تعداد صفحات:98 نوع فایل:word فهرست مطالب: فصل 1 : کلیات فصل 2 : امنیت کلاسیک مقدمه امنیت پایگاه داده تهدید امنیت در پایگاه داده کنترل امنیت پایگاه داده کنترل انتشار کنترل استنباط کنترل دسترسی ارتباط کنترل دسترسی با سایر سرویسهای امنیتی ماتریس دسترسی سیاستهای کنترل دسترسی سیاست تشخیص سیاست اجباری سیاست مبتنی بر نقش مدیریت تفویض اختیار جمعبندی فصل سوم : بررسی امنیت در نرم افزار SQLServer 2005 مقدمه هویت شناسی مد هویت شناسی ویندوزی (WAM) مد ترکیبی (MM) Logins Login های ویندوز و کاربران پایگاهداده ایجاد گروه در ویندوز ارتباط گروههای ویندوز با کاربران SQLServer با استفاده از GUI ارتباط گروههای ویندوز با کاربران SQLServer با استفاده از کدهای T-SQL Login های سرویس دهنده و کاربران پایگاه داده ایجاد Login در سطح سرویس دهنده با استفاده از GUI ایجاد Login در سطح سرویس دهنده با استفاده از کد T-SQL Sa Login کنترل دسترسی (Access Control) نقشها نقشهای ثابت سرویس دهنده (FSR) نقشهای پایگاه دادهای (DBR) نقشهای برنامهای (APR) شِما Principal Securable Permission رمز نگاری رمزنگاری با استفاده از کلمه عبور کاربر رمزنگاری کلید متقارن رمزنگاری کلید نامتقارن رمزنگاری با استفاده از گواهینامه جمع بندی فصل چهارم : طراحی سیستم پرسنلی مقدمه UseCase شرح UseCase نمودار توالی Class Diagram واژهنامه دادهای فصل پنجم : معرفی نرم افزار و بررسی موانع هنگام برنامه نویسی مقدمه رشته ارتباط ارتباط برنامه با نقش برنامهای (APR) معرفی فرم پرسنل رمز نمودن اطلاعات کار با استثناها جمع بندی فصل ششم : نتیجهگیری و راهکارهای آینده منابع و ماخذ
فهرست اشکال: سیستم کنترل دسترسی کنترل دسترسی در سیستم بسته کنترل دسترسی در سیستم باز کنترل دسترسی و سایر سرویسهای امنیتی ماتریس دسترسی سیاستهای کنترل دسترسی سیاست تشخیص کنترل دسترسی کنترل انتشار اطلاعات برای تامین محرمانگی کنترل انتشار اطلاعات برای تامین صحت کنترل دسترسی اجباری اعمال همزمان دو سیاست تشخیصی و اجباری در سیستم نمونهای از ارث بری در نقشها Object Explorer تغییر مد هویت شناسی لیست گروههای موجود در کامپیوتر اضافه کردن گروه Yashi آماده اضافه شدن به گروه گروه جدید اضافه شده است ایجاد یک Login جدید جستجو برای یافتن گروهها یافتن گروه Group 1 گروه انتخاب شده آماده اضافه شدن است اعطای دسترسی به پایگاهداده به Login مورد نظر وضعیت Login Group 2 ایجاد شده است ایجاد یک Login جدید اعطای دسترسی به پایگاهداده به Login مورد نظر FSR اعضای نقش sysadmin ایجاد کاربر در سطح پایگاه داده انتخاب Login Login انتخاب شده است کلیک بر روی securable انتخاب منابع برای اعمال محدودیت بر روی آن ها تعریف دسترسیها برای پایگاهداده Pubs تعریف دسترسیها برای جدول Sales اعمال محدودیت بر روی فیلدها ایجاد APR انتخاب نوع منبع انتخاب پایگاه داده تنظیم کردن حقوق دسترسی اعمال محدودیت در مشاهده فیلدها مقادیر جدول tblStudent قبل از رمز نگاری مقادیر جدول tblStudent پس از رمزنگاری دادههای رمزگشایی شده usecase نمودار توالی برای انجام عمل ثبت پرسنل نمودار توالی برای انجام عمل حذف پروژه نمودار توالی برای انجام عمل جستجو بر روی پروژه های محرل شده به افراد نمودار توالی برای انجام عمل جستجو بر روی پرسنل class diagram استفاده از جدول پایگاه داده، برای تامین امنیت در روش سنتی ساختن Login ایجاد کاربر در سطح پایگاه داده اجازه اجرای sp_setapprole به کاربر Login1 اعطا شده است دریافت نام APR و کلمه رمز فرم پرسنل اعطای دسترسی به نقش برنامه ای manager دسترسی به sp_insert برای نقش برنامهای employee غیر مجاز است نمونه ای از پیغام خطای صادر شده از SQLServer نمونه ای از پیغام صادر شده توسط برنامه نویس
