безопасности.
  3. В случае несоответствия запроса с политиками безопасности, включается механизм блокирования запроса.
  4. И формирования SQL для подмены запроса.
  5.  

  6. По завершении работы механизма блокировки, вся работа приложения блокируется путем отправления терминальных сигналов.

Практическая часть

Установка Oracle VirtualBox

    1. Загружаем последнюю версию Oracle VirtualBox с сайта www.virtualbox.org
    2. Запускаем установочный файл
    3. Следуем инструкциям установки

(рис.1 – главный экран Oracle VirtualBox)

 

Установка Oracle Database Firewall

  1. Создаем виртуальную машину: операционная система – Linux, Oracle 32-bit
  2. Выделяем оперативную память – 1024mb
  3. Создаем динамически расширяемый HDD размером 100 Gb
  4. Создаем 3 сетевых интерфейса. 1-й, 2-й Host Only, 3-й Internal.
  5. В виртуальный дисковод «вставляем» disk_1 и далее (по подсказкам системы установки).
  6. В итоге имеем машину с установленным DBFW. На синем экране указываем IP-адрес management port_а (например, 192.168.56.30, 255.255.255.0, Gateway: 192.168.56.254).
  7. С Host-машины (сетевой интерфейсу которой присваиваем адрес 192.168.56.10) браузером «стучимся» по https к: 192.168.56.30, соглашаемся с представленным сертификатом и входим в панель управления admin/admin. Это подтверждает, что DBFW установился правильно.
  8.  

    (рис.2— экран настройки соединения Oracle Database Firewall)

     

    (рис.3 – Login экран Oracle Database Firewall)

    Создание базы данных на MySQL Server:

  9. Загружаем с сайта www.mysql.org MySQL Installer
  10. Запускаем установочный файл
  11. Устанавливаем полную версию и следуем дальнейшим инструкциям установщика
  12. Запускаем MySQL Workbench (рис.4)
  13. Заходим на свой сервер MySQL_5.5 и проверяем, что он работает (рис.5)
  14. Выбираем в панели раздел Database и нажимаем «Query Database»
  15. В открывшемся окне выбираем стандартное подключение и вводим свой пароль
  16. Видим открывшееся окно редактора (рис.6)
  17. Следуем простым шагам по созданию и заполненению баз данных в SQL
    1. Сначала взглянем на список уже имеющихся баз данных (вводим SHOW DATABASES).
    2. Видим, что есть 2 базы данных – mysql и test
    3. Создадим свою базу данных (tester) (вводим CREATE DATABASE tester)
    4. Задаем нашу базу данных ка текущую (вводим USE tester)
    5. Создаем таблицу users с полями name, email, job типа VARCHAR (вводим CREATE TABLE users ( name VARCHAR(128), email VARCHAR(128), job VARCHAR(128)); )
    6. Вставляем в нее одну запись John Smith, john@tester.com, DBA (вводим INSERT INTO users VALUES(‘John Smith’, ‘john@tester.com’, ‘DBA’); )
    7. База данных готова.

(рис.4 – MySQL Workbench)

(рис.5 – Экран состояния сервера)

(рис.6 – окно SQL редактора)

Настройка Oracle Database Firewall:

  1. Запускаем фаервол.
  2. Вводим в окне свои входные данные.
  3. Попадаем на рабочий экран Oracle Database Firewall (рис.7).
  4. Выбираем пункт меню Manage Databases.
  5. Следуем инструкциям регистратора баз данных.
  6. Фаервол подключен к базе данных.

(рис.7—рабочий экран Oracle Database Firewall)

 

Проверка работы безопасной архитектуры:

  1. Устанавливаем программу SQL Power Injector.
  2. Запускаем ее.
  3. В графе Enter URL вводим localhost:3306 (место расположения базы данных и номер порта).
  4. Нажимаем Start.
  5. Если фаервол блокировал инъекцию, то в нижней графе появится сообщение об ошибке (рис.8).

(рис.8 – интерфейс программы SQL Power Injector)

Выводы

В результате проведенной нами работы можно сделать следующие выводы:

      1. Разработанная нами архитектура способна обеспечивать безопасность баз данных.
      2. Она легко разворачивается и настраивается на любой платформе.
      3. Она предоставляет нам аккуратный грамматический анализ SQL выражений.
      4. Данная архитектура может реализовать технологии «Белого» и «Черного» листа.
      5. С е помощью возможно исключение неавторизованного доступа к базам данных, исключение SQL инъекций, позволяющих не санкционировано повышать привилегии и получать доступ к конфиденциальным данным.

