Проектирование и защита базы данных автоматизированной системы учёта внеурочной деятельности обучающихся

Статья описывает проектирование и защиту базы данных для автоматизации учета внеурочной деятельности обучающихся. Цель – создание системы, оптимизирующей сбор, хранение и анализ данных о мероприятиях и достижениях обучающихся. Результаты проекта снижают риск ошибок ручной обработки, ускоряют работу с данными и обеспечивают повышение уровня информационной безопасности. Система может быть внедрена

Текст статьи

Вводная часть

В исследовании [1] предложен базовый шаблон текущего состояния («как есть»), позволяющий идентифицировать системные ограничения и уязвимости в механизмах учета внеурочной деятельности обучающихся.

К числу выявленных уязвимостей относится ручная обработка данных, включая конфиденциальные сведения, что сопряжено с рисками их утечки или искажения. Для устранения данной проблемы предлагается проектирование и внедрение защищённой базы данных, обеспечивающей повышение уровня информационной безопасности обучающихся и сотрудников.

Основная часть

Для оптимизации процессов была создана база данных StudentManagementSystem. На рисунке 1 показана диаграмма базы данных.

Рис. 1. Диаграмма базы данных учёта внеурочной деятельности обучающихся

Для безопасности данных внедрена ролевая модель с аутентификацией пользователей. Доступ к таблицам, запросам и процедурам регулируется через индивидуальные права, исключая несанкционированные действия.

Для усиления безопасности внедрена ролевая модель распределения прав, где пользователи распределяются по группам с идентичными уровнями доступа. Например, сотрудникам присвоена роль «Учитель», ограничивающая доступ к конфиденциальным данным, что минимизирует риск случайного или умышленного изменения информации. Настройка механизмов контроля доступа подтверждена визуально: на рисунке 2 показаны элементы системы в каталоге базы данных.

Такой подход не только укрепляет защиту данных, но и упрощает администрирование, позволяя централизованно управлять правами пользователей в рамках автоматизированной системы.

Рис. 2. Результат создания регистрационных имен, имен пользователей и пользовательских ролей

Индивидуальная настройка прав доступа обеспечивает защиту данных за счёт гибкого распределения привилегий между пользователями. Это исключает несанкционированное взаимодействие с конфиденциальной информацией и снижает риск ошибок при её обработке. Например, пользователь на рисунке 3 имеет доступ только к редактированию двух конкретных таблиц, тогда как остальные сотрудники работают с данными в рамках своих полномочий.

Рис. 3. Права доступа пользователей

При проектировании базы данных автоматизированной системы учёта внеурочной деятельности учащихся была реализована технология прозрачного шифрования. Этот подход позволяет обеспечить безопасность хранения информации без необходимости модификации существующей структуры базы данных или изменения рабочих процессов приложений.

Для реализации прозрачного шифрования базы данных выполнен ряд последовательных действий. Сначала создан главный ключ базы данных в системной БД master, который служит основой для защиты остальных криптографических элементов. На его основе сгенерирован сертификат, обеспечивающий безопасное хранение данных, а затем ключ шифрования, отвечающий за автоматическое преобразование информации. Завершающим этапом стала активация процесса шифрования, после чего все данные в БД начали шифроваться с использованием алгоритма ГОСТ Р 34.12–2015 «Кузнечик».

Данный алгоритм сочетает современные криптографические методы. Его особенность применение линейных преобразований через регистр сдвига, что упрощает вычислительные операции, и использование сети Фейстеля для развертки ключей, повышающей устойчивость к взлому. По уровню безопасности «Кузнечик» сопоставим с AES, но требует меньше итераций для шифрования, что ускоряет обработку данных. Это делает его эффективным решением для защиты конфиденциальной информации.

После настройки система автоматически шифрует и расшифровывает данные, не требуя дополнительных действий от пользователей. Визуализация этапов настройки, включая команды для генерации ключей и активации шифрования, представлена на рисунке 4. Такой подход обеспечивает не только высокую степень защиты, но и простоту интеграции в существующие процессы работы с базой данных.

Рис. 4. Листинг команд, используемых при настройке прозрачного шифрования базы данных

Выводы по работе

Итогом работы стало проектирование и защиты базы данных автоматизированной системы учёта внеурочной деятельности обучающихся. Внедрение ролевой модели управления правами, индивидуальных настроек доступа и шифрования по алгоритму ГОСТ Р 34.12–2015 «Кузнечик» обеспечивают безопасное хранение и обработку данных, минимизируя риски утечек и нарушений.

Список литературы

Пивцов Н. А., Федин Ф. О. Модель защиты информации в процессе учёта подготовки обучающихся в образовательной организации // Наука, образование, инновации: актуальные вопросы и современные аспекты: сборник статей XXV Международной научно-практической конференции, Пенза, 28 февраля 2025 года. – С. 34-36.
Федин Ф.О., Васильев Н.П. Модель развертывания комплекса защиты информации вычислительной сети. Автоматизация в промышленности. 2023. № 3. С. 17-20.
КоданевВ.Л.,Федин Ф.О. Карты самоорганизации вобеспечении безопасности информации автоматизированных систем предприятия. Автоматизация в промышленности // Автоматизация в промышленности. 2022, №10. – С. 51-55.
Мищенко М. В., Федин Ф. О. Модель защиты информации в процессе учёта подготовки воспитанников спортивной школы // Актуальные исследования. 2023. №11 (141). Ч.I.С. 23-26.
Федеральный закон «О персональных данных» N 152-ФЗ от 27.07.2006.
Шлома А.В., Федин Ф.О., Коданев В.Л. Модель выявления ассоциативных правил в результатах изучения дисциплин учебного плана. «Наука и бизнес: пути развития» №9(135) 2022. С. 16-20.
FedinF.O.,TrubienkoO.V.,Chiskidov S.V.MachineLearningModel of an Intelligent Decision Support System in the Information Security Sphere,2020InternationalRussianAutomationConference(RusAu-toCon),Sochi,Russia, 2020, pp. 215-219, doi: 10.1109/RusAutoCon49822.2020.9208122.

Выходные данные
о статье

191

Пивцов Н. А., Федин Ф. О. Проектирование и защита базы данных автоматизированной системы учёта внеурочной деятельности обучающихся // Актуальные исследования. 2025. №16 (251). Ч.I. С. 43-47. URL: https://apni.ru/article/11826-proektirovanie-i-zashita-bazy-dannyh-avtomatizirovannoj-sistemy-uchyota-vneurochnoj-deyatelnosti-obuchayushihsya

Обнаружили грубую ошибку (плагиат, фальсифицированные данные или иные нарушения научно-издательской этики)? Напишите письмо в редакцию журнала: info@apni.ru