Н. Э. Баумана Факультет Информатика и системы управления Кафедра Информационная безопасность Т. И. Булдакова, Е. В. Глинская Проектирование защищенных систем баз данных Учебное издание Методические указания
Скачать 183.5 Kb.
|
ВведениеКурсовое проектирование – это самостоятельная творческая работа, цель выполнения которой состоит в приобретении студентами эффективных навыков работы с учебной, методической и научной литературой, закреплении знаний по изучаемому курсу «Безопасность систем баз данных», применении их к решению реальных практических задач, а также выработке конкретных практических рекомендаций по рассматриваемым проблемам. Качество и содержание курсовой работы позволяют выявить общую теоретическую подготовку студента и уровень владения им специальными знаниями и навыками, необходимыми для эффективного осуществления своей будущей профессиональной деятельности в области информационной безопасности. Тематика курсовой работы ежегодно утверждается на заседании кафедры. Она охватывает проблемы, связанные с информационной безопасностью автоматизированных систем на основе баз данных (БД). Студенты вправе предложить и свою тему исследования, если она соответствует программе дисциплины. При выполнении курсовой работы за каждым студентом закрепляется научный руководитель из числа преподавателей, которые ведут данную дисциплину. В техническом задании на курсовую работу формулируется некоторая инженерная проблема, требующая решения известным методом (например, задана конкретная система управления базами данных для создания БД) или требующая проведения исследования защищенности БД в составе существующей автоматизированной системы; а также указывается назначение автоматизированной системы, конкретизируется содержание информационных ресурсов, определяется группа пользователей БД и решаемые ими задачи. Методические указания содержат требования и рекомендации по выполнению курсовой работы по дисциплине «Безопасность систем баз данных». 1. Цели и задачи курсовой работы Выполнение курсовой работы обобщает изучение дисциплин, связанных с информационной безопасностью и защитой информации в информационных системах, систематизирует и закрепляет полученные знания, способствует практическому их применению при проектировании, разработке и внедрении в различные компоненты безопасности информационных систем, в частности безопасности баз данных. Целью курсовой работы является закрепление теоретических знаний, полученных при изучении курса «Безопасность систем баз данных», и приобретение практических навыков создания защищенных БД в составе автоматизированных систем. Задачами курсовой работы являются: - самостоятельное изучение и анализ вопросов, связанных с формализацией описания предметной области; применением достижений современных информационных технологий для хранения разнородной информации; проектированием и реализацией безопасности баз данных; - приобретение практических навыков по созданию баз данных с помощью современных систем управления базами данных (СУБД), разработке средств обеспечения безопасности данных, реализации принципов защиты систем баз данных; - разработка самостоятельных проектных решений по определению политики безопасности субъектов, включенных в информационную среду; реализации политики безопасности баз данных; применения средств обеспечения безопасности данных. В процессе курсового проектирования студент должен выбрать индивидуальную задачу по разработке и обеспечению безопасности базы данных и на её примере продемонстрировать владение следующими навыками: сформулировать сущность задачи; обосновать проектные решения по автоматизации поставленной задачи и выбора средств защиты баз данных; выполнить структурно-функциональный анализ системы, выделить объект автоматизации и выработать предложения по совершенствованию системы безопасности баз данных. Таким образом, при выполнении курсовой работы студенты приобретают практические умения и навыки, которые позволяют сформировать и развить следующие компетенции:
