Development and Exploitation of Databases Application in Respect of Information Security Requirements

Abstract

This paper describes creation of database application, which correspond the requirements of data security. The main emphasis is put on protection of personal information. It is shown that increase of security level is reached due to normalization, especially to the level of the fifth normal form, safety of metadata and tables keys, existence audit tool for control user actions, the accounting of the destroyed data and its repeated destruction at restore database from backup copy, determination of volume of the destroyed data, which won't allow inappropriate data using. Рассматриваются вопросы создания прикладных систем, основанных на базах данных, отвечающих требованиям защиты информации. Основной упор сделан на защиту персональных данных. Показано, что повышение уровня защищенности достигается за счет нормализации, особенно до уровня пятой нормальной формы, обеспечения безопасности метаданных и ключей таблиц, наличия средств аудита уровня приложения, учета удаляемой информации и ее повторного удаления при восстановлении баз данных из резервных копий, определения достаточного объема удаляемых данных с целью недопущения их нецелевого использования.