Дипломная работа: Защита базы данных SQL при помощи Microsoft Azure на примере базы данных Рейтинг преподавателей

Дипломная работа: Защита базы данных SQL при помощи Microsoft Azure на примере базы данных Рейтинг преподавателей

Содержание
Введение
Определение облачных серверов
Понятие Microsoft Windows Azure
Криптографические сервисы и защита данных в Windows Azure
Хранилище ключей
Шифрование в SQL Azure
Шифрование в SQL Azure
Обзор платформы
Сервисы
Разработка базы данных
Анализ предметной области
Коэффициент К1
Коэффициент К2
Коэффициент К3
Коэффициент К4
Коэффициент К5
Коэффициент К6
Коэффициент К7
UML диаграммы
Диаграмма компонентов
Диаграмма прецедентов
Диаграмма классов
Диаграмма развертывания
Проектирование БД
Концептуальное проектирование
Определение атрибутов каждой сущности
Составление реляционных отношений
Расчет места для хранения БД
Логическое проектирование
Схемы отношений составленные на языке определения данных
(ddl, datadefinitionlanguage)
Заполнение созданной БД
Заполнение таблицы Виды анкетирования
Заполнение таблицы Авторство
Заполнение таблицы Деканат
Заполнение таблицы Физ. воспитания
Заполнение таблицы Оценки деканата
Заполнение таблицы Работа
Заполнение таблицы Виды работ
Заполнение таблицы Преподаватель
Запросы базы данных. Представления, процедуры и триггеры
Представлен
Процедуры
Триггеры
Функции
Описание интерфейса Windows Azure. Работа с приложением
Безопасность жизнедеятельности
Анализ потенциально опасных и вредных факторов, влияющих
на работу программиста
Расчетная част
Расчет уровня шума от персонального компьютера
Анализ данных при выборе монитора
Технико–экономическое обоснование
Расчет затрат на разработку информационных технологий
Расчет цены программного продукта
Заключение
Список литературы
Приложение А
Приложение Б
Приложение В
Приложение Г
Приложение Д

