Методика захисту конфіденційності інформації в базах даних SYBASE і ORACLE від SQL-атак

Abstract

Об’єкт дослідження: процес впровадження sql-ін’єкції під час запиту користувача до бази даних. Мета роботи (проекту):підвищення захисту конфіденційності інформації баз даних від актуальних атак типу SQL-ін’єкцій. Методи дослідження: методи порівняння, індукції та дедукції, системного підходу, аналізу і синтезу. У спеціальній частині дана характеристика методам захисту інформації в базах даних. У роботі досліджено методи захисту інформації в базах даних на рівнях баз даних та web-додатку. Проведено аналіз методів захисту інформації в базах даних. Запропоновано рішення захисту інформації в базі даних ORACLE.Розроблено методику захисту конфіденційності інформації в базах даних ORACLE. В економічному розділі визначено економічну ефективність та строк окупності затрат. Практичне значення роботи полягає у можливості використовувати методику для різних баз даних та серверних мов програмування для підвищення захисту інформації. Результати здійснених у дипломній роботі (проекті) досліджень можуть бути використані в конфігурації серверу для підвищення безпеки інформації в базах даних Наукова новизна дослідження полягає у тому, що вперше створена методика на основі синтезу найефективніших та доступних рішень на різних рівнях захисту інформації в базах даних. Напрямки подальших досліджень захист баз даних від несанкціонованого доступу.