Реализация системы безопасности в рамках корпоративной информационной системы
Защита информационных систем, типовые модели обеспечения безопасности базы данных. Защищенные схемы хранения информации. Создание серверной части. Сравнение средств разработки клиентской части. Организационная структура службы компьютерной безопасности.
| Рубрика | Программирование, компьютеры и кибернетика |
| Вид | дипломная работа |
| Язык | русский |
| Дата добавления | 28.10.2017 |
| Размер файла | 227,0 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
для работы тригеров на таблицу sisbrlparval.
В настоящий момент проводится:
1) проводится контроль параметра "Login Name" на уникальность
и перевод его значения в верхний регистр;
2) автоматическое заполнение поля pksisbrlparval.
*/
--=============Описание констант====================
-- Код типового параметра "Login name"
LogNameCode CONSTANT sisbrlparval.pksstppar%TYPE := 161;
--=============Конец описания констант====================
--=============Описание типов====================
-- Тип для сохранения информации о значении параметра "Login name"
TYPE T_LogNameRec IS RECORD
(
LogName sisbrlparval.cvalue%TYPE,
ParValCode sisbrlparval.pksisbrlparval%TYPE
);
-- Масссив типа T_LogNameRec
TYPE T_LogNameList IS TABLE OF T_LogNameRec INDEX BY BINARY_INTEGER;
--=============Конец описания типов====================
--=============Описание переменных====================
v_LogName T_LogNameList;
-- Индекс массива v_LogName
nIdx BINARY_INTEGER DEFAULT 0;
--=============Конец описания переменных====================
--=============Описание функций и процедур====================
FUNCTION CheckAllLogNames RETURN BOOLEAN
/*
Функция проводит проверку всех записанных в массив v_LogName значений параметра "Login name".
Если все значения уникальны, то возвращается TRUE, иначе FALSE. По окончании работы массив v_LogName
обнуляется.
*/
;
FUNCTION CheckLogName (LogNameRec T_LogNameRec) RETURN BOOLEAN
/*
Функция проводит проверку значения параметра "Login name", переданного в структуре типа T_LogNameRec.
Если значение уникально, то возвращается TRUE, иначе FALSE.
*/
;
--=============Конец описания функций и процедур====================
END dtasisbrlparval;
/
show errors
/
CREATE OR REPLACE PACKAGE BODY dtasisbrlparval AS
FUNCTION CheckAllLogNames RETURN BOOLEAN IS
BEGIN
--Проверяем все значения массива
WHILE nIdx > 0 LOOP
--Вызываем для каждого элемента CheckLogName
IF CheckLogName (v_LogName (nIdx)) = FALSE THEN
--Уничтожаем массив
v_LogName.DELETE;
nIdx := 0;
-- Все плохо
RETURN FALSE;
END IF;
nIdx := nIdx -1;
END LOOP;
--Уничтожаем массив
v_LogName.DELETE;
-- Все хорошо
RETURN TRUE;
END CheckAllLogNames;
FUNCTION CheckLogName (LogNameRec T_LogNameRec) RETURN BOOLEAN IS
n_Dummy sisbrlparval.pksisbrlparval%TYPE;
BEGIN
--Запрашиваем таблицу sisbrlparval на предмет неуникальных значений параметра
SELECT pksisbrlparval
INTO n_Dummy
FROM sisbrlparval
WHERE pksstppar = LogNameCode AND cvalue = LogNameRec.LogName AND pksisbrlparval != LogNameRec.ParValCode;
-- Если значение найдено, значит проверямый параметр НЕ уникален, все полохо. Это значит, что параметр уже существует
RETURN FALSE;
EXCEPTION
WHEN NO_DATA_FOUND THEN
-- Если значений не было найдено, значит проверямый параметр уникален, все хорошо
RETURN TRUE;
WHEN TOO_MANY_ROWS THEN
-- Если значений слишком много, значит проверямый параметр НЕ уникален, все полохо. Это значит, что данные были вставлены в
-- обход триггеров
RETURN FALSE;
END CheckLogName;
END dtasisbrlparval;
/
show errors
/
CREATE OR REPLACE TRIGGER ibr_sisbrlparval
BEFORE INSERT ON sisbrlparval FOR EACH ROW
BEGIN
/*
Тригер автоматически заполняет поле pksisbrlparval.
Затем следует анализ вставленной строки, если вставлется параметр "Login Name",
то все значения запоминаются в специальной структуре пакета dtasisbrlparval, значение
переводится в верхний регистр.