Понятие Microsoft Windows Azure
Microsoft (Windows) Azure – название облачной платформы от Microsoft.
Платформа Windows Azure предоставляет возможность разработки и
выполнения приложений и хранения данных на серверах, расположенных в
распределенных дата–центрах. В 2014 году платформа была переименована в
Microsoft Azure.
Microsoft Azure полностью реализует две облачные модели – платформы
как сервиса (Platform as a Service, PaaS) иинфраструктуры как сервиса
(Infrastructure as a Service, IaaS). Работоспособность платформы Windows Azure
обеспечивает сеть глобальных дата–центров Microsoft.
Основные особенности данной модели:
a) оплата только потребленных ресурсов;
b) общая, многопоточная структура вычислений;
c) абстракция от инфраструктуры.
В основе работы Microsoft Azure лежит запуск виртуальной машины для
каждого экземпляра приложения. Разработчик определяет необходимый объем
для хранения данных и требуемые вычислительные мощности (количество
виртуальных машин), после чего платформа предоставляет соответствующие
ресурсы. Когда первоначальные потребности в ресурсах изменяются, в
соответствии с новым запросом заказчика платформа выделяет под приложение
дополнительные или сокращает неиспользуемые ресурсы дата–центра.
Microsoft Azure как PaaS обеспечит не только все базовые функции
операционной системы, но и дополнительные: выделение ресурсов по
требованию для неограниченного масштабирования, автоматическую
синхронную репликацию данных для повышения отказоустойчивости,
обработку отказов инфраструктуры для обеспечения постоянной доступности и
многое другое [1].
Microsoft Azure также реализует другой тип сервиса – инфраструктуру
как сервис. Модель предоставления инфраструктуры (аппаратных ресурсов)
реализует возможность аренды таких ресурсов, как серверы, устр ойства
хранения данных и сетевое оборудование. Управление всей инфраструктурой
осуществляется поставщиком, потребитель управляет только операционной
системой и установленными приложениями. Такие сервисы оплачиваются по
фактическому использованию и позволяют увеличивать или уменьшать объем
инфраструктуры через специальный портал, предоставляемый поставщиками. В
данной сервисной модели могут быть запущены практически любые
приложения, установленные на стандартные образы ОС.
В доступной сразу галерее образов доступны образы следующих
операционных систем: Windows Server, OpenSUSE, CentOS, Ubuntu, SUSE.
В 2013 году было представлено новое хранилище образцов виртуальных
машин – VM Depot. VM Depot – это проект для сообщества Windows Azure,
запущенный командой Microsoft OpenTechnologies, Inc, ответственной за
открытые технологии внутри Microsoft. Содержимое портала, а также
настроенные для разных задач виртуальные машины, будут создаваться и
публиковаться силами сообщества.
Microsoft Azure состоит из:
a) Compute – компонент, реализующий вычисления на платформе
Windows Azure.
b) Storage – компонент хранилища предоставляет масштабируемое
хранилище. Хранилища не имеет возможности использовать реляционную
модель и является альтернативной, "облачной" версией SQL Server.
c) Fabric – Windows Azure Fabric по своему назначению является
«контролёром» и ядром платформы, выполняя функции мониторинга в
реальном времени, обеспечения отказоустойчивости, выделении мощностей,
развертывания серверов, виртуальных машин и приложений, балансировки
нагрузки и управления оборудованием.
Практически все сервисы Microsoft Azure имеют API, построенное
на REST, что позволяет разработчикам использовать «облачные» сервисы с
любой операционной системы, устройства и платформы [1].
Microsoft Azure была признана Compuware самой быстрой «облачной»платформой.
Также бенчмарк Microsoft Azure показал высокую
производительность для масштабных вычислений c результатами в 151,3
TФлопс на 8064 ядрах с 90,2 процентной эффективностью. Аналитическая
компания Nasuni представила очередное исследование провайдеров облачных
сервисов хранения данных. Согласно этому отчету, платформа Microsoft Az ure
является лидером в тестах производительности при записи и чтении данных из
облака, доступности данных и минимальному числу ошибок (0 %). В 2014 году
Nasuni выпускает очередной отчет с результатами тестирования облачных
хранилищ Amazon, Google, HP, Microsoft и Rackspace.
Криптографические сервисы и защита данных в Windows Azure
