50516

Безопасность систем баз данных. Методические указания

Книга

Информатика, кибернетика и программирование

Методические указания к лабораторным работам по дисциплине Безопасность систем баз данных Для студентов специальности 090105 Комплексное обеспечение информационной безопасности автоматизированных систем Ижевск 2007 УДК. Методические указания предназначены для выполнения лабораторных работ по дисциплине Безопасность систем баз данных для студентов специальности 090105 – Комплексное обеспечение безопасности автоматизированных систем Данные методические указания предназначены для проведения...

Русский

2014-01-25

200 KB

76 чел.

10

МИНИСТЕРСТВО ОБРАЗОВАНИЯ И НАУКИ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ АГЕНТСТВО ПО ОБРАЗОВАНИЮ

ГОСУДАРСТВЕННОЕ ОБРАЗОВАТЕЛЬНОЕ УЧРЕЖДЕНИЕ

ВЫСШЕГО ПРОФЕССИОНАЛЬНОГО ОБРАЗОВАНИЯ

«ИЖЕВСКИЙ ГОСУДАРСТВЕННЫЙ ТЕХНИЧЕСКИЙ УНИВЕРСИТЕТ»

Факультет «Информатика и вычислительная техника»

Кафедра «Системы и технологии информационной безопасности»

Стукалина Е.Ф. 

Методические указания к лабораторным работам по дисциплине

«Безопасность систем баз данных»

Для студентов специальности 090105

«Комплексное обеспечение информационной безопасности автоматизированных систем»

Ижевск, 2007

УДК. 621.396.6.

Рецензент:  К.т.н.,  доцент  кафедры  СТС  Кайсин А.Е.

Автор:  К.т.н.,  доцент  каф.  СТИБ  Стукалина Е.Ф.,

Методические указания предназначены для выполнения лабораторных работ  по дисциплине «Безопасность систем баз данных» для студентов специальности 090105 – Комплексное обеспечение безопасности автоматизированных систем

Данные методические указания предназначены для проведения                 лабораторных работ по курсу «БСБД» для студентов специальности 090105. Содержат  сведения об основных приемах защиты решений в БД Access 2000-2003 такие как установка пароля, шифрование БД, защита на уровне пользователя и т.д.

 

ã Издательство ИжГТУ, 2007

Способы защиты в БД Access(2000-2003)

Цель работы: Изучить способы защиты решений в Access 2000-2003.

Общие сведения

В Access 2000 -2003 следущие приемы декларируются как защита:

  •  защита базы данных Microsoft Access (mdb-файла) с помощью пароля и шифрования;
  •  защита приложения Microsoft Access путем сокрытия объектов в окне данных и настройки параметров запуска;
  •  защита паролем программы на языке VBA;
  •  защита программ VBA путем создания файла, в котором отсутствует исходный код;
  •  защита базы данных Microsoft Access и ее объектов средствами защиты на уровне пользователей.

Каждый из этих способов можно использовать отдельно, а можно и в совокупности друг с другом. Способ защиты выбирается в зависимости от требуемого уровня безопасности и количества пользователей. В частности, для многопользовательских приложений часто используют следующую схему защиты: серверную часть базы данных защищают на уровне пользователей, а в клиентской настраивают параметры запуска и создают из нее MDE-файл.

Защита базы данных Microsoft Access (mdb-файла) с помощью пароля и шифрования

Приложение не всегда нуждается в сложной защите, основанной на исполнении механизма Microsoft Jet (защита на уровне пользователей). Бывают ситуации, когда вполне достаточно использования пароля. Защита осуществляется таким образом, что только пользователь, точно знающий пароль, может открыть базу данных. Если пользователь забыл пароль, базу данных открыть невозможно.

Однако следует заметить, что установка пароля на базу данных не защищает ее от просмотра различными редакторами или утилитами чтения файлов, поэтому рекомендуется выставлять пароль и шифровать базу данных одновременно.

