Введение
Глава 1. Анализ уязвимостеи современных систем управления базами данных и современных средств защиты баз данных 12
1.1 Угрозы программному обеспечению и их классификация 12
1.2 Уязвимости систем управления базами данных 19
1.2.1 Уязвимости подсистемы контроля доступа 20
1.2.2 Уязвимости сетевого окружения 23
1.2.3 Возможности несанкционированного сбора информации о системе управления базами данных и нарушение целостности данных 25
1.2.4 Уязвимости сетевого взаимодействия 27
1.2.5 Уязвимости среды функционирования 28
1.2.6 Уязвимости аппаратного обеспечения 31
1.3 Существующие средства защиты информации в системах управления базами
данных 31
1.3.1 Архитектура систем обнаружения сетевых атак 33
1.3.2 лассификация систем обнаружения сетевых атак 37
1.3.3 Методы обнаружения сетевых атак 38
1.3.3.1 Обнаружение нарушения политики безопасности 39
1.3.3.2 Обнаружение аномалий 39
1.3.4 Система оповещения и реакции на сетевые атаки 43
1.3.5 Производительность систем обнаружения сетевых атак 43
1.3.6 Средства анализа защищенности информации в системах управления базами данных 45
1.3.7 Средства защиты информации для систем управления базами данных.. 48
1.4 Постановка задачи 49
Выводы 51
Глава 2. Разработка методов защиты информации в распределенных корпоративных базах данных 52
2.1 Условная политика безопасности 53
2.1.1 Операции над условными отношениями 58
2.1.2 Управление условной политикой безопасностью 60
2.1.3 Реализация условной политики безопасности в СУБД 64
2.2 Защита информации от атак типа "встраивание SQL-кода" 68
2.2.1 Преобразование SQL-выражения в дерево 69
2.2.2 Анализ и модификация дерева запроса 73
2.2.3 Преобразование дерева запроса в текстовый вид 75
Выводы 78
Глава 3. Архитектура системы контроля доступа к распределенным корпоративным базам данных 79
3.1 Общая схема системы контроля доступа к распределенным корпоративным базам данных 86
3.2 Модуль ограничения доступа 91
3.2.1 Модуль обработки запросов 94
3.2.2 Модуль проверки прав доступа 95
3.3 Модуль организации сеансов связи 98
3.4 Модуль сбора информации 106
3.5 Модуль аудита безопасности среды функционирования СУБД 108
3.6 Центр сбора и обработки сообщений 109
3.7 Модуль управления 110
Выводы 112
Глава 4. Программная реализация системы контроля доступа к распределенным корпоративным базам данных 113
4.1 Реализация модуля организации сеансов связи 113
4.1.1 Именование PIPE серверов 115
4.1.2 Взаимодействие служб перехватчика протокола PIPE 117
4.1.3 Настройка системы перехвата 119
4.2 Кодирование данных 121
4.3 Реализация центра сбора и обработки сообщений 123
4.4 Модуль управления 130
4.5 Модуль тестирования 133
Выводы 141
Заключение 142
Список использованных источников