مقدمه: امنیت اطلاعات یکی از مهم ترین مفاهیم، از آغاز زندگی بشر تاکنون بوده است. انسانهای ادوار گذشته از اهمیت این موضوع مطلع بودند و بسیاری از شکستهای انسانهای گذشته در جنگها فاش شدن اطلاعات مهم و سری بوده است. در ضمن آن ها اطلاعات حساس را به رمز تبدیل کرده و برای رد و بدل کردن این اطلاعات از زبان رمزی استفاده میکردند. با پیشرفت علم و جوامع بشری اهمیت این موضوع بیش از پیش آشکار شده و فاش شدن اطلاعات نظامی و یا سیاسی ممکن است منجر به نابودی یک جامعه بیانجامد. سرقتهای میلیاردی که گاها از بانکها میشود مثالی دیگر از اهمیت این موضوع است. برای امن کردن جامعه مدرن باید از امکانات مدرن نیز استفاده شود زیرا سارقان اطلاعات از امکانات پیشرفته برای دستیابی به اطلاعات استفاده میکنند. در این پایان نامه به بررسی امنیت در محیط پایگاه داده میپردازیم. این محیط بر مشکلاتی نظیر افزونگی داده و ناسازگاری داده که در سیستم فایل مشکل ساز بوده، فائق آمده و با به اشتراک گذاشتن دادهها، امکان استفاده بیشتر از اطلاعات را مهیا ساخته است. در این محیط امکان مدیریت تعداد زیادی کاربر تعبیه شده است. کاربر زیاد مساوی است با درد سر زیاد ! ممکن است کاربری عمدی یا غیر عمدی به داده های محرمانه دست یابد و سیستم را مختل سازد. برای تامین امنیت در چنین محیطهایی که همواره با پیچیدگیهای زیادی نیز برخوردار است لازم است در ابتدا موضوع امنیت را بصورت کلاسیک بررسی کنیم. آشنایی با مفاهیمی همچون تهدید، صحت داده و انتشار داده، ما را در شناخت مدلهای امنیت یاری میکند. تامین امنیت در پایگاه داده با شناسایی تهدید آغاز میشود. از دیگر واژههای مهم در این موضوع کنترل دسترسی است. هدف کنترل دسترسی محدود کردن فعالیتهایی است که کاربر مجاز میتواند بر روی سیستمهای کامپیوتری انجام دهد. کنترل دسترسی شامل سیاستهای مختلفی است. سیاستهای تشخیص، اجباری و مبتنی بر نقش از آن جمله هستند. این سیاستها هر یک با اعمال محدودیتی خاص دسترسی کاربر را محدودتر میکنند و در تناقض با یکدیگر نیستند، به عبارت دیگر جهت حرکت همه آن ها یکی است. امنیت کلاسیک را در فصل دو بررسی می کنیم. سپس به بررسی امنیت در نرم افزار SQLServer2005 میپردازیم. رنگ امنیت کلاسیک در تمامی مولفههای امنیتی SQLServer2005 به چشم میخورد. در این فصل با مفاهیمی همچون مدل هویت شناسی و تفویض اختیار در SQLServer2005 آشنا می شویم. انواع کنترل دسترسی، انواع نقش ها، شما و بسیاری دیگر از واژهها و مفاهیم را در فصل سه بررسی میکنیم. رمز نگاری که در نسخه SQLServer2000 نبوده به SQLServer2005 اضافه شده و این نرم افزار را از لحاظ امنیت بسیار پرقدرت ساخته است. در واقع در فصل سه مدل امنیتی SQLServer2005 بطور کامل بررسی شده است. در فصل چهار یک محیط عملی طراحی و پیاده سازی شده است. در فصل پنچ با مشکلاتی که در حین پیاده سازی چنین سیستمی با آن مواجه هستیم را بررسی میکنیم. اهمیت این پایان نامه از این جهت است که تعداد بسیار کمی از افراد متخصص این موضوع را در SQLServer2005 بررسی کرده و آن را به صورت عملی پیاده سازی کردهاند. بسیاری از سیستمهای طراحی شده از لحاظ امنیتی ناکارامد هستند و مکانیزمهای امنیتی به کار رفته در این سیستمها دارای نواقص و کمبودهای بسیاری است.