Ввод пароля и шифрование можно применять только к файлам MDB. Для проектов Access этот метод защиты не применим, так как данные хранятся в таблицах SQL Server и для их защиты используются средства SQL Server.

Задание 1. Установить пароль доступа к базе данных, для примера взять БД, сформированную в Access  в предыдущих лабораторных работах. Удалить пароль.

Для выполнения задания выберите пункт меню Сервис ► Защита ► Задать пароль базы данных (ToolsSequiritySet Database Password). Удаление и изменение пароля исследовать самостоятельно.

Задание 2. Установить и снять пароль из программы. Для выполнения этого задания необходимо написать программу на VBA. Создайте кнопку для любой формы, на событие «нажатие кнопки» присоедините программу работы с паролями. В отчет включить программу на VBA  и рекомендации по работу с паролями администратору безопасности и пользователю БД.

Примечание1. Для доступа к  данным в Access2000-2003 можно использовать две объектные модели DAO и ADO, поэтому можно рассматривать программную реализацию методов в обеих моделях.

Чтобы работать с данными в базе данных, нужно сначала выполнить соединение с этой базой данных, т.е. получить на нее ссылку. В модели DAO это будет ссылка на объект Database, а в модели ADO  - на объект Connection. А когда ссылка получена, можно обращаться  к семействам и объектам этой базы данных.

В объектной модели DAO возможны два способа установки ссылки на текущую базу данных:

Dim db As Database

Set db=DBEngine.Workspases(0).Databases(0)

Это означает, что текущая база данных является первым объектом в семействе Databases рабочей области по умолчанию.

Второй способ установки ссылки:

Dim db As Database

Set db=CurrentDb

Оба способа можно использовать в программах VBA. Но у них есть различие: в первом случае возвращантся ссылка на открытый экземпляр текущей базы данных, а во втором – создается новый экземпляр этой базы данных.

В объектной модели ADO используется объект CurrentProject, который создается автоматически, когда открывается файл базы данных, и имеет свойство Connection.

Dim cnnDB As ADODB.Connection

Set cnnDB= CurrentProject.Connection

Если в одном приложении используются объекты DAO и ADO. Нужно при объявлении объектных переменных указывать объектную модель, т.к. одни и те же имена объектов встречаются  и в той и в другой модели, например Connection, RecordSet и др. Если не указано имя объектной модели, то по умолчанию используется та библиотека, которая встречается раньше в списке ссылок.

Примечание 2. Не все библиотеки подключаются автоматически во время установки MS Access. Нужно проверить и,  если нужно, установить библиотеки из диалогового окна References(ссылки) редактора VBA.

Установка, снятие и изменение пароля из программ VBA осуществляется с помощью метода NewPassword объекта Database из библиотеки объектов Microsoft DAO 3.61. Ниже приведен синтаксис этого метода:

<oeкт>.NewPassword <старыйПароль>, <новыйПароль>

Здесь <объект> является переменной типа Object, <старыйПароль> — строковое выражение, содержащее текущий пароль базы данных, <новыйПароль> — новое значение пароля.

Чтобы задать пароль, нужно выполнить следующие строки кода :

Dim dbMy As Database

Set dbMy = CurrentDB

dbMy.NewPassword " ",   "Password"

Для изменения пароля последнюю строку нужно заменить на:

dbMy.NewPassword  "OldPassword",   "NewPassword"

Для удаления пароля:

dbMy.NewPassword  "Password ",  " "  

Шифрование базы данных

При шифровании базы данных ее файл сжимается и делается недоступным для чтения с помощью служебных программ или текстовых редакторов. Дешифрование базы данных отменяет результаты операции шифрования.