*/
-- заполняем поле pksisbrlparval
SELECT sq_pk_SBPARVAL.NEXTVAL
INTO :new.pksisbrlparval
FROM DUAL;
--если вставлется параметр "Login Name"
IF (:new.pksstppar = dtasisbrlparval.LogNameCode) THEN
--переводим в верхний регистр
:new.cvalue := UPPER (:new.cvalue);
-- заполняем структуру значениями для последующего анализа
dtasisbrlparval.nIdx := dtasisbrlparval.nIdx + 1;
dtasisbrlparval.v_LogName(dtasisbrlparval.nIdx).LogName := :new.cvalue;
dtasisbrlparval.v_LogName(dtasisbrlparval.nIdx).ParValCode := :new.pksisbrlparval;
END IF;
END ibr_sisbrlparval;
/
show errors
/
CREATE OR REPLACE TRIGGER ia_sisbrlparval
AFTER INSERT ON sisbrlparval
BEGIN
/*
Тригер анализирует значения параметра "Login name". Если вставляемые значения неуникальны,
то возникает исключительная ситуация DUP_VAL_ON_INDEX (нарушение уникальности)
*/
IF (dtasisbrlparval.nIdx > 0) THEN
IF dtasisbrlparval.CheckAllLogNames = FALSE THEN
RAISE DUP_VAL_ON_INDEX;
END IF;
END IF;
END ia_sisbrlparval;
/
show errors
/
CREATE OR REPLACE TRIGGER ubr_sisbrlparval
BEFORE UPDATE ON sisbrlparval FOR EACH ROW
BEGIN
/*
Тригер преобразует значение параметра "Login Name" к верхнему регистру,
затем все значения запоминаются в специальной структуре пакета dtasisbrlparval.
*/
IF (:new.pksstppar = dtasisbrlparval.LogNameCode) THEN
:new.cvalue := UPPER (:new.cvalue);
dtasisbrlparval.nIdx := dtasisbrlparval.nIdx + 1;
dtasisbrlparval.v_LogName(dtasisbrlparval.nIdx).LogName := :new.cvalue;
dtasisbrlparval.v_LogName(dtasisbrlparval.nIdx).ParValCode := :new.pksisbrlparval;
END IF;
END ubr_sisbrlparval;
/
show errors
/
CREATE OR REPLACE TRIGGER ua_sisbrlparval
AFTER UPDATE ON sisbrlparval
BEGIN
/*
Тригер анализирует значения параметра "Login name". Если вставляемые значения неуникальны,
то возникает исключительная ситуация DUP_VAL_ON_INDEX (нарушение уникальности)
*/
IF (dtasisbrlparval.nIdx > 0) THEN
IF dtasisbrlparval.CheckAllLogNames = FALSE THEN
RAISE DUP_VAL_ON_INDEX;
END IF;
END IF;
END ua_sisbrlparval;
/
show errors
/
-- Работа с сессиями
CREATE OR REPLACE PACKAGE dtaisessionact as
-- структура данных для сохранения изменяемых и удаляемых данных таблицы kernel.isessionact
TYPE t_PkIsessionactIS TABLE OF isessionact.pkisessionact%TYPE INDEX BY BINARY_INTEGER;
TYPE t_DstartSesIS TABLE OF isessionact.dstartses%TYPE INDEX BY BINARY_INTEGER;
TYPE t_PkSiSbRlParValIS TABLE OF isessionact.pksisbrlparval%TYPE INDEX BY BINARY_INTEGER;
TYPE t_NcdTpUsrIS TABLE OF isessionact.ncdtpusr%TYPE INDEX BY BINARY_INTEGER;
TYPE t_DLastActiveIS TABLE OF isessionact.dlastactive%TYPE INDEX BY BINARY_INTEGER;
TYPE t_CIpAddressIS TABLE OF isessionact.cipaddress%TYPE INDEX BY BINARY_INTEGER;
v_pkisessionactt_PkIsessionact;
v_dstartsest_DstartSes;
v_pksisbrlparvalt_PkSiSbRlParVal;
v_ncdtpusrt_NcdTpUsr;
v_dlastactivet_DLastActive;
v_cipaddresst_CIpAddress;
-- конец описания структуры
-- количество элементов в работе
n_Idx BINARY_INTEGER := 0;
-- ===========================================================
-- Процедуры
-- Вставка удаляемых данных в таблицу kernel.isessionarc
procedure InsertLog;
-- конец процедур
END dtaisessionact;
/
show errors
/
CREATE OR REPLACE PACKAGE BODY dtaisessionact as
-- Вставка удаляемых данных в таблицу kernel.isessionarc
PROCEDURE InsertLog is
BEGIN
FOR n_LoopIdx IN 1..n_Idx LOOP
INSERT INTO isessionarc
(pkisessionact, dstartses, pksisbrlparval, ncdtpusr, dlastactive, cipaddress, dkilled)
VALUES
(v_pkisessionact(n_LoopIdx), v_dstartses(n_LoopIdx), v_pksisbrlparval(n_LoopIdx), v_ncdtpusr(n_LoopIdx), v_dlastactive(n_LoopIdx), v_cipaddress(n_LoopIdx), SYSDATE);
END LOOP;
n_Idx := 0;
END InsertLog;
END dtaisessionact;
/
show errors
/
CREATE OR REPLACE TRIGGER dbr_isessionact
BEFORE DELETE ON isessionact FOR EACH ROW
BEGIN
