Автоматизована система для розробки політики безпеки СУБД

Abstract

В магістерській кваліфікаційній роботі розроблено автоматизовану систему створення політик безпеки для СУБД MSSQL Server. Розглянуто існуючі методи розробки правил політики інформаційної безпеки, методи оцінювання ризиків, розроблено базу даних, що дозволяє оцінити ризик та створено систему аналізу ризиків та формування політик безпеки для СУБД. Згідно заданого завдання було розроблено автоматизовану систему для створення політики безпеки, з можливістю в багато користувацькому режимі керувати базою знань. Для реалізації додатку було обрано мову програмування С#, середовище розробки Microsoft Visual Studio 2013 та MSSQL Management Studio. Тестування підтвердило ефективність і правильність функціонування розробленого додатку для створення політик безпеки.

В магистерской квалификационной работе разработана автоматизированная система создания политик безопасности для СУБД MS SQL Server. Рассмотрены существующие методы разработки правил политик информационной безопасности, методы оценки рисков, разработана база данных, что позволяет оценить риски и создана система анализа рисков и формирование политик безопасности для СУБД. Согласно заданного задания была разработана автоматизированная система для создания политик безопасности, с возможностью в многопользовательском режиме управлять базой знаний. Для реализации приложения был выбран язык программирования С#, среда разработки MicrosoftVisualStudio 2013 и MS SQL ManagementStudio. Тестирование подтвердило эффективность и правильность функционированияразработаного приложения для создания политик безопасности.

In the master qualifying work the automated system for the creation of security policies DBMS MS SQL Serverwas developed. Existing methods of development policies of information security and risk assessment methods were considered, risks evaluation database was created and system of analysis and risk policies was developed. According to the given problem the automated system for the creation of security policies with multiuser management was developed. For application developmentwas chosenC# programming language, development environment Microsoft Visual Studio 2013 and MS SQL Management Studio. Testing confirmed the effectiveness and correct functioning of application development for the security policies creation.