Чтобы зашифровать или дешифровать базу данных, нужно сначала ее закрыть, а затем выбрать пункт меню Сервис ► Защита ► Шифровать/дешифровать (ToolsSequrityEncrypt/Decript Database). Затем необходимо указать шифруемый и результирующий файлы в окнах, аналогичных стандартному окну открытия файла. Для шифрования, базы данных из кода программы используется метод CompactDatabase объекта DBEngine из библиотеки DAO:

DBEngine.CompactDatabase<nyтьCrapaяБД>, <путьНоваяБД>, [<порядок>], [<параметры>], [<пароль>].

Если база данных уже защищена паролем, необходимо его указать в последнем аргументе метода. Если же база данных не защищена паролем, то можно одновременно с помощью этого метода ввести пароль на базу данных, сжать ее и зашифровать. Подробнее об аргументах <порядок> и <параметры> можно узнать     в справочной системе Access.

Задание 3.  Изучите режим шифрования/дешифрования. Для примера возьмите БД из предыдущих заданий. Зашифрованную БД сохраните под новым именем. Выясните, чем отличается работа с зашифрованной и дешифрованной базами данных. Сравните размер баз данных. Возможно ли  изменять структуру  объектов зашифрованной БД. В отчете привести рекомендации по работе с зашифрованной базой данных.

Защита приложения MS Access путем сокрытия объектов в окне базы данных и настройки параметров запуска

Если база данных не содержит секретной информации и не нуждается в высоком уровне безопасности, можно выбрать самый простой метод защиты. Фактически это и не защита приложения, а скорее создание для пользователя более удобного интерфейса. Можно скрыть некоторые объекты, чтобы пользователь не мог вносить изменения прямо в таблицы, а делал это только через формы. Можно скрыть окно базы данных, чтобы пользователь работал только с интерфейсом, созданным разработчиком.

Каждый объект базы данных MDB (таблица, запрос, форма, ярлык страницы, макрос, модуль) имеет свойство Скрытый (Hidden). После установки флажка объект становится невидимым в окне базы данных. Для сокрытия объекта нажмите кнопку «Свойства» на панели инструментов, далее установите флажок «Скрытый».

Задание 4.  Изучите возможность скрывать/отображать объекты БД и окно БД. В отчете опишите свои действия и дайте  рекомендацию используемого метода.

Защита программ VBA 

Программы  VBA можно защитить паролем, причем и в базах данных и в проектах. Защита выполняется в среде редактора VBA. Для этого нужно выбрать команду Tools имя БД или проекта ProjectProperties, затем раскрыть вкладку Protection(Защита), установить флажок Lock project for viewing (Защитить проект от просмотра) и ввести пароль. Чтобы удалить пароль, нужно очистить сведения во вкладке Protection.

Если пользователь забудет пароль, то просмотр и редактирование программ будет невозможно.

Защитить программы VBA можно и путем создания файла MDE(ADE). Это более серьезная защита, чем защита паролем. Файл MDE создается из файла базы данных  MDB, а файл ADE, соответственно, из проекта ADP. В файле MDE(ADE) весь код VBA хранится в скомпилированном виде. Это означает, что нельзя просматривать и редактировать не только код, но и модули, формы, отчеты в режиме конструктора, а также нельзя создавать новые. При создании MDE(ADE) – файлов база данных сжимается, оптимизируется использование памяти, что влечет за собой повышение быстродействия. Это является несомненным плюсом данного метода защиты, но есть и минусы. Например, если в программе обнаружена ошибка или необходимо добавить некоторые функции, то вносить исправления нужно в исходный файл MDB(ADP), затем создавать новый файл MDE(ADE) и устанавливать его пользователю. (Этого можно избежать, используя модель защиты на уровне пользователя).

Замечание1. При применении этого метода защиты программ нужно учитывать, что таблицы, запросы и макросы базы данных никак не защищены. Точно также сохранение файла ADP в формате  ADE не защищает от изменений схемы баз данных, таблицы, представления, сохраненные процедуры и макрокоманды. Но в проекте можно устанавливать защиту на сервере и таким образом защитить все эти объекты, кроме макрокоманд.

