јссоциаци€ Ёкосистема (сайт www.есоsystеmа.ru)







√Ћј¬Ќјя >>> ќЅ–ј«ќ¬ј“≈Ћ№Ќџ≈ ѕ–ќ√–јћћџ >>> »——Ћ≈ƒќ¬ј“≈Ћ№— јя » ѕ–ќ≈ “Ќјя ƒ≈я“≈Ћ№Ќќ—“№

√отовый экологический урок "ћор€ –оссии: сохранение морских экосистем" в интерактивной форме познакомит школьников с мор€ми и научит мудро распор€жатьс€ дарами природы:
√отовый экологический урок проекта Ёко ласс и WWF ћор€ –оссии: сохранение морских экосистем - перейти на сайт

√лавна€
English
Ѕиологический кружок ¬ќќѕ
  √остю кружка
  ѕланы кружка
  Ёкспедиции и выезды
  »сследовательска€ работа
  ѕрограмма "Parus"
  »стори€ кружка
   онтакты кружка
ѕолевой центр
  ‘отогалере€
  Ћетопись биостанции
  —татьи о биостанции
  »сследовательские работы
”чебные программы
  ѕолевые практикумы
  ћетодические семинары
  ¬ебинары
  »сследовательска€ работа
  ѕроектна€ де€тельность
  Ёкспедиции и лагер€
  Ёкологические тропы
  Ёкологические игры
  ѕубликации (статьи)
ћетодические материалы
  Ќагл€дные определители
   арманные определители
  ќпределительные таблицы
  Ёнциклопедии природы –оссии
   омпьютерные определители
  ћобильные определители
  ”чебные фильмы
  ћетодические пособи€
  ѕолевой практикум
ѕрирода –оссии
  ћинералы и горные породы
  ѕочвы
  √рибы
  Ћишайники
  ¬одоросли
  ћохообразные
  “рав€нистые растени€
  ƒеревь€ и кустарники
  ягоды и сочные плоды
  Ќасекомые-вредители
  ¬одные беспозвоночные
  ƒневные бабочки
  –ыбы
  јмфибии
  –ептилии
  ѕтицы, гнезда и голоса
  ћлекопитающие и следы
‘ото растений и животных
  —истематический каталог
  јлфавитный каталог
  √еографический каталог
  ѕоиск по названию
  √алере€
ѕриродные ландшафты мира
  ‘изическа€ географи€ –оссии
  ‘изическа€ географи€ мира
  ≈вропа
  јзи€
  јфрика
  —еверна€ јмерика
  ёжна€ јмерика
  јвстрали€ и Ќова€ «еланди€
  јнтарктика
–ефераты о природе
  √еографи€
  √еологи€ и почвоведение
  ћикологи€
  Ѕотаника
   ультурные растени€
  «оологи€ беспозвоночных
  «оологи€ позвоночных
  ¬одна€ экологи€
  ÷итологи€, анатоми€, медицина
  ќбща€ экологи€
  ќхрана природы
  «аповедники –оссии
  Ёкологическое образование
  Ёкологический словарь
  √еографический словарь
  ’удожественна€ литература
ћеждународные программы
  ќбща€ информаци€
  ѕолевые центры (¬еликобритани€)
  ћеждународные экспедиции (—Ўј)
   урс полевого образовани€ (—Ўј)
  ћеждународные контакты
»нтернет-магазин
   арманные определители
  ÷ветные таблицы
   омпьютерные определители
  Ёнциклопедии природы
  ћетодические пособи€
  ”чебные фильмы
   омплекты материалов
 онтакты
  √остева€ книга
  —сылки
  ѕартнеры
  Ќаши баннеры
   арта сайта

Ёкологический ÷ентр Ёкосистема на Facebook Ёкологический ÷ентр Ёкосистема ¬ онтакте

ётуб канал Ёкосистема YouTube EcosystemaRu

—качать приложени€ Ёкосистемы Ёко√ид из магазина Google Play / Play Market
—качать приложени€ Ёкосистемы Ёко√ид из AppStore / iTunes
¬идео-360 по экологии на нашем Youtube канале


≈сли ¬ам понравилс€ и пригодилс€ наш сайт - кликните по иконке "своей" социальной сети:

ќбъ€влени€:

јгроЅио‘ерма Ђ¬елегожї в ѕодмосковье приглашает!
ѕринимаютс€ организованные группы школьников и родители с детьми (от 12 до 24 чел.) по учебно-познавательной программе "¬ведение в природопользование" ѕодробнее >>>

