МИНИСТЕРСТВО ВЫСШЕГО ОБРАЗОВАНИЯ, НАУКИ И
ИННОВАЦИЙ РЕСПУБЛИКИ УЗБЕКИСТАН ТАШКЕНТСКИЙ
УНИВЕРСИТЕТ ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ ИМЕНИ
МУХАММАДА АЛЬ-ХОРАЗМИЙ
Cамостоятельная
Работа
по предмету База данных на тему:
« Администрирование базы данных и проектирование инструментов
обеспечения безопасности. »
Группа: 065-23
Выполнил(a): Рахимжонова Дурдона
Проверил(a): Мухторова Г.Х.
Ташкент 2025г.
План:
1. Введение
2.Основная часть:
2.1. Основные задачи администратора баз данных.
2.2. Инструменты для управления базами данных.
2.3. Инструменты мониторинга и управления.
3.Заключение
4.Список использованной литературы
Введение
Угроза, специфичная для базы данных, заключается в использовании в
запросах к базе данных произвольных строк атаки, отличных от SQL и SQL.
Обычно это запросы, созданные как расширение форм веб-приложений или
полученные через HTTP-запросы. Любая система баз данных уязвима для этих
атак, если разработчики не придерживаются методов безопасного кодирования
и если организация не проводит регулярное тестирование уязвимостей.
Атаки переполнения буфера
Переполнение буфера происходит, когда процесс пытается записать
большой объем данных в блок памяти фиксированной длины, превышающий
допустимый размер. Злоумышленники могут использовать избыточные данные,
хранящиеся в соседних адресах памяти, в качестве отправной точки для запуска
атак.
Отказ в обслуживании (DoS / DDoS) атаки
При атаке типа «отказ в обслуживании» (DoS) киберпреступник
перегружает целевую службу - в данном случае сервер базы данных - с помощью
большого количества поддельных запросов. В результате сервер не может
выполнять настоящие запросы от реальных пользователей и часто дает сбой или
становится нестабильным.
При распределенной атаке типа «отказ в обслуживании» (DDoS)
фальшивый
трафик
генерируется
большим
количеством
компьютеров,
участвующих в ботнете, контролируемом злоумышленником. Это создает очень
большие
объемы
трафика,
который
трудно
остановить
без
хорошо
масштабируемой защитной архитектуры. Облачные службы защиты от DDoS атак могут динамически масштабироваться для защиты от очень крупных DDoSатак .
Вредоносное ПО
Вредоносное ПО - это программное обеспечение, предназначенное для
использования уязвимостей или причинения вреда базе данных. Вредоносное
ПО может проникать через любое оконечное устройство, подключенное к сети
базы данных. Защита от вредоносных программ важна для любой конечной
точки, но особенно на серверах баз данных из-за их высокой ценности и
чувствительности.
2.Основная часть:
2.1. Основные задачи администратора баз данных.
Операции управления базой данных осуществляются одним или
несколькими администраторами баз данных (DBA), которые отвечают за
управление конфигурацией (настройкой) БД. К числу их задач принадлежат,
среди прочего, административные схемы СУБД при помощи существующих
программ управления, используя DDL-команды, и конфигурирование политики
доступа пользователей.
Это не означает, что администратор базы данных является владельцем
базы данных (так же, как администратор жилищного товарищества не является
владельцем жилья), но вместо того высококвалифицированный специалист,
который может действовать в любой ситуации в соответствии с обычным
планом, согласованным с организацией, которая производит или использует
данные, директором (правообладатель).
До сих пор мы не говорили о роли DBA с точки зрения физического
представления БД. Прежде всего, эти операции обычно не являются
стандартным
управлением,
поскольку
с
управлением
физическим
представлением обычно имеет дело поставщик СУБД. Эти операции могут быть
различными для разных СУБД, но они отражают общие потребности. Эти
потребности связаны в основном с безопасностью и производительностью
СУБД (скорость выполнения и работы). Потребности безопасности связаны
с конфиденциальностью данных
(confidentiality)и доступностью (availability). Существуют соответствующие
SQL-команды для управления конфиденциальностью, но они будут описаны
ниже.
Требования к доступности, как правило, разрешаются на физическом
уровне путем избыточности или дублирования данных и также политики
резервного
копирования.
Избыточность
может
быть
как
локальной
(использование RAID-диска) или удаленной (в соответствии с инициированной
политикой отражения базы данных на другой компьютер).
Потребности улучшения производительности разрешаются на физическом
уровне путем настройки физического представления:

Выбирая для рабочей среды новые (raw devices) запоминающие
устройства (или жесткие диски) вместо использования файловой системы
(сохранение через FHS). Это такой вариант, который создает сложности и,
следовательно, также дорогостоящий, но может значительно улучшить
производительность СУБД, которая должна управлять большими
объемами данных.

Решив разделить БД между несколькими машинами в целях достижения
большей вычислительной мощности.

Используя многопоточные СУБД (распределенная обработка), которые в
состоянии использовать больше процессоров или в каждом случае
эффективно использовать команды (запросы).

Изменяя разделяемую память так, чтобы она была в состоянии
адаптироваться к требуемому расширению растущего количества
процессов.

Точно определяя политику логов (журналов транзакций) и политику
управления транзакциями (это также уместно, хотя это пограничный
вопрос физического и логического представлений).
Также можно управлять конфиденциальностью путем соответствующих команд
(приказов) SQL. Команды grant-предоставлять и revoke-отменять дают
различные полномочия для доступа к данным. Как пример приведен синтаксис
этих двух команд, регулирующих разрешение на доступ к БД.
grant role to user [identified by pwd] [with grant option];
revoke role from user;
Используемые обозначения:
role - может быть администратор баз данных (DBA), ресурс, соединение;
user - имя пользователя, кому права предоставляются или аннулируются;
pwd - пароль;
grant option - предоставляет получающему привилегии (права) пользователю
также права, позволяющие ему передавать права другим пользователям
(выполнять передачу полученных привилегий).
Роль DBA более четкая, чем роли других пользователей БД; хотя можно
утверждать, что их роль по сравнению с DBA обладает относительно меньшим
правом действия. DBA может делать все, пользователь с разрешением на доступ
к ресурсам (resource) не может изменять схему, а те, кто имеет разрешение на
соединение (connect), не могут изменять данные. Важно понять, что ключевые
слова, описывающие различные роли, могут быть различными в разных СУБД.
Поэтому следует всегда внимательно читать руководство пользователя
(справочник) прежде чем давать привилегии или писать команды удаления.
Как мы увидели СУБД - это ИТ-продукт, который используется для
управления данными в организации. Как правило, СУБД состоит из:

программ
администрирования
для
управления
физическим
представлением, например, изменение конфигурации так, чтобы она
могла быть настроена в соответствии с потребностями и желаниями
пользователей, тем самым улучшая производительность программы
(скорость работы) или определяя политику управления резервным
копированием (backup).

программа администрирования схемы (плана)

(планировщик), которая используется для управления логическими
представлением DDL-командами.

программ администрирования данных,
которые
позволяют
оперировать
и
экстренные
управляющими
устройствам
делать
изменениями данных, хранящихся в БД, используя DML-приказы без
необходимости использования других программ. Обычно используют для
управляющих
команд
простую
консоль
интерпретации
команд,
управляющие команды были рассмотрены также в предыдущем пункте.
2.2. Инструменты для управления базами данных.
В современном мире информация является ключевым активом для бизнеса
и науки, поэтому важность эффективной визуализации баз данных становится все
более актуальной. В этой статье мы рассмотрим лучшие инструменты для
визуализации баз данных, оценим их функциональные возможности, простоту
использования и способность адаптироваться к различным потребностям
пользователей. В итоге вы сможете выбрать инструмент, который лучше всего
подходит для ваших задач.
Для работы с большими данными сейчас в основном применяется язык
программирования SQL. И незнание его нюансов мешает новичкам легко и удобно
пользоваться всеми возможностями это средства. Визуализация, позволяет решить
эту проблему, путем представления информации в виде графических объектов,
которыми легко оперировать.
Инструменты для визуализации баз данных обеспечивают несколько ключевых
преимуществ:

Комплексный анализ данных – преобразование больших и сложных
наборов информации в понятные визуальные форматы, которые облегчают
распознавание закономерностей, трендов и аномалий.