Замечание 2. Прежде чем создавать файл MDE(ADE), следует создавать резервную копию исходного файла.

Задание 5.  Изучите возможность создания файла MDE(ADE).

Для создания файла MDE(ADE) нужно открыть базу данных в монопольном режиме, затем выбрать Сервис Служебные программыСоздать MDE(ADE) файл. В отчете опишите свои действия и дайте  рекомендацию используемого метода.

Модель защиты на уровне пользователя

Модель защиты на уровне пользователя – это не только самый гибкий, обеспечивающий наибольшую безопасность данных способ защиты приложений Access, но и самый сложный. Данная модель защиты дает возможность устанавливать разные уровни доступа пользователей к одним и тем же объектам. Защита на уровне пользователя реализована через ядро Microsoft Jet. На самом деле в Access защита на уровне пользователя работает всегда, только делается это незаметно для пользователя. Каждая база данных содержит информацию о пользователях и их правах доступа к объектам. Все пользователи регистрируются приложением Access по умолчанию под именем Admin и имеют полные права на все существующие и новые объекты, так как Admin является владельцем всех объектов базы данных.

При применении защиты на уровне пользователя каждый пользователь должен иметь свое имя и пароль, которые вводятся при открытии приложения Access. В отличие от защиты с помощью пароля, описанной выше, в данной модели не так страшна потеря пароля. Администратор базы данных всегда может снять пароль для любого пользователя. После чего забывчивый пользователь откроет приложение с пустым паролем и должен будет сразу ввести себе новый пароль.

Файл рабочей группы

Информация о пользователях и их паролях хранится в зашифрованном виде в файле рабочей группы. С одним и тем же файлом рабочей группы может работать несколько баз данных. При каждом запуске Access обращается к этому файлу. Стандартный файл рабочей группы называется System.mdw, он создается автоматически при установке Access и хранится в папке, в которую установлен Office XP, или в папке с личными настройками пользователя Windows. Информация о правах пользователей на доступ к объектам хранится в самой базе данных. Перед тем как защищать базу данных, необходимо создать файл рабочей группы.

             Замечание1. Не используйте стандартный файл System.mdw. Необходимо создать новый файл рабочей группы, так как в случае неудачи при защите базы данных нужно будет подключиться к стандартному файлу рабочей группы, иначе приложение может быть заблокировано.

Для создания и подключения файлов рабочих групп используется команда Сервис ► Защита ► Администратор рабочих групп (ToolsSecurityWorkgroup Administrator). В Microsoft Office существует приложение Администратор рабочих групп (Workgroup Administrator, файл WRKGADM.EXE). С помощью этого приложения можно создавать новые и подключать уже существующие файлы рабочих групп. 

Чтобы создать новый файл рабочей группы, нужно запустить Администратор рабочих групп и нажать кнопку «Создать (Create)».  Если же нужно использовать существующий файл нажмите кнопку «Присоединить... (Join...)».

Есть и другой способ присоединения файла рабочей группы к Access. Это использование для запуска Access командной строки с параметром /wrkgrp. Запускать Access из командной строки не очень удобно, поэтому лучше создавать      ярлык, в котором указать следующую строку:

"<путь> MSACCESS.EXE" "<путь>\<имя базы данных или проекта>" /wrkgrp "<путь>\<имя файла рабочей группы>".

Путь к файлу рабочей группы хранится в реестре Windows. В программе VBA для определения ключа реестра, содержащего путь к файлу рабочей группы, используют свойство IniPath объекта DBEngine. Но это свойство возвращает только часть ключа. Например, если полный ключ реестра:

HKEY_L0CAL_MACHINE\Software\Microsoft\0fTice\10.0\Access\Jet\4.0\Engines, то свойство IniPath возвратит:

S0FTWARE\Microsoft\0ffice\10,0\Access\Jet\4.0.

