Аннотации:
This paper describes creation of database application, which correspond the requirements of data
security. The main emphasis is put on protection of personal information. It is shown that increase
of security level is reached due to normalization, especially to the level of the fifth normal form,
safety of metadata and tables keys, existence audit tool for control user actions, the accounting of
the destroyed data and its repeated destruction at restore database from backup copy, determination
of volume of the destroyed data, which won't allow inappropriate data using. Рассматриваются вопросы создания прикладных систем, основанных на базах данных,
отвечающих требованиям защиты информации. Основной упор сделан на защиту персональных данных. Показано, что повышение уровня защищенности достигается за счет нормализации, особенно до уровня пятой нормальной формы, обеспечения безопасности метаданных и
ключей таблиц, наличия средств аудита уровня приложения, учета удаляемой информации
и ее повторного удаления при восстановлении баз данных из резервных копий, определения
достаточного объема удаляемых данных с целью недопущения их нецелевого использования.
Описание:
Ярош Елена Семёновна, канд. техн. наук, доцент кафедры электронных вычислительных
машин, Южно-Уральский государственный университет, г. Челябинск; elc-y@yandex.ru. .E.S. Yarosh, elc-y@yandex.ru
South Ural State University, Chelyabinsk, Russian Federation