При выполнении курсовой работы студент работает с источниками в сети Интернет, с электронной библиотекой и специальной литературой по предметной области, по проектированию элементов безопасности баз данных, использует ГОСТы, справочники и другие общесистемные методические материалы. Помимо этого студент приобретает навыки обоснования предлагаемых решений и выполнения работ по построению БД. 2. Общие требования по выполнению и защите курсовой работы Результаты выполнения курсовой работы оформляются в виде расчетно-пояснительной записки (отчета), которая должна иметь следующую структуру: Титульный лист; Задание на выполнение курсовой работы; Содержание; Введение; Основная часть: Анализ предметной области; Проектирование базы данных; Защита базы данных; Заключение; Список использованной литературы; Приложения (при необходимости). Общий объем расчетно-пояснительной записки должен составлять 30-35 страниц текста, выполненного 12 или 14 размером шрифта через 1,5 междустрочных интервала на компьютере. Интервалы между абзацами не делаются, каждый абзац начинается с «красной строки». Выравнивание текста по ширине. Размер левого поля 30 мм, правого – 10 мм, верхнего и нижнего – по 20 мм. Все страницы пояснительной записки нумеруются, начиная с титульного листа, на котором номер не ставится. Номер страницы располагается в середине верхнего поля. Оформление отчета по курсовой работе выполняется по ГОСТ 7.32-2001. Бланки Титульного листа и Задания на выполнение курсовой работы приведены в Электронном университете на сайте http://eu.bmstu.ru в разделе методических документов. Содержание (оглавление) включает перечень наименований всех разделов и подразделов расчетно-пояснительной записки и номера страниц, с которых они начинаются. Во Введении излагается постановка задачи в соответствии с техническим заданием, указывается актуальность темы, степень ее разработанности в литературе, формулируются цели и задачи проектирования. Задачи вытекают непосредственно из целей проектирования и могут отражать этапы достижения цели. Во введении можно также указать методы исследования, которые позволяют достичь поставленной цели. В конце вводной части желательно раскрыть структуру расчетно-пояснительной записки, т.е. дать перечень ее структурных элементов и обосновать последовательность их расположения. Объем введения 1-2 страницы. Основная часть расчетно-пояснительной записки излагается последовательно в соответствии с оглавлением (планом). Все разделы работы должны быть логически связаны между собой и в совокупности раскрывать тему. После каждого раздела желательно формулировать краткие выводы. Первый раздел – «Анализ предметной области» – должен содержать краткое описание выбранной вами организации, обозначить существующую в ней и в выбранной вами базе (базах) данных проблему информационной безопасности и защиты информации. Второй раздел – «Проектирование базы данных» – должен содержать инфологическую и даталогическую модели базы данных, а также ограничения целостности, запросы к БД, формы и отчеты на основе форм. Третий раздел – «Защита базы данных» – должен представить решение проблемы информационной безопасности и защиты информации в выбранных вами базе данных и организации. За основной частью пояснительной записки следует Заключение. В заключении подводятся итоги исследования в целом, формулируются выводы, отражающие степень достижения поставленных целей. Примерный объем заключения не превышает 1,5-2 страницы. Список использованной литературы является важнейшей частью расчетно-пояснительной записки, поскольку отражает проделанную работу и глубину исследования темы. В список должны быть включены только те источники, которые действительно использовались автором и на которые есть ссылки в тексте. Список литературы оформляется по библиографическим правилам. При необходимости в РПЗ включаются Приложения. В них размещаются коды программ, громоздкие рисунки и таблицы, примеры работы с автоматизированной системой и другие поясняющие материалы. К защите курсовой работы студент представляет подписанную руководителем расчетно-пояснительную записку и готовит устное сообщение – доклад, который сопровождается компьютерной презентацией. На доклад отводится время в пределах 5-7 минут. В конце сообщения необходимо сделать краткое заключение (выводы) по результатам проектирования. В компьютерной презентации, которая сопровождает доклад, необходимо в краткой форме отразить все этапы и результаты проектирования. Обязательно указывается назначение проектируемой БД, концептуальная модель предметной области и перечень ограничений целостности, которые будут контролироваться в данной курсовой работе. Процесс проектирования отражается в виде логической и физической моделей БД, сконструированных запросов к БД и сформированных отчетов. Необходимо привести пример пользовательского интерфейса и результаты исследования защищенности базы данных. Объем компьютерной презентации – 15-20 слайдов. Защита курсовой работы проводится до начала экзаменационной сессии публично в комиссии из двух преподавателей кафедры. Для самоконтроля при подготовке к защите студент должен подготовить ответы на типовые вопросы, связанные с разработкой защищенной базы данных: - каковы назначение автоматизированной системы и задачи пользователей по обработке информации; - какая