Dnes: 18. ledna 2018    | Registrace | Hledáme | Redakce | Info | Testy | Školení | Ocenění | Nápověda | Čtenář: nepřihlášen

Rychlé odkazy
  • Hlavní stránka
  • Seznam rubrik
  • Ankety
  • Editoriály
  • TOP 15
  • KONFERENCE 2008
  • KONFERENCE 2007
  • KONFERENCE 2006
  • KONFERENCE 2005
  • KONFERENCE 2004
  • Sborník
  • Testy
  • Virtuální školení
  • Personalizace


  • Hledáte práci?
    Hledáme redaktora - pojďte s námi tvořit Databázový svět!

    Vyhledávání

    Hledej
    na Databázovém světě!



    Rozšířené vyhledávání

    Rubriky
    Aktuality
    Bezpečnost
    Business
    Česká scéna
    Datové sklady
    Dokumentace
    Dotazovací jazyky
    Hardware
    Historie
    Komentáře
    Literatura
    Metodologie
    Nondb
    Open Source
    Poradna
    Produkty
    Případové studie
    Redakce
    Rozhovory
    Standardy
    Technologie
    Tipy - triky
    Tiskové zprávy
    Vývoj
    Vývojové nástroje
    Zajímavosti

    Co je to?
    Databázový stroj
    (Database Engine)

    Pod pojmem Database Engine (tedy pod databázovým strojem) se obvykle rozumí jádro databázového serveru a základní obslužné programy tohoto jádra (například zajišťující vzdálené připojení uživatelů). Lze tedy říci, že databázový stroj je podmnožinou databázového serveru, přičemž pod pojmem databázový server je nutné vidět vybavení (typicky softwarové) pracující nad danou databází a zajišťující veškeré činnosti (včetně všech potřebných komunikací), které nad danou databází mají být zajišťovány.

    Akce
    Dynamická Datová Centra
    - na semináři se seznámíte s komplexním řešením a koncepcí Dynamických Datových Center od Fujitsu Siemens Computers se speciálním důrazem na řešení FlexFrame.

    Textová inzerce
    IBPhoenix - Vše o InterBase a Firebirdu.

    Smějete se rádi? - Pak je pro vás Vtipník to pravé!

    Prodejce reklamy - Hledáme schopného prodejce reklamního prostoru, možnost i externí spolupráce.

    Přihlášený čtenář
    Nepřihlášený čtenář

    O portálu
    Databázový svět
    ISSN: 1213-5933

    Web je optimalizován pro rozlišení 1024x768, nicméně kromě větších rozlišení podporujeme i 800x600. Podrobnosti najdete zde.

    Chcete-li mít kdykoliv možnost zkontrolovat obsah našeho portálu, můžete využít podporu rss. Podrobnosti najdete zde.
    Databázová abeceda – lidský Faktor


    [Bezpečnost] - Bezpečnost bývá při hodnocení a srovnávání databázových platforem považována za jednu z nejdůležitějších oblastí. Existuje mnoho různých pohledů, jak tuto bezesporu velmi komplikovanou oblast hodnotit. Na co ovšem z pohledu bezpečnosti poměrně často zapomínáme je lidský faktor.



    Databázové platformy obvykle podporují celou řadu bezpečnostních opatření – od řízení přístupu k datům až po propracované šifrovací metody. V dnešních verzích bez jakýchkoli problémů můžeme provádět autentizaci nejen pomocí klasického zadávání jména a hesla, ale také pomocí externích prostředků včetně adresářových služeb či služeb operačního systému. Máme k dispozici uživatelská oprávnění a role včetně možnosti dědění a odvozování. Autorizační pravidla můžeme podrobně určit i na úrovni jedné konkrétní buňky v databázi, v případě potřeby můžeme provádět detailní audit chování jednotlivých uživatelů. Žádnou neznámou není zabezpečený přenos dat v rámci sítí libovolné topologie. Ale to je jen vrchol ledovce…

    Technologie? Základ! Jen základ!
    Na jednotlivé technologické možnosti je nezbytné pohlížet pouze jako na základ našich bezpečnostních politik, jako na prostředek pro výstavbu dokonale či alespoň kvalitně zabezpečeného databázového prostředí. Podobně jako v dalších oblastech lidského snažení ale samotné prostředky nestačí ani tentokrát.

