Файловый архив студентов. Файловый архив студентов.
1295 вузов, 5021 предметов.
/ Регистрация
FAQ Обратная связь Вопросы и предложения
Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз:
Харьковский национальный университет радиоэлектроники
Предмет:
[НЕСОРТИРОВАННОЕ]
Файл:
diplom_pz.doc
Скачиваний:
19
Добавлен:
02.09.2019
Размер:
1.89 Mб
Скачать
►Содержание►

4.3 Сервер баз даних

MySQL - це швидка, надійна і легка у використанні система управління реляційними базами даних. СУБД MySQL є програмним забезпеченням з відкритим початковим кодом і розповсюджується за ліцензією GNU GPL. Впродовж декількох років MySQL ефективно експлуатується в промислових умовах і використовується для управління великими базами даних, забезпечуючи необхідну стабільність і високу швидкість роботи. У той же час MySQL володіє такими якостями як розвинена функціональність, доступність (завдяки відкритості початкових кодів) і безпека, і ці якості дуже добре підходять

для організації доступу до баз даних через Інтернет. Популярності MySQL в середовищі веб-розробників сприяє також наявність в багатьох популярних мовах веб-програмування (PHP, Perl) відповідних модулів, що забезпечують роботу додатків з сервером MySQL.

З технічної точки зору MySQL є системою клієнт - сервер, до

складу якої входить багатопотоковий SQL-сервер, що працює з використанням потоків ядра, що забезпечує транзакційний і

нетранзакційний механізм зберігання даних, здатний функціонувати на безлічі різних платформ. Сервер MySQLволодіє заснованою на потоках швидкою системою розподілу пам'яті, функції SQL в ньому реалізовані з використанням високо оптимізованої бібліотеки класів, як тимчасові таблиці використовуються хеш-таблиці, що зберігаються в пам'яті. MySQl підтримує різні типи даних, зокрема знакові і беззнакові цілі типи завдовжки від 1 до 8 байт, типи FLOAT, DOUBLE, CHAR, DATETIME і багато інших. Реалізація операторів і функцій в конструкціях запитів практично повністю відповідає стандарту SQL, імена функцій не конфліктують з іменами таблиць і стовпців. Крім сервера баз даних, до складу MySQl входять різні клієнтські бібліотеки, засоби адміністрування і програмні інтерфейси.

MySQL підтримує різноманітні способи під'єднування клієнтів до сервера баз даних. На будь-якій платформі під'єднування можливо через сокети TCP/IP. Крім того, підтримуються специфічні для різних платформ типи під'єднування: у операційній системі Windows це проіменовані канали (named pipe), в Unix-середовищі це файли сокетів. Інтерфейси Connector/ODBC і Connector/JDBC дозволяють MySQl підтримувати клієнтські програми, використовуючи відповідно ODBC і JDBC з'єднання.

Розробниками проведена локалізація MySQL на безліч мов. Сервер підтримує різні кодові таблиці включаючи Unicod, здатний

видавати повідомлення про помилки на різних мовах, інформація в базі даних MySQL зберігається у вибраному кодуванні. Існує можливість сортування видаваної по запиту клієнта інформації відповідно до вибраного кодування. [1]

4.4 VPN - сервер і Firewall

Програмний комплекс «ЗАСТАВА 5.2» забезпечує захист корпоративних інформаційно-обчислювальних ресурсів на мережевому рівні за допомогою технологій віртуальних приватних мереж (Virtual Private Networks - VPN) і розподіленого міжмережевого екранування (МЕ).

Сімейство «ЗАСТАВА 5.2» складається з виконавчих агентів трьох типів – ЗАСТАВА-Клієнт, Сервер і Офіс, встановлюваних на персональні комп'ютери, сервери і шлюзи мережі, реалізують повний набір захисних функцій мережевої безпеки, включаючи міжмережеве екранування на базі розширеної пакетної фільтрації із застосуванням машин станів на всіх типах «Агентів ЗАСТАВИ», забезпечення конфіденційності, цілісності і автентичності мережевого трафіку з використанням протоколів IPSec, аутентифікацію користувачів (зокрема - зовнішніми засобами двохфакторної аутентифікації) а також VPN-вузлів. А також продукту «ЗАСТАВА-Управління», що забезпечує централізоване адміністрування, контроль стану і оперативне управління політикою мережевої безпеки.