Это непостоянная часть ключа, которая содержит версии Microsoft Office и Jet. Для определения местонахождения самого файла рабочей группы используется свойство SystemDB объекта DBEngine.

Эти свойства используются для сообщения ядру базы данных Jet о том, где расположен файл рабочей труппы. Если доступ к защищенной базе данных осуществляется из другого приложения, сначала следует задать свойства IniPath и SystemDB, а затем задавать значения свойств DefaultUser и DefaultPassword.

Задание 6. Создать новый файл рабочей группы. Данные запомнить.

Пользователи и группы

По умолчанию в файле рабочей группы существует три учетные записи: группы Admins и Users и пользователь Admin, который входит в обе группы. Их нельзя удалить, но можно изменить разрешения, данные им при создании файла рабочей группы.

Учетная запись группы администраторов Admins является уникальной в каждом файле рабочей группы. В группу Admins всегда должен входить, по крайней мере, один пользователь.

СОВЕТ

Поскольку учетные записи пользователя Admin совершенно одинаковы для всех экземпляров Microsoft Access, первым шагом при организации системы защиты является определение учетной записи администратора. После этого следует удалить учетную запись пользователя Admin из группы Admins. Если этого не сделать, любой пользователь Microsoft Access сможет подключиться к рабочей группе с помощью учетной записи Admin и получить все разрешения на доступ к таблицам, запросам, формам, отчетам и макросам базы данных.

Любой добавляемый пользователь автоматически включается в группу Users и не может быть удален из нее, хотя может входить в другие группы. По умолчанию учетная запись Users имеет все разрешения на все новые объекты. Единственным способом удаления учетной записи пользователя из группы Users является ее удаление из файла рабочей группы. Пользователи и группы имеют одно и то же пространство имен, поэтому нельзя создать пользователя и группу с одним и тем же именем.                

У базы данных и каждого ее объекта есть владелец. По умолчанию владельцем считается пользователь, который создал объект. Владельцем базы данных может быть только пользователь, а владельцем объектов может быть не только пользователь, но и группа. Это означает, что все члены этой группы являются владельцами объекта. Владелец объекта имеет полные права на объект. До установку защиты владельцем базы данных и всех ее объектов является учетная запись пользователя Admin. Если выбрать команду Сервис ► Защита ► Пользователи и группы ► (ToolsSequrityUser and Group Accounts) в незащищенной базе данных, можно убедиться, что владельцем всех объектов и базы данных является пользователь Admin.

Установка защиты на уровне пользователя

Установить защиту можно двумя способами: вручную и с помощью Мастера, Работать с Мастером защиты гораздо проще и удобнее. Перед тем как начать защищать базу данных, нужно разблокировать код VBA.

Чтобы защитить базу данных вручную, то есть средствами Access, нужно выполнить следующие шаги.

1.   Создать и подключить к Access файл рабочей группы с помощью приложения Администратор рабочих групп.

2.   Создать, учетную запись Администратора. Для выполнения данной процедуры необходимо войти в базу данных под именем Admin. Затем выбрать команду Сервис ► Защита ► Пользователи и группы (ToolsSequrityUser and Group Accounts) и создать учетную запись Администратор. Эту запись нужно добавить в группу Admins.

3.   Активизировать диалоговое окно входа. Для этого выберите Сервис ► Защита ► Пользователи и группы (ToolsSequrityUser and Group Accounts). Раскройте вкладку Пользователи (Users) и убедитесь, что в поле Имя (Name) выбрана стандартная учетная запись пользователя Admin. Затем раскройте вкладку Изменение пароля (Change Logon Password), введите и подтвердите новый пароль. Диалоговое окно Вход (Logon) будет выводиться на экран при запуске Access любым членом рабочей группы.

4.   Изменить владельца базы данных и всех объектов. Для этого нужно запустить Access с использованием рабочей группы, в которую входит Администратор. При появлении диалогового окна Вход (Logon) введите имя: Администратор. Затем создайте новую базу данных. В новую базу данных нужно импортировать все объекты из исходной базы данных.