Оптимизация принятия решений – информация становится более
наглядной и доступной для широкого круга пользователей, что способствует
более быстрому и эффективному принятию решений.

Экономия времени – процесс создания сложных визуализаций ускоряется
за использования автоматизированных систем.

Интерактивность и настраиваемость – возможность глубже исследовать
и настраивать базы данных под уникальные потребности.

Доступность для широкой аудитории – сведения становятся понятными
не только для профильных специалистов, но также для менеджеров,
маркетологов и прочих работников, которые не имеют специальных знаний
в области анализа данных.
Таким образом использование инструментов для визуализации баз данных
позволяет повысить эффективность управления и анализа информации в
различных сферах деятельности, от бизнеса до академических исследований.
Табло или таблица – это мощный инструмент для визуализации данных,
который предоставляет возможности гораздо шире, чем просто классические
таблицы с разбивкой информации по строкам и столбцам:

Обеспечивает расширенные возможности для стилизации и визуализации
данных.

Позволяет создавать разнообразные цветные диаграммы и наглядные
графики.

Поддерживает
широкий
спектр
источников
информации,
включая
популярные системы управления базами данных SQL Server, PostgreSQL,
Oracle и MySQL.
Особенностью Tableau является его гибкость в интеграции различных типов
данных. Это позволяет легко объединять и преобразовывать информацию из
разнообразных источников в унифицированный и визуально привлекательный
формат.
Power BI
Power BI от Microsoft – это мощный инструмент для бизнес-аналитики,
который поддерживает широкий спектр типов данных и возможностей для их
визуализации. Он позволяет создавать детализированные отчеты и интерактивные
презентации,
превращая
комплексные
наборы
данных
в
понятные
и
привлекательные визуальные представления.
Power BI специализирован на глубоком анализе данных. Поэтому он
содержит продвинутые инструменты для создания информационных панелей
(дэшбордов), которые могут быть тщательно настроены для отображения
ключевых
бизнес-показателей.
Эти
дэшборды
не
только
визуально
привлекательны, но и позволяют выполнять глубокий анализ с использованием
различных функций для 2D-обработки данных.
2.3. Инструменты мониторинга и управления.
Мониторинг и управление работами проекта - это процесс отслеживания,
контроля и регулирования выполнения всех действий для достижения целей
исполнения, которые определенны в плане управления проектом.
Целью мониторинга и управления работами проекта является выполнение
исследовательских процессов в области проекта, которые находятся в тесной
связи с инициацией, планированием, выполнением и завершением проекта. Для
контроля эффективности данного проекта используются корректирующие и
предупреждающие действия. Главным компонентом проекта, который, который
выполняется на протяжении всего проекта является мониторинг. Он включает в
себя сбор, измерение и распространение данных об эффективности, а также в
него
входит
оценка
измерений
с
целью
внесения
каких-либо
усовершенствований, корректировок и поправок в процессы. Постоянный
мониторинг дает возможность команде управления проектом заглянуть во
внутрь проекта и определить места, к которым просто необходимо проявить
особый интерес и внимание. Управление содержит в себе определение
корректирующих либо предупреждающих действий, или вторичное составление
плана и отслеживание планов для определения того, удалось ли решить и
урегулировать проблему с помощью предпринятых действий.
Процесс мониторинга и управления работами проекта затрагивает следующие
моменты:
1. Сравнение текущего хода выполнения проекта с планом управления
проектом;
2. Оценка хода исполнения с целью раскрытия факторов, которые требуют
корректирующих или предупреждающих действий;
3. Анализ, отслеживание и мониторинг рисков проекта для своевременного их
выявления, отчета о контроле выполнения определенных планов реагирования
на риски;
4.
Ведение
вплоть
до
окончания
проекта
надежной