Міжмережевий екран «ЗАСТАВА (МЕ ЗАСТАВА) представляєсобою повнофункціональний мережевий фільтр з розширеною пакетною фільтрацією, що забезпечує захист ресурсів локальної мережі від несанкціонованого доступу із зовнішніх мереж, а також сегментацію мережі відповідно до організаційної структури і політики безпеки компанії.

Рішення на базі продуктів «ЗАСТАВА 5.2» характеризуються:

  • підтримкою повного набору сценаріїв VPN-топологій і міжмережевого екранування, зокрема - в умовах застосування трансляції мережевих адрес (NAT);

  • реалізацією технології розподіленого МЕ з підтримкою протокольних автоматів на всіх типах агентів, включаючи «ЗАСТАВА-Клієнт», що дозволяє забезпечити принципово вищий рівень захищеності персональних комп'ютерів користувачів як усередині периметра комп’ютерної інформаційної системи (КІС), так і за її межами;

  • централізованим управлінням політикою мережевої безпеки тієї, що захищається КІС - топологією VPN тунелів і конфігураціями МЕ - в режимі реального часу;

  • можливістю завдання інтегральної політики мережевого захисту всієї КІС як єдиного цілого на рівні об'єктів бізнесу і ролей, що дозволяє найбільш зручним і найменше трудомістким для адміністраторів безпеки способом відображати загальну логіку захищеної взаємодії користувачів і інформаційних ресурсів КИЦЬ;

  • автоматично забезпечуваної координованістю VPN і МЕ конфігурацій всіх керованих агентів мережевої безпеки, що значно знижує ризики несанкціонованого доступу або - навпаки - недоступності сервісів КІС, що виникають із-за помилок і неузгодженостей при роздільній конфігурації;

  • централізованим оперативним моніторингом стану і журналів подій агентів, що керують мережевою безпекою;

  • "прозорістю" для кінцевих користувачів, які не залучені в процедури інсталяції, оновлення і адміністрування продукту «ЗАСТАВА-Клієнт»;

  • "прозорістю" для прикладної і системної інфраструктури - для використання продуктів не потрібне вбудовування VPN в програмне забезпечення і зміну роботи додатків або сервісів операційних систем;

  • інтегрованістю з існуючими VPN-продуктами на базі стандартів IPsec, пристроями і системами аутентифікації користувачів, платформами інфраструктури відкритих ключів (PKI) а також системами мережевого управління;

  • високою масштабованістю, продуктивністю і надійністю.

Не можна не згадати ще одну якість «ЗАСТАВИ», яка робить ці продукти по-справжньому унікальними. Продукти «ЗАСТАВА» не мають вбудованих криптоалгоритмів, всі криптоалгоритми носять зовнішній характер і взаємодіють з базовим ПЗ через спеціально розроблений криптоинтерфейс. Ця якість, по-перше, знімає з даного ПЗ експорто-імпортні обмеження, властиві іншим VPN продуктам, а по-друге, надає користувачу свободу вибору криптоалгоритма для побудови своєї VPN. При цьому в рамках однієї мережі існує можливість побудови єдиної VPN на базі декількох криптоалгоритмів, оскільки ЗАСТАВА одночасно може підтримувати роботу до 256 криптомодулів. В даний час «ЗАСТАВА» працює з такими модулями перетворення інформації: 3DES, AES, «КРИПТО-КОМ 3.1» компанії «СИГНАЛ-ГРУДКА», «КриптоПро CSP 2.0» і «КриптоПро CSP 3.0» компанії «Крипто-Про», «Верба» компанії «МО ПНИЭИ», що реалізовують Російські стандарти ГОСТ Р 34.11-94, ГОСТ Р 34.10-94, ГОСТ Р 34.10-2001, ГОСТ 28147-89. [4.2]

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]
Помощь Обратная связь Вопросы и предложения Пользовательское соглашение Политика конфиденциальности