ПРОФЕСІЙНИЙ ПІДХІД ЯК МЕТОД ЗАХИСТУ ІНФОРМАЦІЇ НА ЕТАПАХ РОЗРОБКИ РЕЛЯЦІЙНИХ БАЗ ДАНИХ ТА ПРОГРАМНОГО ЗАБЕЗПЕЧЕННЯ ДЛЯ РОБОТИ З НИМИ

Ярослава Момрик; Юрій Ящук; Роман Тучапський

doi:10.28925/2663-4023.2024.23.4255

Автор(и)

Ярослава Момрик Національний Університет «Львівська Політехніка» https://orcid.org/0009-0001-4114-0347
Юрій Ящук Львівський національний університет ім. І. Франка https://orcid.org/0000-0003-4935-497X
Роман Тучапський Інститут прикладних проблем механіки і математики ім. Я. С. Підстригача НАН України https://orcid.org/0000-0002-2556-1088

DOI:

https://doi.org/10.28925/2663-4023.2024.23.4255

Ключові слова:

безпека коду; безпека даних; проектування баз даних, конструювання програмного забезпечення; загрози безпеки; цілісність даних; обмеження цілісності; нормалізація баз даних.

Анотація

Проаналізовано проектування реляційних Баз Даних (БД) та Програмного Забезпечення (ПЗ) для роботи з ними з точки зору складових проектування та розробки, що впливають на безпеку інформації, та від правильності виконання яких залежить безпека даних, названо внутрішні загрози, які виникають через недосконале проектування. Описано позитивні практики, що дозволяють проектувати БД та розробляти ПЗ для роботи з ними в аспекті безпечного коду. Обґрунтовано, чому етап проектування реляційних баз даних, коли застосовується нормалізація відношень, формуються зв'язки між таблицями та обмеження цілісності, є кроком по забезпеченню захисту даних, на чому не наголошується в літературі щодо безпеки баз даних, зокрема, показано як створювати зовнішні зв’язки між таблицями так, щоб Система Керування Базами Даних (СКБД) захищала дані від порушення цілісності і тд. Висвітлено моменти в подальшій розробці ПЗ, які несуть відповідальність за безпеку роботи з базою даних з точки зору створення надійного та безпечного коду, виходячи з практичного досвіду програміста. Підхід безпечного коду широко вживається при розробці ПЗ та на рівні аудиту програмного забезпечення, оскільки він дозволяє запобігати внутрішнім загрозам захисту інформації, які є найпоширенішою причиною втрати безпеки даних, вимоги до використання цього підходу включені в оновлені стандарти інформаційної безпеки, тому рекомендовано їх враховувати професійним розробникам баз даних та ПЗ.

Завантаження

Дані завантаження ще не доступні.

Посилання

Database Security – Datalabs. (n.d.). Datalabs. https://datalabsua.com/ua/database-security/

Pernul, G., Tjoa, A., & Winiwarter, W. (1998). Modelling Data Secrecy and Integrity. Data & Knowledge Engineering, 26(3), 291–308. https://doi.org/10.1016/s0169-023x(97)00045-1

Yesin Y., et al. (2021). Ensuring Data Integrity in Databases with the Universal Basis of Relations. Appl. Sci. 11, 8781. https://doi.org/10.3390/app11188781

Martin, R. (2017). Clean Architecture: A Craftsman’s Guide to Software Structure and Design. Pearson.

Concept of logical and physical data integrity. (n.d.). https://jak.bono.odessa.ua/articles/ponjattja-logichnogo-i-fizichnoi-cilisnosti-danih.php

Secure Coding - Challenges in information security. (n.d.). DQS|Audits und Zertifizierung|Simply leveraging Quality. https://www.dqsglobal.com/intl/learn/blog/secure-coding-challenge-in-information-security

Databases and knowledge bases design. Chapter 8 – Data integrity and security. Lecture notes. (n.d.). Elearning SumDU. https://elearning.sumdu.edu.ua/free_content/lectured:89b3d175c06a6b137e410cb14 821d0e94549ad5a/20151013153156/44700/index.html#p22

Vakhula, О., & Opirskyy, І. (2023). Research on Security Issues in Cloud Environments and Solutions Using the “Security as Code” Approach. Ukrainian Inf. Secur. Res. J. 25(3), 113–122. https://doi.org/10.18372/2410-7840.25.17936

Kasianchuk, N., & Tkachuk, L. (2019). Information protection in databases. Vinnytsia National Technical University. https://conferences. vntu. edu. ua/index. php/all-fm/all-fm-2019/paper/download/7001/5715

Faragallah, O., et al. (2014). Multilevel Security for Relational Databases. Auerbach Publications. https://doi.org/10.1201/b17719

Secure software development methodologies|BETWEEN Technology. (n.d.). Impúlsate|blog de BETWEEN Technology. https://impulsate.between.tech/en/secure-dsoftware-development-methodologies

Teimoor, R. (2021). A review of database security concepts, risks, and problems. UHD Journal of Science and Technology, 5(2), 38–46. https://doi.org/10.21928/uhdjst.v5n2y2021.pp38-46