Замечание 1.      Владельцем базы данных необязательно должен быть администратор, им может быть любой пользователь. Для импорта базы данных необходимо, чтобы этот пользователь имел разрешение Открытие/запуск (Open/Run) для базы данных и Чтение макета (Read Design) на ее объекты. Для импорта таблиц необходимо, кроме этого, иметь разрешение Чтение данных (Read Data).

5.   Создать учетные записи групп и пользователей. Далее нужно лишить прав пользователя Admin. Для этого удалите его из группы Admins, члены которой по умолчанию имеют административные права. Теперь добавьте учетные записи групп и пользователей. Для этого выберите Сервис > Защита ► Пользователи и группы (ServiceSecurityUser And Group Accounts). При добавлении учетных записей нужно вводить имя нового пользователя или группы и код.

ВНИМАНИЕ.     При создании учетных записей пользователей и групп необходимо сохранять имя и код с учетом регистра символов и хранить их в надежном месте. Для воссоздания учетной записи надо будет ввести точно эти же сведения. Если имя или код учетной записи потеряны или забыты, восстановить их будет невозможно.

6.   Назначить права доступа к объектам. Первым делом нужно лишить группу Users всех прав, так как если этого не сделать, то каждый добавляемый пользователь будет иметь полные права на базу данных и ее объекты. Затем назначьте необходимые права группам.

СОВЕТ.     Создавайте для каждого уровня доступа свою группу пользователей и назначайте права группам, а не пользователям. Так будет легче управлять разрешениями при разработке и администрировании.

  1.  Зашифровать базу данных.

Мастер запускается с помощью команды меню Сервис ► Защита ► Мастер (ToolsSecurityUser-Level Security Wizard) и предлагает выполнить следующую последовательность шагов.

1.   Создать новую защищенную базу данных и импортировать в нее все объекты исходной базы данных. Исходная база данных остается незащищенной под тем же именем, но с расширением ВАК.

2.   Создать новый файл рабочей группы, если в данный момент подключен файл рабочей группы, устанавливаемый по умолчанию. Если подключен уже существующий файл рабочей группы, то Мастер позволяет его изменить на последующих шагах.

3.   Выбрать объекты, которые нужно защитить. По умолчанию защищаются все существующие объекты базы данных и все объекты, создаваемые после того, как Мастер закончит работу.

4. Выбрать группы. Мастер предлагает список необязательных учетных записей групп защиты, из которого можно выбрать группы и добавить их в файл рабочей группы. Если файл рабочей группы был создан ранее, в этом списке присутствуют и группы, созданные ранее. Ранее созданные группы удалить из файла рабочей группы с помощью Мастера нельзя. Даже если их не выбрать в предлагаемом списке, они все равно останутся. Создать новые группы с помощью Мастера нельзя.

5. Предоставить права группе Users. По умолчанию Мастер предлагает не давать группе Users никаких прав, но при необходимости можно предоставить ей ограниченные права. Полные права предоставлять нельзя, так как это полностью снимет защиту.  

6.   Добавить пользователей. Если файл рабочей группы был создан ранее, в этом списке присутствуют все существующие в нем пользователи. Этих пользователей нельзя удалить с помощью Мастера, им нельзя изменить имя, личный код и пароль, хотя Мастер отображает поле Пароль (Password) доступным для изменения. Если создается новый файл рабочей группы, то в списке пользователей будет присутствовать только один пользователь — будущий администратор и владелец базы данных и ее объектов. Этого пользователя нельзя удалить или переименовать с помощью Мастера.

7. Распределить пользователей по группам. Если файл рабочей группы бы создан раньше, и пользователи уже были распределены по группам, то удалить их из групп с помощью Мастера нельзя. Можно только добавить этих пользователей в другие группы. Список групп, по которым идет распределение пользователей, содержит следующие учетные записи: группы, выбранные на шаге 4; группы, которые были созданы раньше (если используется уже созданный файл рабочей группы); группа Admins.