информационной базы, касающейся продуктов проекта;
и
актуальной
5. Предоставление прогнозов с целью обновления текущих сведений о затратах
и расписании проекта;
6. Мониторинг обработки одобренных изменений по мере их появления.
Метод управления проектом - совокупность приемов и способов воздействия на
управляемый объект для достижения целей. Все методы можно объединить в
три группы:
1. Методы принуждения (административные);
2. Методы побуждения (экономические);
3. Методы убеждения (социально-психологические).
Методология
управления
проектами
определяет
ход,
который
способствует команде управления проектом наблюдать и осуществлять
контроль за работой, выполняемой в соответствии с планом управления
проектом.
Метод освоенного объема предназначен для измерения эффективности
проекта от его инициации вплоть до его закрытия. Методология управления
освоенным объемом служит также средством прогнозирования эффективности
на основе измеренной ранее информации.
В бизнесе, например, при строительстве здания, метод освоенного объема
позволяет понять, насколько команда проекта опережает рабочий план проекта
или отстает от него на конкретную дату. Отставание и опережение выражаются
в деньгах. Если проектная группа не успевает завершить вовремя то, что она
разработала, то ей просто нужно ускориться либо выполнить некоторую работу
параллельно, другими словами, работать более эффективно и продуктивно.
Также не стоит забывать о таких инструментах и методах мониторинга и
управления изменениям проекта, как:
• Экспертная оценка;
• Аналитические методы;
• Информационная система управления проектами;
• Совещания.
Экспертная оценка используется командой управления проектом для
мониторинга и управления работами проекта.
Экспертной оценкой необходимо воспользоваться в том случае, если нет
точной информации об интересующих команду проекта характеристик и
параметров работы, а на получение такой информации нет времени или другим
путем получить ее невозможно. Эксперт, в своей области, может определить
примерное количество времени, которое необходимо затратить на работу, когда
будет окончена работа при наличии имеющегося объема ресурсов и др.
В бизнесе команда проекта не может узнать, когда закончатся работы по
заливке фундамента здания, т.к. не имеет опыта в этих работах. Чтобы узнать
эту информацию, команда проекта может спросить у прораба или бригадира
примерную длительность этой работы.
Следующим инструментом являются аналитические методы мониторинга
и управления изменениям проекта. Их особенностью является применение
строгого алгоритма действий. Данная методика активно используется при
разработке и исследовании проектов и планов, а также при оценке финансовой
и производственной деятельности.
Аналитические методики достаточно редко дают возможность получить
однозначные решения и ответы, но если использовать их в совокупности с
другими инструментами, то можно получить отличный результат, который
сыграет большую роль в управлении и мониторинге проектной деятельности.
Не стоит забывать об информационных технологиях, потому что любая
успешная деятельность просто невозможна без их внедрения и применения. Эта
информационная
система
управления
проектами
представляет
собой
сбалансированный набор программных, технических и информационных
инструментов, которые ориентированы на реализацию, поддержку и повышение
эффективности действий управления проектами.
Информационная
информационное
система
пространство,
управления
позволяющее
проектами
повысить
подразумевает
качество
и
эффективность управления проектами в компаниях на протяжении всего
жизненного цикла проекта путем автоматизации деятельности по управлению
проектами, консолидации всех планов корпоративных проектов в единой базе
данных, формирования общего каталога ресурсов, а также автоматизацию
процессов управления документами и архивом.
Самой главной и основной проблемой менеджера является получение
актуальной, полной и достоверной информации о ходе исполнения работ
проекта. Эффективным инструментом решения этих задач является система
отчетности. При ее разработке менеджер должен решить следующие основные