-- сохранение удаляемой строки в структуре пакета dtaisessionact
dtaisessionact.n_Idx := dtaisessionact.n_Idx + 1;
dtaisessionact.v_pkisessionact(dtaisessionact.n_Idx) := :old.pkisessionact;
dtaisessionact.v_dstartses(dtaisessionact.n_Idx) := :old.dstartses;
dtaisessionact.v_pksisbrlparval(dtaisessionact.n_Idx) := :old.pksisbrlparval;
dtaisessionact.v_ncdtpusr(dtaisessionact.n_Idx) := :old.ncdtpusr;
dtaisessionact.v_dlastactive(dtaisessionact.n_Idx) := :old.dlastactive;
dtaisessionact.v_cipaddress(dtaisessionact.n_Idx) := :old.cipaddress;
END;
/
show errors
/
CREATE OR REPLACE TRIGGER da_isessionact
AFTER DELETE ON isessionact
BEGIN
-- сохранение удаленных данных в таблице isessionarc
dtaisessionact.InsertLog;
END;
/
show errors
/
Размещено на Allbest.ru
Подобные документы
Предпосылки создания системы безопасности персональных данных. Угрозы информационной безопасности. Источники несанкционированного доступа в ИСПДн. Устройство информационных систем персональных данных. Средства защиты информации. Политика безопасности.
курсовая работа [319,1 K], добавлен 07.10.2016Система формирования режима информационной безопасности. Задачи информационной безопасности общества. Средства защиты информации: основные методы и системы. Защита информации в компьютерных сетях. Положения важнейших законодательных актов России.
реферат [51,5 K], добавлен 20.01.2014Реализация базы данных и серверной части информационной системы склада средствами СУБД Microsoft SQL Server. Анализ предметной области, информационных задач, пользовательской системы. Программа реализации проекта. Выработка требований и ограничений.
курсовая работа [2,4 M], добавлен 15.11.2015Понятие, значение и направления информационной безопасности. Системный подход к организации информационной безопасности, защита информации от несанкционированного доступа. Средства защиты информации. Методы и системы информационной безопасности.
реферат [30,0 K], добавлен 15.11.2011Анализ рисков информационной безопасности. Оценка существующих и планируемых средств защиты. Комплекс организационных мер обеспечения информационной безопасности и защиты информации предприятия. Контрольный пример реализации проекта и его описание.
дипломная работа [4,5 M], добавлен 19.12.2012Определение автоматизированных информационных систем. Обоснование выбора среды разработки информационной системы. Создание запросов для выбора информации. Логическая и физическая структура реляционной базы данных. Разработка интерфейса пользователя.
курсовая работа [2,1 M], добавлен 16.04.2017Нормативно-правовые документы в сфере информационной безопасности в России. Анализ угроз информационных систем. Характеристика организации системы защиты персональных данных клиники. Внедрение системы аутентификации с использованием электронных ключей.
дипломная работа [2,5 M], добавлен 31.10.2016Исследование системы безопасности предприятия ООО "Информационное партнерство". Организационная структура компании, направления обеспечения информационной безопасности. Используемые средства защиты; методы нейтрализации и устранения основных угроз.
курсовая работа [149,1 K], добавлен 18.08.2014Особенности информационной безопасности банков. Человеческий фактор в обеспечении информационной безопасности. Утечка информации, основные причины нарушений. Комбинация различных программно-аппаратных средств. Механизмы обеспечения целостности данных.
контрольная работа [22,3 K], добавлен 16.10.2013Основные принципы и условия обеспечения информационной безопасности. Защита информации от несанкционированного и преднамеренного воздействия, от утечки, разглашения и иностранной разведки. Цели, задачи и принципы системы ИБ. Понятие политики безопасности.
презентация [118,4 K], добавлен 19.01.2014