После того как все шаги Мастера пройдены, он шифрует базу данных и предлагает открыть Access заново, подключившись к новому файлу рабочей группы.

Задание 7.Установить защиту на уровне пользователей. В отчете описать выполнение задания.

Задание 8. В отчете систематизируйте все изученные методы защиты в виде таблицы (где приведите такие например графы сложность метода, необходимость адаптации под разные версии, размер файла, роль пользователя, рекомендации по применению (где применять) и т.д.). Проанализируйте и сделайте вывод по всем изученным способам защиты БД ACCESS .

Литература

1.Кузнецов А. Microsoft Access 2003/ Русская версия. Учебный курс. –СПб.:Питер; Киев: Издательский дом BHV, 2006

2. Хомоненко А.Д., Цыганков В.М., Мальцев М.Г. Базы данных: Учебник для высших учебных заведений – СПб.:КОРОНА принт, 2004


 

А также другие работы, которые могут Вас заинтересовать

6586. Философия бытия (онтология). Материя и ее атрибуты. Категории диалектики 31.98 KB
  Философия бытия (онтология). Философская категория бытия. Формы бытия. Материя и ее атрибуты. Диалектика. Категории диалектики. Проблема бытия изначально включала два подхода в ответе на вопрос: что избрать первоначалом философствован...
6587. Человек и природа. Экологическое сознание и перспективы цивилизации 29.32 KB
  Человек и природа Общество и природа в истории философии. Экологическое сознание Перспективы цивилизации Взаимоотношения общества с природой понимаются как отношения между обществом - целостной системой человеческого общежития - и пр...
6588. Человек как предмет философии. Сущность и содержание антропосоциогенеза 31.99 KB
  Человек как предмет философии. Проблема человека в истории философии. Сущность и содержание антропосоциогенеза. Биологическое и социальное в человеке. Немецкому философу-просветителю Иоганну Гердеру, в трудах которого философия в...
6589. Ценности человеческого существования. Человек в системе мира. Человек и Космос 26.73 KB
  Ценности человеческого существования. Учение о ценностях. Проблема жизни и смерти. Человек в системе мира. Человек и Космос. Человек чуть ли не постоянно находится в состоянии поиска ответа на знаменитый вопрос Сократа: Что есть благо...
6590. Свобода и ответственность личности. Бегство от свободы и вседозволенность 30.91 KB
  Свобода и ответственность личности. Свободен ли человек? Проблема выбора. Бегство от свободы. Вседозволенность. Свобода - нравственный императив. Свобода - одно из важнейших понятий философии. О свободе (независимости и самостоятельн...
6591. Сознание и познание. Познание, истина, практика 34.34 KB
  Сознание и познание Сущность и возникновение сознания. Познание, истина, практика. Сознание существует как субъективная реальность, как идеальное, оно проявляет себя как отношение к действительности, но в то же время - оно есть реальное дело, к...
6592. Наука и ее роль в жизни общества. Функции, особенности и методы научного познания 29.91 KB
  Наука и ее роль в жизни общества Функции, особенности и методы научного познания. Стадии и уровни научного познания. НТР и моральные проблемы. Наука - это особая сфера человеческой деятельности, направленная на добывание, осмысление, системати...
6593. Человек и общество. Общество как процесс. Человек и история. 36.58 KB
  Человек и общество. Общество как система. Общество как процесс. Человек и история. Общество - система деятельности и жизни людей, объединенных территорией проживания, эпохой, историей, традициями и культурой. Основное предназначение обще...
6594. Духовная жизнь общества. Общественное сознание 30.87 KB
  Духовная жизнь общества. Общественное сознание. Основные формы духовной жизни общества. Общественное сознание и его формы. Основными формами духовной жизни общества принято считать мораль, право, религию, науку, искусство. Мораль - это...