'
Попов Р.С., Ляликова В.Г.
ШИФРОВАНИЕ ИНФОРМАЦИИ В БАЗЕ ДАННЫХ *
Аннотация:
в статье затрагиваются основные аспекты защиты баз данных, их реализация на примере базы данных гостиницы. Информацией, хранящейся в базе данных и подлежащей защите, являются персональные данные клиентов, персонала, данные о бронировании и их стоимости
Ключевые слова:
шифрование информации, защита информации, база данных
УДК 004.056
Попов Р.С.
студент факультета прикладной математики информатики и механики
Воронежский государственный университет
(г. Воронеж, Россия)
Ляликова В.Г.
канд. физ-мат. н, преподаватель
кафедры ERP-систем и бизнес процессов
Воронежский государственный университет
(г. Воронеж, Россия)
ШИФРОВАНИЕ ИНФОРМАЦИИ В БАЗЕ ДАННЫХ
Аннотация: в статье затрагиваются основные аспекты защиты баз данных, их реализация на примере базы данных гостиницы. Информацией, хранящейся в базе данных и подлежащей защите, являются персональные данные клиентов, персонала, данные о бронировании и их стоимости.
Ключевые слова: шифрование информации, защита информации, база данных.
Введение
В век информационных технологий все больше организаций и предприятий переходит на автоматизацию и компьютеризацию своей деятельности, поэтому проблемы защиты информации становятся более актуальными. При этом вся информация хранится в огромных базах данных на удаленных серверах. Если не обеспечивается должная защита данных, информация может попасть в руки злоумышленников. При каждом сбое работы базы данных останавливается и работа целых корпораций, банков, иных учреждений, что может привести как к существенным материальным потерям, так и подрыву доверия со стороны клиентов. Обеспечение безопасности должно осуществляться комплексно, так как и сотрудники предприятия могут представлять угрозу для безопасности информации, хранящейся в базах данных. Нелояльный сотрудник может получить доступ по локальной сети непосредственно к серверам баз данных. Чтобы этого не произошло, необходимо в полной мере организовывать защиту баз данных. Чаще всего базы данных являются частью информационных систем, обеспечивающих удобство работы с информацией. На информационные системы проводятся атаки типа «отказ в обслуживании», которые парализуют работу сервера, не давая обычным пользователям посещать ресурс, SQL-инъекции, приводящие к краже информации из базы данных, а также ее удалению и изменению, внедрение вредоносного программного обеспечения и многое другое.
К основным средствам защиты данных относится: парольная защита, шифрование информации, разграничение прав доступа к объектам.
Шифрование в базах данных
Сообщения о потерях и несанкционированном доступе к конфиденциальным данным появляются все чаще, а значит безопасность баз данных — весьма актуальная проблема для многих компаний. Организации, в чьих базах данных хранится конфиденциальная информация, должны соблюдать требования многочисленных законодательных актов, в том числе Грэмма-Лича-Блайли (GLBA), директивы защиты данных ЕС (EUDPD), акта о преемственности и подотчетности медицинского страхования (HIPAA), стандарта безопасности данных индустрии платежных карт (PCI DSS) и закона Сарбейнса-Оксли (SOX). Эти законы требуют шифрования конфиденциальной информации на уровне базы данных и операционной системы. SQL Server, как и другие распространенные коммерческие системы управления базами данных, располагает множеством вариантов шифрования, в том числе на уровне столбцов, базы данных и файлов через Windows, а также на транспортном уровне. Эти варианты шифрования обеспечивают безопасность информации на уровне базы данных и операционной системы. Кроме того, они снижают вероятность несанкционированного раскрытия конфиденциальных сведений, даже если поражены инфраструктура или база данных SQL Server.
Шифрование на уровне столбцов
Начиная с SQL Server 2005, можно шифровать или расшифровывать данные на сервере. Делать это можно различными способами. Например, можно шифровать данные в базах данных одним из следующих методов: пароль, сертификат, симметричный ключ, асимметричный ключ. SQL Server содержит встроенные функции для шифрования и расшифровки на уровне столбцов.
Реализация шифрования
При шифровании на уровне столбцов используется база данных Гостиница, включающая таблицу Clients, содержащей информацию о клиентах, столбец Phone, содержащий номера телефонов клиентов.
В реальной производственной среде, если номер телефона клиента представлен в виде обычного текста, это небезопасно. Здесь используем шифрование на уровне столбца Phone. Следует отметить, что столбец, который нужно зашифровать или дешифровать, должен иметь тип - varbinary.
Сначала нужно создать структуру таблицы Clients без данных, а столбец Phone будет иметь тип varbinary. После создания структуры таблицы импортируем данные в эту таблицу, перед этим открыв ранее созданный симметричный ключ, зашифрованный сертификатом.
Запрашивая таблицу Clients_Encrypt, можно обнаружить, что столбец Phone представляет собой зашифрованный текст, как показано на рис. 1:
Рис. 1. Демонстрация шифрования столбца Phone.
Заключение
На сегодняшний день базы данных, составляющие часть информационных систем, все еще являются довольно уязвимыми перед хакерскими атаками. Это подтверждают многочисленные проводимые исследования и опросы компаний, хранящих огромное количество информации в базах данных. Основными объектами злоумышленников все также остаются данные кредитных карт пользователей, пароли, данные о самих организациях и многое другое. Это связано с тем, что компании часто несерьезно относятся к надлежащей защите серверов баз данных. Также при включении базы данных в информационную систему используются небезопасные способы соединения с базами данных, устаревшие технологии разработки, а также вопросы безопасности часто забываются и отодвигаются на второй план.
СПИСОК ЛИТЕРАТУРЫ:
Popov R.S.
student of the Faculty of Applied Mathematics
Computer Science and Mechanics
Voronezh State University
(Voronezh, Russia)
Lyalikova V.G.
Candidate of Physics and Mathematics
Departments of ERP systems and Business Processes
Voronezh State University
(Voronezh, Russia)
ENCRYPTION OF INFORMATION IN DATABASE
Abstract: the article deals with the main aspects of database protection, their implementation on the example of a hotel database. The information stored in the database and subject to protection is the personal data of customers, staff, booking data and their cost.
Keywords: information encryption, information protection, database.
Номер журнала Вестник науки №12 (57) том 1
Ссылка для цитирования:
Попов Р.С., Ляликова В.Г. ШИФРОВАНИЕ ИНФОРМАЦИИ В БАЗЕ ДАННЫХ // Вестник науки №12 (57) том 1. С. 375 - 379. 2022 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/6647 (дата обращения: 26.04.2024 г.)
Вестник науки СМИ ЭЛ № ФС 77 - 84401 © 2022. 16+
*