Курс: Технологии создания и применения реляционных баз данных и защиты данных в них

Дополнительная дата проведения курса: 27.10.2025-31.10.2025

Продолжительность курса: 40 ак. ч.

Описание курса:
Практический курс по изучению основных методик, приемов и способов создания рациональных структур фактографических реляционных баз данных, ведения данных на встроенном языке структурированных запросов (SQL), интеграции баз данных в прикладное программное обеспечение, обеспечение защиты данных штатными средствами СУБД. Рассматриваются теоретические основы и практические приемы информационно-логического моделирования предметной области с использованием нотации IDEF1X (рассматриваются отличия нотации ERD, Баркера). Изучаются методики семантического связывания отношений, разрешения связей типа «многие-ко-многим», защиты от аномалий обновления, настройки правил ссылочной целостности, миграции ключа отношения. Рассматривается методика обоснования выбора СУБД для проекта, приемы оптимизации отношений, инженерные способы устранения избыточности структуры базы данных и данных. Рассматриваются основные конструктивы языка SQL для генерации системного каталога базы данных, ведения данных, формирования информационного сервиса по запросам пользователя.

Аудитория:
• Администраторы корпоративных сетей, специалисты в области информационных технологий, заместители руководителя организации (органа), ответственные за обеспечение информационной безопасности в организации (органе) в соответствие с Постановлением Правительства Российской Федерации от 15.07.2022 г. № 1272;
• Администраторы информационной безопасности;
• Эксперты и аналитики по вопросам компьютерной безопасности, ответственные за анализ состояния информационной безопасности, определение требований к защищенности информационных ресурсов, выбор путей и средств обеспечения защиты информационных систем;
• Консультанты и инженеры, ответственные за построение процессов информационного обеспечения мониторинга и управления информационной безопасностью.

Необходимая подготовка:
• Общее представление об архитектуре вычислительной системы, информационной системы, прикладной программы, ведении данных;
• Основы реляционной модели данных и организации систем баз данных или пройти обучение по курсу БД01 «Основные технологии систем баз данных»;
• Практический опыт работы с операционными системами Windows и Linux;
• Базовые знания по сетевым технологиям;
• Общее представление об информационной безопасности и основах построения защищенных корпоративных систем.

Программа курса:
Модуль 1. Информационно-логическое моделирование предметной области:
• Разработка диаграммы «сущность-связь»;
• Семантическое связывание отношений;
• Разрешение связей, типа «многие-ко-многим»;
• Миграция ключа отношения.

Модуль 2. Нормализация отношений:
• Понятие функциональной зависимости;
• Теорема о функциональной зависимости;
• Потенциальные и первичные ключи, суперключ;
• Полная функциональная зависимость;
• Транзитивная функциональная зависимость;
• Обратная зависимость потенциального ключа от неключевого атрибута;
• Многозначная зависимость;
• Декомпозиция отношения с соединением без потерь;
• Доменно-ключевая нормальная форма.

Модуль 3. Разработка рациональной структуры фактографической базы данных:
• Методика проектирования рациональной структуры фактографической базы данных;
• Понятие ключа отношения;
• Реализация идентифицирующих и неидентифицирующих связей;
• Устранение ловушек соединения;
• Разработка рационального словаря-справочника данных;
• Обеспечение ссылочной целостности.

Модуль 4. Интеграция базы данных в информационную систему:
• Генерация системного каталога фактографической базы данных под управлением СУБД PostgreSQL;
• Обратное проектирование базы данных;
• Приложение базы данных;
• Разработка индексов, последовательностей, представлений, материализованных представлений, функций, триггеров, триггеров ссылочной целостности, пакето;
• Интерфейсы данных;
• Интеграция базы данных в информационную систему (прикладную программу) на примере комплекта FireDAC.

Модуль 5. Разработка учебного проекта прикладной программы с интеграцией данных.

Модуль 6. Лексическая структура языка SQL:
• Хост-переменные, операторы, объекты языка SQL;
• Курсоры, анонимные и именованные курсоры;
• Процессор ошибок;
• Подъязыки SQL.

Модуль 7. Подъязык описания данных – DDL:
• SQL-предложение формирования структуры объекта базы данных, конструирование сегментов;
• Реконструирование таблиц, индексов, ограничений;
• Создание представлений и материализованных представлений.

Модуль 8. Транзакция:
• Единица работы базы данных;
• Полная эквивалентность копий;
• Свойства транзакции, фазность фиксации транзакции.

Модуль 9. Информационный сервис базы данных:
• Простая выборка;
• Управление представлением выборки;
• Псевдонимы;
• Соединение таблиц – внутреннее, внешнее, кросс-соединение, самосоединение, декартово произведение таблиц (FULL OUTER JOIN);
• Вложенный запрос, подзапрос;
• Ветвящиеся вычисления;
• Исчисление условий выборки кортежей, трехзначная логика;
• Использование специального значения NULL;
• Исчисление предикатов;
• Преобразование данных с помощью встроенных функций;
• Агрегирование данных, группирование данных, фильтрация группированных данных;
• Сортировка выдачи;
• Оформление выдачи.

Модуль 10. Процедурное расширение SQL:
• Анонимный блок;
• Организация функции, типы аргументов, передача аргументов, возврат результата, статус исполнения;
• Хранимая процедура, передача аргументов;
• Пакеты процедур и функций;

Модуль 11. Процедурная защита данных. Методы доступа:
• Комплекс организационно-технических мер защиты данных в базах данных;
• Понятие механизма защиты данных;
• Инкапсулирование данных пользователя;
• Классификация методов доступа к данным в базах данных;
• Принцип минимума привилегий;
• Матрица безопасности;
• Управление параметрами парольной аутентификации.

Модуль 12. Процессная защита данных. Надежный компонент переднего плана:
• Архитектура информационной системы с переадресацией запросов;
• Архитектура информационной системы с тиражированием.

Модуль 13. Структурная защита данных. Имитация:
• Фиктивный идентификатор;
• Защита имитации данных на уровне анонимного курсора;
• Проектирование представлений для разграничения доступа;
• SQL-предложение формирования структуры объекта базы данных, конструирование представлений и материализованных представлений.

Модуль 14. Функциональная защита данных. Концепции чтения/записи:
• Жизненный цикл конфиденциальной информации в системах баз данных;
• Понятие подсхемы пользователя;
• Стандартный доступ к объектам подсхемы пользователя;
• Распределение объектных привилегий в соответствие с концепцией подсхем пользователей;
• Концепция Белла-ЛаПадулы;
• Защита от чтения вверх;
• Подсхема public в СУБД PostgreSQL.

Модуль 15. SQL-инъекции:
• Понятие SQL-инъекции;
• Нелегитимное подключение к базе данных;
• Добавление нелегальной инструкции в SQL-предложение;
• Подмена встроенной функции;
• Навязывание предопределенной ошибки;
• Правила защиты от атак SQL-инъекцией.

Модуль 16. Roadmap технологий защиты данных в системах баз данных.

Итоговое тестирование.

Окончательная цена указывается в договоре на обучение.