модель данных использована и почему; - как структурируется информация; - какие запросы к БД доступны для пользователей; - как организовано ограничение доступа к системе; - какие средства защиты разработаны и почему. При защите выполненной курсовой работы студент должен продемонстрировать работоспособность БД и ее возможности, реакцию системы на пользовательские запросы и защиту от несанкционированного доступа к информационным ресурсам. По результатам защиты курсовой работы выставляется оценка. Ее критерии приведены ниже. Оценка «отлично»: обоснованный выбор проектных решений и программных средств для реализации проекта БД; удобный интерфейс для работы с базой данных; исследована защищенность информационных ресурсов; презентация отражает все этапы проектирования БД и полученные результаты; оформление расчетно-пояснительной записки хорошее с наличием расширенной библиографии; при ответе на дополнительные вопросы выявляется владение материалом; защита курсовой работы показала высокий уровень профессиональной подготовленности студента. Оценка «хорошо»: выбор проектных решений и программных средств для реализации проекта БД обоснован не достаточно; имеется интерфейс для работы с базой данных; продемонстрирована защита информационных ресурсов; презентация отражает этапы проектирования БД и некоторые запросы к базе данных; оформление расчетно-пояснительной записки хорошее с наличием необходимой библиографии; при ответе на дополнительные вопросы демонстрируется понимание требуемого материала с несущественными ошибками; защита курсовой работы показала достаточную научную и профессиональную подготовку студента. Оценка «удовлетворительно»: отсутствует обоснование проектных решений и программных средств для реализации проекта БД; отсутствует пользовательский интерфейс; средства защиты информационных ресурсов только перечислены; в библиографии преобладают ссылки на стандартные литературные источники; презентация не отражает полученных результатов; оформление расчетно-пояснительной записки содержит небрежности; защита курсовой работы показала удовлетворительную профессиональную подготовку студента. Оценка «неудовлетворительно»: имеются ошибки в схеме данных; отсутствует пользовательский интерфейс; ограниченное число использованных литературных источников; шаблонное изложение материала; презентация отсутствует; оформление расчетно-пояснительной записки с элементами заметных отступлений от общих требований; во время защиты курсовой работы студентом проявлена ограниченная профессиональная эрудиция. При неудовлетворительной оценке студент обязан повторно выполнить исследования по новой теме или переработать курсовую работу по прежней теме. Повторная защита должна завершиться до начала сессии. 3. Рекомендации по выполнению курсовой работы Для выполнения курсовой работы студенту назначается руководитель курсовой работы. Студент выбирает и согласовывает с руководителем тему курсовой работы, связанной с созданием защищенной базы данных в составе автоматизированной системы и конкретизирует предметную область. После согласования темы студент конкретизирует план (содержание) курсовой работы и представляет его на согласование руководителю. После утверждения плана работы студент приступает к процессу выполнения курсовой работы. На этапе согласования плана курсовой работы руководитель может потребовать у студента представить список литературы, который студент планирует использовать при работе. Итоги курсовой работы должны быть оформлены в виде расчетно-пояснительной записки (РПЗ) и проиллюстрированы в презентации. Примерный план работ над курсовой работой представлен в табл. 1. Табл. 1. План работ над курсовой работой
При текущем контроле хода выполнения курсовой работы руководителем курсового проектирования проверяется соответствие выполненного объема утвержденному плану работы. Основной тематикой курсовой работы является «Разработка и защита системы баз данных» для конкретных предметных областей. Поэтому основная часть курсовой работы должна содержать следующие разделы: Описание предметной области. Постановка задачи. Выбор средств/методологии проектирования. Выбор СУБД. Построение инфологической (концептуальной) модели предметной области. Проектирование логической структуры базы данных. Выявление полного перечня ограничений целостности, присущего данной предметной области. Определение перечня ограничений целостности, которые будут контролироваться в данной курсовой работе. Проектирование физической структуры базы данных. Организация ввода данных в БД Реализация запросов, получение отчетов. Разработка и реализация средств защиты БД. Реализация проекта в среде конкретной СУБД. |