Ѕиологический кружок ¬ќќѕ приглашает!
Ѕиологический кружок при √осударственном ƒарвиновском музее г.ћосквы (м.јкадемическа€) приглашает школьников 5-10 классов на зан€ти€ в музее, экскурсии по вечерам, учебные выезды в природу по выходным и дальние полевые экспедиции в каникулы! ѕодробнее >>>

Ѕесплатные экскурсии в музей ѕи€вки!
ћеждународный ÷ентр ћедицинской ѕи€вки приглашает посетить музей и узнать о пользе и вреде пи€вок, их выращивании, гирудотерапии, лечебной косметике и многом другом... ѕодробнее >>>

јтлас-определитель 'ѕтицы –оссии' дл€ iPhone и iPad: загрузить из AppStore (iTunes) бесплатно

«десь может быть бесплатно размещено ¬аше объ€вление о проводимом ¬сероссийском конкурсе, —лЄте, ќлимпиаде, любом другом важном меропри€тии, св€занном с экологическим образованием детей или охраной и изучением природы. ѕодробнее >>>

ћы публикуем на нашем сайте авторские образовательные программы, статьи по экологическому образованию детей в природе, детские исследовательские работы (проекты), основанные на полевом изучении природы. ѕодробнее >>>



яндекс.ћетрика



[ sp ] : ml об : { lf }


ѕрактикумы —еминары ¬ебинары »сследовательска€ работа Ёкспедиции и лагер€ Ёкотропы Ёкологические игры ѕубликации

ќбложка журнала "»сследовательска€ работа школьников"“итульна€ страница журнала "»сследовательска€ работа школьников" ѕриведенна€ ниже работа была опубликована в журнале "»сследовательска€ работа школьников" »здательского дома "Ќародное образование" и была любезно предоставлена главным редактором журнала ќ.¬.√лушенковым в 2017 году.

»з огромного количества статей, опубликованных в журнале за годы его работы в 2011-2016 гг, мы отобрали публикации в области экологии, биологии, географии и краеведени€, а также небольшое число работ по археологии, истории и культуре.

ƒл€ облегчени€ поиска и навигации по данному разделу, все работы сгруппированы по нескольким нижеследующим рубрикам: ќбщие вопросы - теори€, ќбщие вопросы - практика, √еографи€, Ѕиологи€, Ёкологи€ - теори€, Ёкологи€ - практика, ƒетские исследовательские работы и проекты по географии, биологии и экологии


ѕожалуйста, ставьте гиперссылку на сайт www.ecosystema.ru если ¬ы копируете материалы с этой страницы!
¬о избежание недоразумений ознакомьтесь с правилами использовани€ и копировани€ материалов с сайта www.есоsystеmа.ru
ѕригодилась эта страница? ѕоделитесь ею в своих социальных сет€х:

ѕримечани€: 1) приведенна€ ниже работа размещена на нашем сайте в оригинальном виде, т.е. так, как она была предоставлена дл€ публикации в журнале; 2) автор сайта не несет ответственности за достоверность сведений, изложенных в работе; 3) данна€ работа €вл€етс€ авторской и ее перепечатка возможна только с указанием авторов и активной гиперссылкой на наш сайт.


»нформационна€ безопасность баз данных. ѕлатформа Oracle

 ирилл Ѕабеев
ћЅќ” Ђ√имнази€ї г. ќбнинска

Ќаучные руководители:
јлександрова “ать€на ѕетровна
преподаватель высшей категории

ƒанюков Ќиколай »ванович
кандидат технических наук, старший консультант ќјќ Ђќраклї

¬ведение

ѕосто€нные предложени€ приобрести различные базы данных свидетельствуют о том, что продажа конфиденциальных сведений о гражданах и юридических лицах стала отдельным видом бизнеса. ≈сли по€вление очередной опубликованной базы дл€ граждан €вл€етс€ просто еще одним малопри€тным фактом обнародовани€ сведений об их частной жизни, то на некоторых предпри€ти€х это может отрицательно повли€ть на бизнес. Ќапример, дл€ оператора сотовой св€зи распространение базы биллинга может обернутьс€ существенным оттоком абонентов к более Ђнадежномуї оператору-конкуренту. ѕоэтому оператору подчас экономически более выгодно найти Ђпроизводител€ї, подготовившего украденную базу к продаже, и выкупить весь тираж. Ќо проблема перекрыти€ возможных утечек при этом остаетс€ весьма актуальной.

