Exista mai multe aspecte in ceea ce priveste securitatea datelor, dintre care, cele mai importante sunt urmatoarele:
Discretia si confidentialitatea: informatia nu trebuie sa fie dezvaluita persoanelor care nu au au acces la aceasta
Acuratetea, integritatea si autenticitatea: datele trebuie protejate impotriva coruperii, accidentale sau intentionate
Disponibilitatea si recuperabilitatea in cazul pierderii sau coruperii datelor, sistemul trebuie sa continue sa functioneze, iar informatia poate fi recuperata fara pierderi in ceea ce priveste acuratetea si integritatea.
Acesti termeni pot sa para similari, dar in realitate sunt complet diferiti. Diferitele sisteme de baze de date furnizeaza mecanisme variate pentru atingerea acestor obiective. De exemplu, criptarea este un mod de a realiza confidentialitatea datelor. Parolele si semnaturile digitale ajuta la autentificarea utilizatorilor si permiterea accesului doar la anumite obiecte ale bazei de date, iar back-up-urile sunt o modalitatea de a garanta disponibilitatea si recuperabilitatea datelor. In functie de domeniul de activitatea si de mediul de dezvoltare, unele aspecte sunt mai importante decat altele. Astfel intr-un mediu militar, securitatea accesului este unul dintre cele mai importante aspecte, pe cind intr-un mediu comercial, disponibilitatea, recuperabilitatea si integritatea datelor au o importanta foarte mare.
Proprietatile mentionate mai sus, pot fi afectate de trei categorii de probleme: hardware, software si utilizatorii sistemului. Componentele hardware se pot deteriora, in proiectarea si implementarea software-ului pot exista greseli care sa afecteze datele sau fisierele bazei de date pot fi infectate cu virusi. Desi aceste pericole sunt reale, cea mai mare amenitare pentru baza de date nu o reprezinta problemele legate de hardware si software, ci oamenii care o folosesc si care lucreaza cu datele.
In realizarea bazei de date, trebuie avuti in vedere urmatorii pasi:
Securizarea configurarii initiale;
Stabilirea procedurilor si politicii de administrare;
Autentificarea utilizatorilor si a aplicatiilor autorizate;
Controlul accesului la obiectele bazei de date;
Auditarea;
Realizarea back-up-urilor si posibilitatea recuperarii datelor.
Lipsa unei bune proiectari si implementari, poate duce la foarte multe probleme in securitatea datelor, cum ar fi:
persoane care pot obtine acces neautorizat la anumite date, nu neaparat hackeri, datorita unui management defectuos al drepturilor si privilegiilor care li se acorda;
atacuri interne, fie din parte unor angajati nemultumiti, fie din parte unor persoane care isi asuma idetitatea unui utilizator autorizat in cadrul bazei de date;
atacuri externe care valorifica un bug in realizarea unei aplicatii cu acces la baza de date, oferind aplicatiei si implicit utilizatorului acesteia mai multem drepturi decat s-a dorit initial. De asemenea aceste atacuri pot cauta brese de securitate a serverului Oracle datorate unei configurari defectuoase a acestuia;
accesul datelor prin retea sau Internet, poate crea de asemenea probleme, daca nu sunt luate masuri de securizare a traficului;
probleme de securitate chiar in cadrul SGBD-ului. Acestea pot fi contracarate doar prin urmarirea si instalarea patch-urilor furnizate de dezvoltatorul SGBD-ului, testarea riguroasa si anuntarea oricarei brese descoperite in securitatea sistemului;
cu fiecare noua versiune, apar noi caracteristici ce trebuie configurate corespunzator, pentru a se realiza o securitate buna a datelor;
utilizatorii cu parolele implicite creati la instalare pot genera mari probleme daca aceste conturi nu sunt blocate sau nu se modifica parola de acces;
de asemenea privilegiile acordate in mod implicit la crearea unui nou utilizator trebuie atent analizate, pentru a nu i se permite noului utilizator un drept de acces mai mare decit este cazul;
accesul prin Internet poate crea probleme prin porturile ramase deschise inutil, care permit atacuri gen "denial of service", precum viermele SQL Slammer;
nelimitarea accesului la fisierele de sistem si la functiile sistemului de operare.
Politica de confidentialitate |
.com | Copyright ©
2024 - Toate drepturile rezervate. Toate documentele au caracter informativ cu scop educational. |
Personaje din literatura |
Baltagul – caracterizarea personajelor |
Caracterizare Alexandru Lapusneanul |
Caracterizarea lui Gavilescu |
Caracterizarea personajelor negative din basmul |
Tehnica si mecanica |
Cuplaje - definitii. notatii. exemple. repere istorice. |
Actionare macara |
Reprezentarea si cotarea filetelor |
Geografie |
Turismul pe terra |
Vulcanii Și mediul |
Padurile pe terra si industrializarea lemnului |
Termeni si conditii |
Contact |
Creeaza si tu |