Технологии создания и применения реляционных баз данных и защиты данных в них

Технологии создания и применения реляционных баз данных и защиты данных в них

Код курса БД02, 5 день

Статус

Авторский практический курс Учебного центра “Информзащита”

Аннотация

Практический курс по изучению основных методик, приемов и способов создания рациональных структур фактографических реляционных баз данных, ведения данных на встроенном языке структурированных запросов (SQL), интеграции баз данных в прикладное программное обеспечение, обеспечение защиты данных штатными средствами СУБД. Рассматриваются теоретические основы и практические приемы информационно-логического моделирования предметной области с использованием нотации IDEF1X (рассматриваются отличия нотации ERD, Баркера). Изучаются методики семантического связывания отношений, разрешения связей типа «многие-ко-многим», защиты от аномалий обновления, настройки правил ссылочной целостности, миграции ключа отношения. Рассматривается методика обоснования выбора СУБД для проекта, приемы оптимизации отношений, инженерные способы устранения избыточности структуры базы данных и данных. Рассматриваются основные конструктивы языка SQL для генерации системного каталога базы данных, ведения данных, формирования информационного сервиса по запросам пользователя.

В курсе рассматриваются подъязыки определения данных (DDL), манипулирования данными (DML) и управления транзакциями (TCL). Рассматривается понятие транзакции, ее основные свойства, порядок управления ею для сохранения целостности данных. Отдельным блоком изучается процедурное расширение языка SQL – PLpg/SQL. Много времени уделено приобретению практических навыков формирования выборок (решения сложных аналитических задач), в том числе с агрегированием, группированием, сортировкой, исчислением предикатов, обработкой численных, строковых данных и данных типа ДАТА/ВРЕМЯ. Освоение навыков ведется на учебной базе данных.

Изучаются приемы создания структур и объектов защиты данных, организации имитации в базах данных. Изучаются основы SQL-инъекций, классы методов доступа к данным. Большое внимание уделено разработке структурных методов защиты данных пользователей системы баз данных в соответствие с концепцией подсхем пользователей и концепции Белла-ЛаПадулы. Рассматривается способ организации защиты на основании надежного компонента переднего плана информационной системы. Обсуждается roadmap подходов и методов организации подсистемы защиты в базах данных.  

Аудитория

• Администраторы корпоративных сетей, специалисты в области информационных технологий, заместители руководителя организации (органа), ответственные за обеспечение информационной безопасности в организации (органе) в соответствие с Постановлением Правительства Российской Федерации от 15.07.2022 г. № 1272.
• Администраторы информационной безопасности.
• Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности информационных ресурсов, выбор путей и средств обеспечения защиты информационных систем.
• Консультанты и инженеры, ответственные за построение процессов информационного обеспечения мониторинга и управления информационной безопасностью.

Предварительная подготовка

Для успешного усвоения материала по авторскому курсу вам следует иметь знания:

• Общее представление об архитектуре вычислительной системы, информационной системы, прикладной программы, ведении данных.
• Основы реляционной модели данных и организации систем баз данных или пройти обучение по курсу БД01 «Основные технологии систем баз данных».
• Практический опыт работы с операционными системами Windows и Linux.
• Базовые знания по сетевым технологиям.
• Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

В результате обучения

Вы приобретете знания:

• принципов и способов информационно-логического моделирования предметной области, методологии «сущность-связь»;
• приемов разработки рациональной структуры фактографической реляционной базы данных;
• организации эффективной обработки данных с помощью элементов реляционной алгебры;
• содержании подъязыков языка SQL – определения данных, манипулирования данными, управления транзакциями;
• способов организации аналитических вычислений над хранимыми данными;
• по комплексному подходу к организации защиты данных в базах данных;
• организации доступа к данным в соответствие с разными классами методов;
• основ организации имитозащиты в базах данных, основанной на многозначности.

Вы сможете:

• разрабатывать адекватную информационно-логическую модель предметной области фактографической базы данных;
• формировать совокупность спецификаций объектов создаваемой базы данных на языке SQL;
• использовать возможности СУБД PostgreSQL для реинжиниринга базы данных;
• формировать SQL-предложения создания, реконфигурации и ликвидации объектов базы данных;
• обрабатывать хранимые в базе данных данные строкового типа, проводить вычисления и исчисления предикатов, дат и интервалов времени, формировать SQL-предложения аналитических вычислений, в том числе с агрегированием, группированием, сортировкой, ветвящимися и рекурсивными вычислениями;
• разрабатывать хранимые процедуры, функции, пакеты с помощью процедурного расширения PLpg/SQL, встроенного в СУБД PopstgreSQL
• организовывать эффективную аутентификацию средствами СУБД (PostgreSQL);
• формировать подсхемы пользователей для разграничения доступа к конфиденциальным данным;
• описывать и назначать ролям и учетным записям объектные привилегии доступа к корпоративным данным информационной системы;
• разрабатывать базы данных с многозначностью для маскировки конфиденциальных данных.

