CC BY
0
Vladislav Sergeyevich Perezyabov, student, [email protected], Russia, Tula, Tula State University
УДК 004.9
DOI: 10.24412/2071-6168-2023-12-495-496
СОВРЕМЕННЫЕ ИНТЕГРИРОВАННЫЕ ПЛАТФОРМЫ ДЛЯ РАБОТЫ С СИСТЕМАМИ УПРАВЛЕНИЯ
БАЗАМИ ДАННЫХ
Е.М. Баранова, А.Н. Баранов, Н.В. Кулешова, Д. Ю. Бурцев
В статье приведено доказательство популярности программного решения MS SQL Server, а также охарактеризованы современные платформенные решения для расширения спектра управления данными различных типов на основе систем управления базами данных.
Ключевые слова: база данных, система управления базами данных, платформа, интеграция данных, сервер, защита данных.
В современном цифровом обществе управление данными имеет важное значение для различных организаций. Предприятия полагаются на эффективные и надежные системы управления базами данных (СУБД) для успешного хранения, обработки и извлечения данных.
MS SQL Server, разработанный корпорацией Microsoft, является крайне популярной СУБД, предназначенной для хранения, управления и извлечения структурированных данных.
MS SQL Server предоставляет различные преимущества, которые делают его популярным выбором для предприятий, ищушдх надежную и эффективную СУБД. За период почти двадцатилетнего использования на базе MS SQL Server создано неисчислимое количество программных продуктов, поскольку невозможно учесть информационные решения, которые создаются программистами «кустарно» для частного решения узких организационных задач с использованием свободных версий MS SQL Server.
Несмотря на новые решения в области управления данными с применением СУБД, на базе MS SQL Server продолжают выстраиваться информационные решения, в том числе и наукоемкие. При этом широченный пласт задач по интеграции сложных типов современных данных до сих пор остается не решенным, повышая интерес к MS SQL Server.
Тем не менее технологии сегодня не стоят на месте, и цифровой рынок представляет все более мощные сервисы для работы с технологиями SQL.
Тем не менее технологии сегодня не стоят на месте, и цифровой рынок представляет все более мощные сервисы для работы с технологиями SQL.
В частности, PopSQL - это универсальный редактор SQL, а также платформа, разработанная для упрощения создания запросов к базам данных. Сегодня PopSQL предоставляет аналитикам, инженерам и специалистам по обработке данных единое рабочее пространство для эффективного написания, редактирования и выполнения SQL-запросов одновременно к нескольким базам данных, таким как PostgreSQL, MySQL, SQL Server и другие.
В таблице 1 представлены преимущественные характеристики MS SQL Server.
Таблица 1
Преимущественные характеристики MS SQL Server_
Характеристика Примечание
Целостность данных Благодаря реляционным связям
Защищенность данных Набор функций по защите информации, включая разграничение прав доступа и шифрование данных по полям и записям
Масштабируемость Производительность Совершенствуется
Несанкционированный доступ Зеркальное отображение базы данных, журналы аудита и отказоустойчивая кластеризация
Типы данных Сложные типы данных (географические данные, XML-данные и прочее)
Импорт/экспорт данных Бесшовная интеграция с технологиями Microsoft, включая^ЕТ framework, службы Azure и Microsoft Power BI
Протоколы доступа ODBC, OLE DB и ADO.NET
Другие языки T-SQL
Службы SQL Server Analysis Services (SSAS) для многомерного анализа, SQL Server Reporting Services (SSRS) для создания интерактивных отчетов
Распространение Множество вариантов лицензирования, включая бесплатные версии для небольших приложений и экономичные варианты для установок корпоративного уровня
PopSQL позволяет оперировать SQL-запросами для извлечения ценной информации из обширных и сложных наборов данных, снижая при этом вероятность синтаксических ошибок, увеличивая глубину запроса и оптимизируя процесс написания запросов [1].
Ещё одним эффективным решением для работы с SQL является SqlDbx. SqlDbx - является средой разработки баз данных SQL для администраторов баз данных, разработчиков приложений и баз данных, работающих в гетерогенных средах [2].
SqlDbx построен на основе расширенного редактора SQL и обозревателя объектов базы данных, что обеспечивает согласованный пользовательский интерфейс между различными системами СУБД и эффективный доступ к часто используемым функциям.
В таблице 2 представлены ключевые возможности PopSQL и SqlDbx.