Windows Azure SDK расширяет базовые библиотеки .NET, чтобы
разработчики могли интегрировать и использовать сервисы, предоставляемые
Windows Azure. Доступ к CSP в проектах и сервисах Windows Azure не
ограничен. То есть с учетом сборок, к которым уже привыкли, большая часть
работы, относящейся к шифрованию и дешифрованию данных, останется
прежней. Однако в нижележащей архитектуре произошли изменения,связанные с тем, когда шифруют данные и хранятся ключи [1].
1.2.1 Хранилище ключей
Как и при любой стратегии шифрования на уровне приложения или
предприятия, инфраструктура шифрования и дешифрования – это лишь
полдела. Настоящая проблема заключается в хранилище ключей и
длительности их хранения. Надежность защиты зашифрованных данных
определяется используемыми ключами, а эта проблема куда сложнее, чем
можно подумать поначалу [2].
Когда дело доходит до хранения ключей в облачной среде, возникает
важный вопрос: а где же держать ключи? Некоторые выражают озабоченность
тем, что, храня ключи в облаке, подвергаешь свою защиту рискам, исходящим
из самого облака. То есть некто может получить физический доступ к вашим
данным, которые по умолчанию хранятся на диске в незашифрованном виде
(как в случае Windows Azure).
Первое, что нужно сразу же отметить, – ни в каком приложении нельзя
использовать какие–либо ключи, предоставляемые Windows Azure, в качестве
шифровальных. Пример – ключи, предоставляемые Windows Azure для сервиса
хранилища. Эти ключи конфигурируются так, чтобы их можно было легко
менять для большей безопасности или на случай их компрометации. Другими
словами – никто не гарантирует, что они и в будущем будут существовать [2].
Собственная библиотека ключей в Windows Azure Storage – хороший
способ сохранить некую информацию в секрете, поскольку можно полагаться
на эти данные как на надежные в многопользовательской среде и защищать их
с помощью своих ключей хранилища. Это отличается от использования ключей
хранилища в качестве шифровальных. Вместо этого можно применять ключи
сервиса хранилища для доступа к библиотеке ключей, как делали бы это в
случае любого другого хранимого файла. Реализовать такой вариант довольно
легко. Создание ключей показано на рисунке 1.
Рисунок 1.2 – Создание ключей в Microsoft Azure
В SQL Server 2008 было введено новое средство: прозрачное шифрование
данных (transparent data encryption, TDE). Впервые в SQL Server стало
возможным полностью шифровать данные с минимальными усилиями с вашей
стороны по сравнению с тем, что требовалось для ограниченного шифрования,
которое поддерживалось в SQL Server 2005 . Однако начальная версия
хранилища SQL Azure пока не поддерживает шифрование на уровне базы
данных, хотя такая поддержка скорее всего будет включена в следующую
версию. Следует заметить, что в настоящее время SQL Azure доступен только
через TCP–соединения и только через порт 1433 [2].
Хотя это средство пока не интегрировано в Windows Azure, есть
несколько других функций защиты SQL Azure, о которых должны знать
разработчики или проектировщики. Во–первых, SQL Azure поддерживает
поток табличных данных (tabular data stream, TDS). То есть по большей части
можно подключаться к базе данных и взаимодействовать с ней точно так же,
как всегда делали это. Об использовании преимуществ шифрования ADO.NET
и сертификатов доверенных серверов определенно стоит подумать, особенно
если вы обращаетесь к базе данных SQL Azure извне облака.
Свойства соединения Encrypt = True и Trust Server Certificate = False в
должной комбинации обеспечат защиту передаваемых данных и помогут
предотвратить атаки с посредниками (man– in– the– middle attacks). Кроме того,
это обязательно для подключения к SQL Azure – невозможно соединиться с
SQL Azure, пока не включите шифрование уровня соединения.
Второе средство защиты SQL Azure, с которым нужно ознакомиться, –
брандмауэр SQL Azure. Он хорошо известен тем, кто пользовался локальными
брандмауэрами или даже набором средств защиты SQL Server . Он разрешает
или запрещает соединения из различных источников вплоть до конкретных IP –
адресов или диапазонов. Брандмауэром SQL Azure можно управлять через
портал SQL Azure или напрямую в главной базе данных с помощью хранимых
процедур, таких как sp_set_firewall_rule
и sp_delete_firewall_rule[2].
Добавление IP-адреса для брандмауэра показано на картинке 1.1
Рисунок 1.1 – Добавление IP-адреса