вопросы:
1. Форма и содержание отчетов;
2. Периодичности и средства их предоставления;
3. Принципы измерения прогресса;
4. Ответственные за предоставление информации и за подготовку отчетов.
Следующая немаловажная задача этапа управления проектами —
управление изменениями, которые будут появляться в ходе реализации, и
вскрываться в процессе контроля проекта. Для обеспечения качества этого
процесса должна быть формализована процедура внесения изменений, их
анализа и принятия решений. Одним из эффективных инструментов будет
запрос на изменение, заполняемый инициатором изменений и рассматриваемый
согласно утвержденной процедуре.
Таким образом, управление разработкой проекта - это основной процесс
реализации проекта, при котором задействована значительная часть ресурсов.
Необходимо отметить, что в данной статье были представлены не все, а
только часть основных инструментов и методов, которые менеджер проектов
может эффективно использовать в ходе взаимодействия со своей командой в
реализации проекта. Современные процессы в области информационных
технологий для поддержки мониторинга и управления работой проекта
заслуживают отдельного и серьезного обсуждения. Существует широкий спектр
прикладных методов - управление различными функциональными областями
проекта, такими как PERT - анализ для управления проектными рисками или
технологии построения команды в управлении персоналом проекта. Однако
даже это небольшое количество инструментов может значительно улучшить
качество и эффективность управления проектами и, как следствие, его успех и
благополучие.
Успешность реализации любого проекта во многом зависит от
профессионализма и компетентности специалистов, которые его осуществляют.
В современной науке и практике управления всегда есть большой интерес
к способности мотивировать людей, и большое внимание уделяется созданию
эффективной команды. В управлении проектами это умение становится
особенно актуальным и важным из-за того, что все более и более высокие
требования к результатам. Работа в проекте также предполагает более сложные
условия работы, так как в большинстве случаев участники проекта должны
отчитываться перед двумя супервайзерами (начальниками).
Однако к инструментам управления проектами можно отнести способы
мотивации людей, методы управления временем, качеством, затратами, способы
и методы мониторинга и контроля. В большинстве случаев все вышеупомянутые
методы имеют все шансы быть применимыми в линейной организационной
структуре и даже повышают эффективность и результативность одного
отдельно взятого сотрудника или целого отделения.
Заключение
Помимо защиты базы данных с помощью брандмауэра, вы должны
развернуть брандмауэр веб-приложений (WAF). Это связано с тем, что атаки,
нацеленные на веб-приложения, в том числе SQL-инъекции , могут
использоваться для получения незаконного доступа к вашим базам данных.
Брандмауэр базы данных не остановит большинство атак на вебприложения, поскольку традиционные брандмауэры работают на сетевом
уровне, а уровни веб-приложений работают на уровне приложений (уровень 7
модели OSI ). WAF работает на уровне 7 и может обнаруживать вредоносный
трафик веб-приложений, например атаки SQL-инъекций, и блокировать его до
того, как он может нанести вред вашей базе данных.
Список использованной литературы
1. Толковый словарь по вычислительной технике. - М.: Издательский отдел
''Русская редакция'' ТОО ''Channel trading Ltd'', 2005.
2.
Материалы
сайта
''Сервер
информационных
технологий''.
WEB:
www.citforum.ru.
3. Хомоненко А. Базы данных: Учеб. Для вузов. - 2-е изд. - СПб., 2000.
4. Фёдорова А., Елманова Н. Базы данных для всех. -М.: Компьютер пресс , 2001.
5. Глушаков С.В., Ломотько. Базы данных (2001 год издания). - М.: АСТ, 2001.
6. Карпова Т. Базы данных: модели, разработка, реализация, 2001.
7. Когаловский М.Р. Энциклопедия технологий баз данных. -М.: Финансы и
статистика, 2002.
8. Конноли Т., Бегг Л., Страчан А. Базы данных. Проектирование, реализация и
сопровождение. Теория и практика. - 2-е изд. - Вильямс, 2000.