Известия ТулГУ. Технические науки. 2023. Вып. 12
Таблица 2
Ключевые возможности MS SQL Server, PopSQL и SqlDbx_
Возможности Pop SQL SqlDbx
Спектр СУБД Поддержка нескольких баз данных: PostgreSQL, MySQL, SQL Server, NoSQL прочее Поддержка нескольких баз данных: Sybase ASE, Oracle, IBM DB2 zOS/iSeries/LUW, Informix, PostgreSQL, Teradata, MySQL и прочее
Функции удобства эксплуатации Платформа обеспечивает подсветку синтаксиса, автозавершение, выделение ошибок для повышения точности и эффективности запросов Платформа обеспечивает редактор скриптов с подсветкой синтаксиса, автозавершением, быстрым набором текста, переменными скрипта, перемещением объектов, режимом столбцов (блоков)
Автоматическое выделение круглых скобок для BEGIN/END, IF/END IF, CASE/END, ... Блоки SQL
Хранение версий Управление версиями запросов и историю, позволяя пользователям сохранять различные версии запросов и возвращаться к ним в любое время.
Скорость написания запросов Библиотека фрагментов и шаблонов запросов для ускорения написания запросов, согласование написания запросов командой Генерирует инструкции для модификации данных непосредственно из таблицы результатов, создает параметризованные запросы и переменные подстановки
DevOps Совместная работа в группах обработки данных, деление полномочий с коллегами, эффективное устранение неполадок, поддержка комментариев, аннотаций
Безопасность Безопасные подключения, зашифрованные соединения, безопасное управление паролями Защита конфиденциальных данных и соответствие стандартам и нормативным актам по защите данных
Графика Графический план выполнения запросов, их статистика
Другое Снижает риск дублирования данных, повторное использование запросов по мере необходимости Простое развертывание, отсутствие библиотек dll и других зависимостей, один исполняемый файл объемом 2,0 мегабайта, поддержка Unicode в версиях x86 и x64
Анализ сервиса (платформы) PopSQL позволил сделать вывод, что это программное решение позволяет разработчикам оптимизировать свои SQL-запросы, в частности при осуществлении совместной работы в кластерах при выработке сложных программных решений.
Благодаря поддержке нескольких баз данных, интуитивно понятному редактору SQL, контролю версий и функциям совместной работы платформа позволяет современным организациям в полной мере использовать потенциал своих данных, в том числе близких к формату Big Data. Используя PopSQL, специалисты по обработке данных могут повысить производительность, расширить сотрудничество и получить более глубокое представление о хранимых данных.
Решение SqlDbx конкурентоспособно по скорости, гибкости и набору функций. SqlDbx так же поддерживает множество форматов баз данных и работает одинаково эффективно со всеми из них.
Оба решения, и PopSQL, и SqlDbx, исключают необходимость изучения сотрудниками нового интерфейса при переходе компании с Sybase на Oracle или Sybase на SQL Server, поскольку платформы интегрируют максимально большое количество современных форматов СУБД.
Список литературы
1. The SQL editor for team collaboration. [Электронный ресурс] URL: https://popsql.com (дата обращения: 10.05.2023).
2. SqlDbx: описание. [Электронный ресурс] URL: https://SqlDbx.org (дата обращения: 10.05.2023).
Баранова Елизавета Михайловна, канд. техн. наук, доцент, [email protected]. Россия, Тула, Тульский государственный университет,
Баранов Андрей Николаевич, канд. техн. наук, доцент, [email protected]. Россия, Тула, Тульский государственный университет,
Кулешова Наталья Викторовна, канд. техн. наук, доцент, [email protected]. Россия, Тула, Тульский государственный университет,
Бурцев Даниил Сергеевич, студент, [email protected]. Россия, Тула, Тульский государственный университет
MODERN INTEGRATED PLATFORMS FOR WORKING WITH DATABASE MANAGEMENT SYSTEMS E.M. Baranova, A.N. Baranov, N. V. Kuleshova, D. Y. Burtsev
The article provides proof of the popularity of the MS SQL Server software solution, as well as describes modern platform solutions for expanding the range of data management of various types based on database management systems.
Key words: database, database management system, platform, data integration, server, data protection.
Baranova Elizaveta Mikhailovna, candidate of technical sciences, docent, [email protected], Russia, Tula, Tula State University,
Andrey Nikolaevich Baranov, candidate of technical sciences, docent, [email protected]. Russia, Tula, Tula State University,
Kuleshova Natalia Viktorovna, candidate of technical sciences, docent, [email protected]. Russia, Tula, Tula State University,
Burtsev Daniil Sergeevich, student, daniel [email protected]. Russia, Tula, Tula State University
УДК 004
DOI: 10.24412/2071-6168-2023-12-497-498
СПОСОБ РЕАЛИЗАЦИИ ДВУХФАКТОРНОЙ АУТЕНТИФИКАЦИИ НА БЛОКЧЕЙН-ПЛАТФОРМЕ
А.А. Жданов, Д.К. Шульга, И.О. Елфимов, В.А. Селищев
Рассматриваются процесс выполнения двухфакторной аутентификации, а также вопросы защиты информации при аутентификации пользователя в системе. Изложен анализ функциональной архитектуры двухфакторной аутентификации с использованием блокчейн-технологии и излщжены основные этапы алгоритма реализации данной системы.