Как и в любой реализации SQL Server, управление пользовательскими
учетными записями – еще один аспект, который нужно жестко контролировать.
Брандмауэр в SQL Azure – действительно отличное средство, но полагаться
только на него не стоит. Вы должны применять стойкие пароли в учетных
записях и настраивать для них строго определенные права дос тупа, а также
продумать свою модель защиты данных.
Благодаря этим новым средствам SQL Azure является высокозащищенной
управляемой платформой для приложений в облаке. Если вы впервые пробуете
работать с этим сервисом, не забудьте, что до попыток подключения вы
должны сначала настроить брандмауэр SQL Azure. В первый раз это делается
только через веб–портал SQL Azure, но впоследствии им можно управлять с
помощью главной базы данных, как уже было сказано.

1.3 Описание SQL Azure

Windows Azure SQL Databases (первоначально SQL Server Data Services,
позже SQL Services, позже Windows Azure SQL Databases) – это облачный
сервис от корпорации Microsoft, предоставляющий возможность хранения и
обработки реляционных данных , а также генерации отчетности . Предоставляет
функциональность для различных сценариев синхронизации данных (локальная
инфраструктураоблако, облакооблако). Является частью Windows
Azure.
Windows Azure SQL Databases основан на Microsoft SQL Server, но
предоставляет только подмножество типов данных. Поддерживаются основные
типы: точные и приблизительные числа, символьные строки (в том
числе Юникод), дата и время, пространственные, двоичные и прочие типы
данных.
Используется основанный на XML формат для передачи данных. Так же
как и Microsoft SQL Server, Windows Azure SQL Databases использует T– SQL в
качестве языка запросов. Tabular Data Stream (TDS) используется в качестве
протокола для доступа к сервису через Интернет. По
протоколу HTTP REST доступ не предоставляется. Microsoft рекомендует
использовать ADO.NET Data Services для передачи данных и создания сервисов
[3].
Пользователь может посылать Transact SQL запросы по протоколу TDS к
сервису Windows Azure SQL Databases, и это позволяет приложениям
использовать Windows Azure SQL Databases также , как они используют
локальный SQL Server. Однако, поскольку Windows Azure SQL Databases
является сервисом, его администрирование имеет свои особенности. В отличие
от администрирования локального SQL Server, Windows Azure SQL Databases
разделяет логический и физический аспекты администрирования. Клиент
продолжает администрировать БД, управлять логинами, пользователями и
ролями, однако об оборудовании заботится Microsoft . В результате, Windows
Azure SQL Databases предоставляет масштабируемый многопользовательский
сервис баз данных с высочайшей степенью доступности, расширяемости,
безопасности и самовосстановления

1.3.1 Обзор платформы

Платформа Windows Azure является «облачной» платформой для
приложений, позволяющей хранить данные и выполнять приложения в дата
центрах Microsoft. Windows Azure предоставляет «облачную» операционную
систему, на основе которой работают все сервисы Azure и разработанные
приложения. Платформа предлагает доступ к возможностям публичного
облака. Используя публичное облако, клиент оплачивает только ресурсы и
мощности, которые задействованы в приложение и только за фактическое
время использования этих ресурсов. Основные особенности данной модели:
a) оплата только потребленных ресурсов;
b) общая, многопоточная структура вычислений;
c) абстракция от инфраструктуры.
Работоспособность платформы Windows Azure обеспечивают 8
глобальных дата центров Microsoft.
На рисунке 1.1 показана среда разработки WindowsAzure.

1.3.2 Сервисы
В остальных аспектах Microsoft Windows Azure SQL Databases
значительно расширяет возможности SQL Server. В состав Windows Azure SQL
Databases входят
Разработка базы данных
Анализ предметной области
В соответствии с современными отношениями в экономике заработная
плата (оклад и надбавка) каждого преподавателя должна соответствовать
для каждого преподавателя. Этот коэффициент включает несколько
составляющих коэффициентов (К1, К2, …,К7).
После определения коэффициентов К для всех преподавателей кафедр,
составляется список преподавателей каждой должностной категории для всего
института, причем, место конкретного преподавателя в этом списке зависит от
значения коэффициента К (рейтинга).
Величина надбавки к должностному окладу преподавателя зависит от
места его в списке данной должностной категории, составленном по
убыванию значения коэффициента К.....

Доп      


Мақала ұнаса, бөлісіңіз:

Ұқсас мақалалар:
» Дипломная работа: Разработка информационной системы кафедра
» Дипломная работа: Обеспечение безопасности СУБД на примере БД «Автоматизация проведения соревнований по фигурному катанию»
» Дипломная работа: Разработка информационной системы Система управления конференцией
» Дипломная работа: Разработка интерактивной обучающей системы для курса «Проектирование баз данных»
» Дипломная работа: Разработка программного обеспечения для охранного мониторинга

Іздеп көріңіз:
скачать Защита базы данных SQL при помощи Microsoft Azure на примере базы данных Рейтинг преподавателей бесплатно дипломную работу, база готовых дипломных работ бесплатно, готовые Технология дипломные работы скачать бесплатно, дипломная работа скачать бесплатно казахстан, Защита базы данных SQL при помощи Microsoft Azure на примере базы данных Рейтинг преподавателей

Пікір жазу

  • [cmxfinput_gallery][cmxfinput_youtube]