Пакет слушателя

• Фирменное учебное пособие Учебного центра.
• Комплект дополнительных материалов в электронном виде (методические указания, электронная задача).

Программа курса

День 1

• Информационно-логическое моделирование предметной области. Разработка диаграммы «сущность-связь». Семантическое связывание отношений. Разрешение связей, типа «многие-ко-многим». Миграция ключа отношения.
• Нормализация отношений. Понятие функциональной зависимости. Теорема о функциональной зависимости. Потенциальные и первичные ключи, суперключ. Полная функциональная зависимость. Транзитивная функциональная зависимость. Обратная зависимость потенциального ключа от неключевого атрибута. Многозначная зависимость. Декомпозиция отношения с соединением без потерь. Доменно-ключевая нормальная форма.
• Разработка рациональной структуры фактографической базы данных. Методика проектирования рациональной структуры фактографической базы данных. Понятие ключа отношения. Реализация идентифицирующих и неидентифицирующих связей. Устранение ловушек соединения. Разработка рационального словаря-справочника данных. Обеспечение ссылочной целостности.

День 2

• Интеграция базы данных в информационную систему. Генерация системного каталога фактографической базы данных под управлением СУБД PostgreSQL. Обратное проектирование базы данных. Приложение базы данных. Разработка индексов, последовательностей, представлений, материализованных представлений, функций, триггеров, триггеров ссылочной целостности, пакетов. Интерфейсы данных. Интеграция базы данных в информационную систему (прикладную программу) на примере комплекта FireDAC.
• Разработка учебного проекта прикладной программы с интеграцией данных.

День 3

• Лексическая структура языка SQL. Хост-переменные, операторы, объекты языка SQL. Курсоры, анонимные и именованные курсоры. Процессор ошибок. Подъязыки SQL.
• Подъязык описания данных – DDL. SQL-предложение формирования структуры объекта базы данных, конструирование сегментов. Реконструирование таблиц, индексов, ограничений. Создание представлений и материализованных представлений.
• Транзакция. Единица работы базы данных. Полная эквивалентность копий. Свойства транзакции, фазность фиксации транзакции.
• Информационный сервис базы данных. Простая выборка. Управление представлением выборки. Псевдонимы. Соединение таблиц – внутреннее, внешнее, кросс-соединение, самосоединение, декартово произведение таблиц (FULL OUTER JOIN). Вложенный запрос, подзапрос. Ветвящиеся вычисления. Исчисление условий выборки кортежей, трехзначная логика. Использование специального значения NULL. Исчисление предикатов. Преобразование данных с помощью встроенных функций. Агрегирование данных, группирование данных, фильтрация группированных данных. Сортировка выдачи. Оформление выдачи.

День 4

• Процедурное расширение SQL. Анонимный блок. Организация функции, типы аргументов, передача аргументов, возврат результата, статус исполнения. Хранимая процедура, передача аргументов. Пакеты процедур и функций; 
• Процедурная защита данных. Методы доступа. Комплекс организационно-технических мер защиты данных в базах данных. Понятие механизма защиты данных. Инкапсулирование данных пользователя. Классификация методов доступа к данным в базах данных. Принцип минимума привилегий. Матрица безопасности. Управление параметрами парольной аутентификации.
• Процессная защита данных. Надежный компонент переднего плана. Архитектура информационной системы с переадресацией запросов. Архитектура информационной системы с тиражированием.

День 5

• Структурная защита данных. Имитация. Фиктивный идентификатор. Защита имитации данных на уровне анонимного курсора. Проектирование представлений для разграничения доступа. SQL-предложение формирования структуры объекта базы данных, конструирование представлений и материализованных представлений.
• Функциональная защита данных. Концепции чтения / записи. Жизненный цикл конфиденциальной информации в системах баз данных. Понятие подсхемы пользователя. Стандартный доступ к объектам подсхемы пользователя. Распределение объектных привилегий в соответствие с концепцией подсхем пользователей. Концепция Белла-ЛаПадулы. Защита от чтения вверх. Подсхема public в СУБД PostgreSQL.
• SQL-инъекции. Понятие SQL-инъекции. Нелегитимное подключение к базе данных. Добавление нелегальной инструкции в SQL-предложение. Подмена встроенной функции. Навязывание предопределенной ошибки. Правила защиты от атак SQL-инъекцией.
• Roadmap технологий защиты данных в системах баз данных. 

Итоговый зачет

Дополнительно

После успешной сдачи зачета выпускники получают свидетельства об обучении Учебного центра «Информзащита».

Выпускники Учебного центра могут получать бесплатные консультации специалистов центра в рамках пройденного курса.