Список литературы

      1. Введение в Oracle SQL:Учебное пособие/ В.В. Пржиялковский. –
      2. М.:Национальный открытый Университет «Интуит»: Бином.

        Лаборатория знаний, 2011. – 319 с.: ил. – (Основы информационных технологий)

      3. SQL. Карманный справочник / Дж. Генник. – М.: Рид Групп,
      4. 2012. – 256 с. – (Компьютерный справочник).

      5. Безопасность Oracle глазами аудитора: нападение и защита / Александр Поляков. – М.: Дмк Пресс, 2009. – 336 с.:ил.
      6. ORACLE Руководство по безопасности / М.Терьо. – М.: Лори, 2004. – 257 с.
      7. Oracle Security / William Henley. – М.: Oreily, 1998. – 443.: ил.
      8. Applied Oracle Security. Developing Secure Database and Middleware Environments. / Knox D., Wise B. – М.: Oracle Press, 2011. – 641 с.:ил.
      9. Oracle Whitepapers -- PDF.: www.oracle.com



Рубрики (разделы) сайта, содержащие публикации по проблемам организации исследовательской и проектной деятельности школьников:

На нашем сайте, помимо текущего раздела, есть также два других раздела, тоже посвященные исследовательской и проектной деятельности школьников. Это разделы Исследовательские работы и Публикации. Их отличие от текущего раздела в том, что там собраны детские исследовательские работы и публикации педагогов по тематике "полевого изучение природы", т.е. исключительно работы, выполненные или описывающие исследовательскую деятельность школьников В ПРИРОДЕ. Данный же раздел посвящен более общим вопросам организации исследовательской и проектной деятельности.


Внимание! На нашем сайте мы готовы публиковать статьи по вопросам организации экологического образования детей в природе, которые могут быть полезны коллегам по всей стране. Это могут быть проблемные статьи, авторские образовательные программы, методические пособия, нормативно-инструктивные документы и материалы, фотографии, отчеты и т.п. по таким тематикам как:

  • полевые практикумы,
  • экологические образовательные экспедиции,
  • экологические лагеря,
  • конкурсы детских исследовательских работ (проектов),
  • материалы семинаров и конференций,
  • методики полевых исследований (проектной деятельности),
  • детские исследовательские работы (проекты),
  • экологические тропы,
  • "экспедиционная жизнь".

О Вас и Вашем опыте узнает вся Россия, а главное - Вы сможете принести пользу системе экологического образования нашей страны, "вложить свою лепту" в совершенствование форм и методов работы с детьми!

Если Вы готовы поделиться своим опытом с коллегами по всей стране - присылайте свои предложения (кратко опишите свои материалы), мы рассмотрим их и вместе обсудим наиболее оптимальную форму их публикации на нашем сайте.


Практикумы Семинары Вебинары Исследовательская работа Экспедиции и лагеря Экотропы Экологические игры Публикации




Загрузить приложения из магазина Google Play / Play Market

Загрузить приложения из AppStore / iTunes


Экологический Центр Экосистема на Facebook Экологический Центр Экосистема ВКонтакте Ютуб канал Экосистема YouTube EcosystemaRu Скачать приложения Экосистемы ЭкоГид из магазина Google Play / Play Market Скачать приложения Экосистемы ЭкоГид из AppStore / iTunes
Панорамный фильм по экологии (VR-360) на нашем Youtube канале


Поделиться/Share:
Обращение с посетителям сайта



: ml : [ stl ] [ pp ]
Порекомендуйте нас в "своих" социальных сетях:
- share this page with your friends!
Поддержать сайт / Donate

Экологический Центр Экосистема на Facebook Экологический Центр Экосистема ВКонтакте Ютуб канал Экосистема YouTube EcosystemaRu Скачать приложения Экосистемы ЭкоГид из магазина Google Play / Play Market Скачать приложения Экосистемы ЭкоГид из AppStore / iTunes
Панорамный фильм по экологии (VR-360) на нашем Youtube канале


© Экологический центр "Экосистема"™, А.С. Боголюбов / © Field Ecology Center "Ecosystem"™, Alexander Bogolyubov, 2001-2017