«ащита баз данных €вл€етс€ одной из самых сложных задач, сто€щих перед подразделени€ми, отвечающими за обеспечение информационной безопасности. — одной стороны, дл€ работы с базой необходимо предоставл€ть доступ к данным всем сотрудникам, кто по долгу службы должен осуществл€ть сбор, обработку, хранение и передачу конфиденциальных данных. — другой стороны, укрупнение баз данных далеко не всегда имеет централизованную архитектуру (наблюдаетс€ €рко выраженна€ тенденци€ к территориально распределенной системе), в св€зи с чем действи€ нарушителей станов€тс€ все более изощренными. ѕри этом четкой и €сной методики комплексного решени€ задачи защиты баз данных, которую можно было бы примен€ть во всех случа€х, не существует, в каждой конкретной ситуации приходитс€ находить индивидуальный подход.

 лассический взгл€д на решение данной задачи включает обследование предпри€ти€ с целью вы€влени€ таких угроз, как хищени€, утрата, уничтожение, модификаци€, отказ от подлинности. Ќа втором этапе следует составление математических моделей основных информационных потоков и возможных нарушений, моделирование типовых действий злоумышленников; на третьем Ц выработка комплексных мер по пресечению и предупреждению возможных угроз с помощью правовых, организационно-административных и технических мер защиты. ќднако разнообразие де€тельности предпри€тий, структуры бизнеса, информационных сетей и потоков информации, прикладных систем и способов организации доступа к ним и т. д. не позвол€ет создать универсальную методику решени€.

 ÷ели и задачи

÷ели:

  1. ѕоказать возможные угрозы в —”Ѕƒ.
  2. ”становить и продемонстрировать возможности Oracle Database Firewall.
  3. –азработать безопасную архитектуру дл€ работы с базами данных.
  4. ѕроверить работоспособность данной архитектуры.

¬ соответствии с поставленными цел€ми были сформулированы следующие задачи:

  1. –азработать безопасную архитектуру.
  2. ѕри помощи программы Oracle VirtualBox установить Oracle Database Firewall и настроить его.
  3. —оздать на сервере MySQL Server базу данных и заполнить еЄ.
  4. ѕроизвести серию атак на базу данных, использу€ SQL Power Injector.

ѕостроение безопасной архитектуры

“еоретическа€ часть

«адачи:

  1. ћониторинг трафика и исключение неавторизованного доступа к базам данных, исключение SQL инъекций, позвол€ющих не санкционировано повышать привилегии и получать доступ к конфиденциальным данным.
  2. јккуратный грамматический анализ SQL выражений.
  3. ¬ысока€ масштабируемость и производительность.
  4. ¬озможность реализации политик ЂЅелогої и Ђ„ерногої списков.

ѕроектирование:

¬сем данным задачам соответсвует только продукт Oracle Ц Oracle Database Firewall, при помощи которого мы и будем обеспечивать безопасность. ¬ качестве базы данных выбрана MySQL, так как она проста в установке и эксплуатациии, в отличие от Oracle DB 11 и IBM DB 2.

  1. ћы соедин€ем рабочее приложение с базой данных и параллельно к ним подключаем фаервол, который будет анализировать SQL запросы...
  2. ...и свер€ть их с политиками безопасности.
  3. ¬ случае несоответстви€ запроса с политиками безопасности, включаетс€ механизм блокировани€ запроса.
  4. » формировани€ SQL дл€ подмены запроса.
  5.  

  6. ѕо завершении работы механизма блокировки, вс€ работа приложени€ блокируетс€ путем отправлени€ терминальных сигналов.

ѕрактическа€ часть

”становка Oracle VirtualBox

    1. «агружаем последнюю версию Oracle VirtualBox с сайта www.virtualbox.org
    2. «апускаем установочный файл
    3. —ледуем инструкци€м установки

(рис.1 Ц главный экран Oracle VirtualBox)

 

”становка Oracle Database Firewall

  1. —оздаем виртуальную машину: операционна€ система Ц Linux, Oracle 32-bit
  2. ¬ыдел€ем оперативную пам€ть Ц 1024mb
  3. —оздаем динамически расшир€емый HDD размером 100 Gb
  4. —оздаем 3 сетевых интерфейса. 1-й, 2-й Host Only, 3-й Internal.
  5. ¬ виртуальный дисковод Ђвставл€емї disk_1 и далее (по подсказкам системы установки).
  6. ¬ итоге имеем машину с установленным DBFW. Ќа синем экране указываем IP-адрес management port_а (например, 192.168.56.30, 255.255.255.0, Gateway: 192.168.56.254).
  7. — Host-машины (сетевой интерфейсу которой присваиваем адрес 192.168.56.10) браузером Ђстучимс€ї по https к: 192.168.56.30, соглашаемс€ с представленным сертификатом и входим в панель управлени€ admin/admin. Ёто подтверждает, что DBFW установилс€ правильно.
  8.  