Ключевые слова: токен, двухфакторная аутентификация, алгоритм, блокчейн, шифрование.
Алгоритм реализации двухфакторной аутентификации с использованием блокчейн-платформы.
Электронные кошельки широко используются в современном мире для хранения и перевода криптовалют, что делает их привлекательными для злоумышленников, которые могут использовать различные методы с целью компрометации систем безопасности электронных кошельков и получения доступа к финансовым ресурсам пользователей. В связи с этим обеспечение конфиденциальности данных в системах двухфакторной аутентификации является критически важным аспектом, который должен быть учтен при разработке и реализации подобных систем.
В большинстве случаев безопасность системы зависит от безопасности реализации со стороны провайдера. Один из методов защиты, в котором может принять участие пользователь, - применение системы двухфакторной аутентификации (2FA) для своей учетной записи. Однако современные 2FA имеют ряд недостатков и ограничений [1].
Как и в любой другой вариации двухфакторной аутентификации, метод 2FA прежде всего предполагает два уровня защиты: первый - что знает только пользователь, второй - что имеет только пользователь.
Процесс выполнения двухфакторной аутентификации предполагает реализацию следующих этапов:
1. Регистрация пользователя: пользователь регистрируется в системе, указывая свой номер телефона или адрес электронной почты, далее пользователь создает учетную запись, используя логин и пароль.
2. Проверка учетной записи: после создания учетной записи пользователь вводит свой логин и пароль для проверки правильности ввода. Данные проверяются на сервере.
3. Генерация кода для аутентификации: при успешной проверке правильности ввода пользователь генерирует код для аутентификации. Для этого может быть использована блокчейн-технология, которая создает уникальный хэш-код на основе данных пользователя и других факторов. Сервер генерирует токен, используя алгоритм шифрования, например, HMAC-SHA256, и передает его клиенту.
4. Подтверждение аутентификации: пользователь отправляет полученный код для аутентификации на сервер, который проверяет его на достоверность, используя те же факторы, что и при генерации кода. Клиент приложения создает транзакцию на блокчейн, используя токен как один из параметров и отправляет ее на узел блокчей-на.
5. Доступ к учетной записи: если код подтвержден, пользователь получает доступ к своей учетной записи. В противном случае пользователь должен повторить процесс аутентификации. Узел блокчейна проверяет токен и, если он действительный, добавляет транзакцию в блокчейн. После добавления транзакции в блокчейн сервер подтверждает аутентификацию клиента и позволяет ему получить доступ к приложению.
Важным моментом при использовании блокчейн-технологии в двухфакторной аутентификации является сохранение хэш-кода пользовательских данных в распределенном реестре блокчейна, что обеспечивает высокую степень защиты пользовательских данных, поскольку они сохраняются в распределенном реестре, который не может быть подвергнут атакам с единой точки отказа.
В случае, если токен был использован или истек срок его действия, сервер блокчейна отклоняет транзакцию и уведомляет пользователя о неудачной попытке аутентификации.
В процессе аутентификации пользователь должен создать учетную запись, зарегистрировав адрес электронной почты и пароль, эти данные будут проверены перед сохранением в блокчейн. Электронная почта проверяется на соответствие формату: если она недействительна, то отображается сообщение об ошибке, если действительна, возможно продолжить проверку пароля.
Зарегистрированный пароль должен состоять не менее чем из восьми символов, содержать заглавные буквы, символы и цифры. Если пароль не соответствует этим условиям, то появится сообщение об ошибке. Если он действителен, проверяется еще раз, существует ли электронная почта, которую необходимо зарегистрировать, в блокчейне. Если адрес электронной почты уже зарегистрирован в блокчейне, пользователь должен зарегистрироваться с другим адресом электронной почты, и учетная запись будет успешно создана.
Процесс входа в систему с двухфакторной аутентификацией изображен на рис. 1.
Пользователь вводит адрес электронной почты и пароль, затем dApp проверяет зарегистрирован ли введенный адрес электронной почты в блокчейне.
Если пользователь еще не зарегистрирован, появится сообщение об ошибке, и наоборот, если электронная почта была зарегистрирована, dApp создаст сеанс и сгенерирует токен, после чего страница переместится на страницу проверки 2FA, на которой пользователь должен нажать кнопку аутентификации, чтобы выполнить двухфактор-ную аутентификацию. После этого токен, сгенерированный dApp, будет сохранен в блокчейне. Децентрализованное приложение проверит, совпадает ли токен, хранящийся в блокчейне, со сгенерированным токеном сеанса. Если они не совпадают, появится сообщение об ошибке, в обратном случае доступ пользователю будет предоставлен.
497
