:::::: № 6 ноябрь-декабрь 2017 г. :::::: - « Журнал «Защита информации. Инсайд»

В статье показаны причины роста рынка SCADA-систем. Отражена сложность выбора СУБД, связанная с необходимостью учета факторов, характерных соответствующим производственным отраслям и структуре их производственных процессов. Определена проблема общего доступа к хранимым процедурам в MS SQL Server различных версий. Составлен перечень критичных хранимых процедур от версии к версии MS SQL Server. Предложен простой и эффективный способ ограничения доступа к обнаруженным процедурам.

< ... >

Ключевые слова: SCADA-система, информационная безопасность, несанкционированный доступ, Microsoft SQL Server, Microsoft Windows, ограничение доступа, хранимые процедуры, системы управления базами данных, аудит, автоматизированные системы управления технологическими процессами

The article shows the reasons for the growth of SCADA-systems market. The complexity of a choice of DBMS is reflected, which is associated with the need of considering the factors that are relevant to production industries and structures of their production processes. The problem of common access to stored procedures in MS SQL Server of different versions is defined. A list of critical stored procedures has been compiled depending on a version of MS SQL Server. A simple and effective way of restricting the access to discovered procedures is proposed.

Keywords: SCADA-system, information security, unauthorized access, Microsoft SQL Server, Microsoft Windows, access restriction, stored procedures, database management systems, audit, automated process control systems

Полную версию статьи смотрите на страницах журнала «Защита информации. Инсайд»