    (рис.2Ч экран настройки соединени€ Oracle Database Firewall)

     

    (рис.3 Ц Login экран Oracle Database Firewall)

    —оздание базы данных на MySQL Server:

  9. «агружаем с сайта www.mysql.org MySQL Installer
  10. «апускаем установочный файл
  11. ”станавливаем полную версию и следуем дальнейшим инструкци€м установщика
  12. «апускаем MySQL Workbench (рис.4)
  13. «аходим на свой сервер MySQL_5.5 и провер€ем, что он работает (рис.5)
  14. ¬ыбираем в панели раздел Database и нажимаем ЂQuery Databaseї
  15. ¬ открывшемс€ окне выбираем стандартное подключение и вводим свой пароль
  16. ¬идим открывшеес€ окно редактора (рис.6)
  17. —ледуем простым шагам по созданию и заполненению баз данных в SQL
    1. —начала взгл€нем на список уже имеющихс€ баз данных (вводим SHOW DATABASES).
    2. ¬идим, что есть 2 базы данных Ц mysql и test
    3. —оздадим свою базу данных (tester) (вводим CREATE DATABASE tester)
    4. «адаем нашу базу данных ка текущую (вводим USE tester)
    5. —оздаем таблицу users с пол€ми name, email, job типа VARCHAR (вводим CREATE TABLE users ( name VARCHAR(128), email VARCHAR(128), job VARCHAR(128)); )
    6. ¬ставл€ем в нее одну запись John Smith, john@tester.com, DBA (вводим INSERT INTO users VALUES(СJohn SmithТ, Сjohn@tester.comТ, СDBAТ); )
    7. Ѕаза данных готова.

(рис.4 Ц MySQL Workbench)

(рис.5 Ц Ёкран состо€ни€ сервера)

(рис.6 Ц окно SQL редактора)

Ќастройка Oracle Database Firewall:

  1. «апускаем фаервол.
  2. ¬водим в окне свои входные данные.
  3. ѕопадаем на рабочий экран Oracle Database Firewall (рис.7).
  4. ¬ыбираем пункт меню Manage Databases.
  5. —ледуем инструкци€м регистратора баз данных.
  6. ‘аервол подключен к базе данных.

(рис.7Чрабочий экран Oracle Database Firewall)

 

ѕроверка работы безопасной архитектуры:

  1. ”станавливаем программу SQL Power Injector.
  2. «апускаем ее.
  3. ¬ графе Enter URL вводим localhost:3306 (место расположени€ базы данных и номер порта).
  4. Ќажимаем Start.
  5. ≈сли фаервол блокировал инъекцию, то в нижней графе по€витс€ сообщение об ошибке (рис.8).

(рис.8 Ц интерфейс программы SQL Power Injector)

¬ыводы

¬ результате проведенной нами работы можно сделать следующие выводы:

      1. –азработанна€ нами архитектура способна обеспечивать безопасность баз данных.
      2. ќна легко разворачиваетс€ и настраиваетс€ на любой платформе.
      3. ќна предоставл€ет нам аккуратный грамматический анализ SQL выражений.
      4. ƒанна€ архитектура может реализовать технологии ЂЅелогої и Ђ„ерногої листа.
      5. — е помощью возможно исключение неавторизованного доступа к базам данных, исключение SQL инъекций, позвол€ющих не санкционировано повышать привилегии и получать доступ к конфиденциальным данным.

—писок литературы

      1. ¬ведение в Oracle SQL:”чебное пособие/ ¬.¬. ѕржи€лковский. Ц
      2. ћ.:Ќациональный открытый ”ниверситет Ђ»нтуитї: Ѕином.

        Ћаборатори€ знаний, 2011. Ц 319 с.: ил. Ц (ќсновы информационных технологий)

      3. SQL.  арманный справочник / ƒж. √енник. Ц ћ.: –ид √рупп,
      4. 2012. Ц 256 с. Ц ( омпьютерный справочник).

      5. Ѕезопасность Oracle глазами аудитора: нападение и защита / јлександр ѕол€ков. Ц ћ.: ƒмк ѕресс, 2009. Ц 336 с.:ил.
      6. ORACLE –уководство по безопасности / ћ.“ерьо. Ц ћ.: Ћори, 2004. Ц 257 с.
      7. Oracle Security / William Henley. Ц ћ.: Oreily, 1998. Ц 443.: ил.
      8. Applied Oracle Security. Developing Secure Database and Middleware Environments. / Knox D., Wise B. Ц ћ.: Oracle Press, 2011. Ц 641 с.:ил.
      9. Oracle Whitepapers -- PDF.: www.oracle.com



–убрики (разделы) сайта, содержащие публикации по проблемам организации исследовательской и проектной де€тельности школьников:

Ќа нашем сайте, помимо текущего раздела, есть также три других раздела, также посв€щенные исследовательской и проектной де€тельности школьников. Ёто раздел ¬ебинары, посв€щенный вопросам организации исследовательской де€тельности школьников в природе, а также разделы »сследовательские работы и ѕубликации. ѕоследние два раздела отличаютс€ от текущего раздела тем, что там собраны детские исследовательские работы и публикации педагогов по тематике "полевого изучение природы", т.е. исключительно работы, выполненные или описывающие исследовательскую де€тельность школьников ¬ ѕ–»–ќƒ≈. ƒанный же раздел посв€щен более общим вопросам организации исследовательской и проектной де€тельности.


¬нимание! Ќа нашем сайте мы готовы публиковать статьи по вопросам организации экологического образовани€ детей в природе, которые могут быть полезны коллегам по всей стране. Ёто могут быть проблемные статьи, авторские образовательные программы, методические пособи€, нормативно-инструктивные документы и материалы, фотографии, отчеты и т.п. по таким тематикам как:

  • полевые практикумы,
  • экологические образовательные экспедиции,
  • экологические лагер€,
  • конкурсы детских исследовательских работ (проектов),
  • материалы семинаров и конференций,
  • методики полевых исследований (проектной де€тельности),
  • детские исследовательские работы (проекты),
  • экологические тропы,
  • "экспедиционна€ жизнь".

ќ ¬ас и ¬ашем опыте узнает вс€ –осси€, а главное - ¬ы сможете принести пользу системе экологического образовани€ нашей страны, "вложить свою лепту" в совершенствование форм и методов работы с детьми!

≈сли ¬ы готовы поделитьс€ своим опытом с коллегами по всей стране - присылайте свои предложени€ (кратко опишите свои материалы), мы рассмотрим их и вместе обсудим наиболее оптимальную форму их публикации на нашем сайте.


ѕрактикумы —еминары ¬ебинары »сследовательска€ работа Ёкспедиции и лагер€ Ёкотропы Ёкологические игры ѕубликации




«агрузить приложени€ из магазина Google Play / Play Market

«агрузить приложени€ из AppStore / iTunes


Ёкологический ÷ентр Ёкосистема на Facebook Ёкологический ÷ентр Ёкосистема ¬ онтакте ётуб канал Ёкосистема YouTube EcosystemaRu —качать приложени€ Ёкосистемы Ёко√ид из магазина Google Play / Play Market —качать приложени€ Ёкосистемы Ёко√ид из AppStore / iTunes
ѕанорамный фильм по экологии (VR-360) на нашем Youtube канале


ѕоделитьс€/Share:
ќбращение с посетител€м сайта



: ml : [ stl ]
ѕорекомендуйте нас в "своих" социальных сет€х:
- share this page with your friends!


Ёкологический ÷ентр Ёкосистема на Facebook Ёкологический ÷ентр Ёкосистема ¬ онтакте ётуб канал Ёкосистема YouTube EcosystemaRu —качать приложени€ Ёкосистемы Ёко√ид из магазина Google Play / Play Market —качать приложени€ Ёкосистемы Ёко√ид из AppStore / iTunes
ѕанорамный фильм по экологии (VR-360) на нашем Youtube канале


© Ёкологический центр "Ёкосистема"Щ, ј.—. Ѕоголюбов / © Field Ecology Center "Ecosystem"Щ, Alexander Bogolyubov, 2001-2019