    Většina firem velmi dobře slyší na slova dodavatele o tom, že jejich systém odpovídá tomu a tomu bezpečnostnímu standardu, podporuje ty a ty metody šifrování apod. Obvykle je již ale nijak nezajímají kroky, které by měly podniknout, aby tvrzení dodavatelů platila. Tedy aby vůbec mohla platit. O jaká pravidla jde?

    Problém první – hesla
    Všichni to víme, všichni o tom mluvíme, ale obvykle to nedodržujeme. I tak by se dal popsat přístup ke správě hesel v mnoha současných firmách i u domácích uživatelů. Hesla napsaná na monitorech, hesla shodná s lehce odvoditelnými údaji a v neposlední řadě nezměněná přednastavená hesla v databázových platformách (pravda, zejména ve starších verzích starých pár let). Co na tom, že všichni dodavatelé databázových platforem upozorňují na nutnost změnit přednastavená hesla okamžitě po instalaci? Schválně si to sem tam na některých dostupných serverech zkuste a možná budete překvapeni množstvím průniků. Ale pozor na právní aspekty takových pokusů, nemusí být vždy v souladu se zákonem.

    Správa hesel a obecně celý management uživatelských i systémových identit by měl být – podobně jako všechny další aspekty patřící do oblasti bezpečnosti – řešen přesně stanovenými a kontrolovanými pravidly. Ať již našimi osobními či firemními v nadnárodní korporaci.

    Problém druhý – zabezpečení databází
    Databáze, zejména v architektuře klient – server (a tam patří i současné třívrstvé architektury) by neměly být nikdy přímo přístupné uživatelům ani "nechtěným" návštěvníkům. Ani vnitřním, ani vnějším. Databázové soubory by tedy měly být před okolními zraky ukryty a okolní v tomto případě znamená cokoli mimo počítače či počítačů zabezpečujících provoz odpovídajícího databázového serveru. Jde o to, že při fyzickém přístupu k databázi ji lze snadněji zcizit a minimálně nějaká data a informace z této databáze získat.

    Opět si dejme ruku na srdce, kolik z nás ví, že běžně nejsou data v databázových souborech šifrována? Bez ohledu na to, zda jde o tu či onu platformu. Navíc u některých platforem je možné zpřístupnit zcizenou databázi své lokální instalaci databázového serveru a pomocí standardních administrátorských účtů platných pro tuto lokální instalaci získat přístup ke všemu, co je v databázi obsaženo. Jinými slovy, v některých platformách není správa identit a autorizace svázána s databází, ale s konkrétní instalací databázového serveru.

    Nedodržování pravidla o "ukrytí" databáze bývá porušováno obvykle autory aplikací dříve zaměřených na souborové databáze (DBF apod.) Tam byl fyzický přístup k databázi nezbytný, ovšem ve vyspělejších architekturách je tomu přesně naopak. Je nezbytné se vzdát představy, že k souborům databáze je přístup klienta nezbytný – v žádném případě není.

    Problém třetí – zabezpečení serveru
    Podobně jako v předchozí části, tak i v tomto případě platí, že před neautorizovaným přístupem či útokem by měl být chráněn také samotný databázový server. Nejen ve smyslu programového vybavení, ale také odpovídajícího hardware a související komunikační infrastruktury.

    Můžeme mít sebedokonalejší programové vybavení a server odpovídající nejvyšším možným bezpečnostním standardům, pokud ale umožníme běžný (nijak nesledovaný) přístup či umístíme server (servery) na veřejně dostupné místo, riziko případného bezpečnostního incidentu značně vzrůstá.

    Problém čtvrtý – prověřování pravidel
    Přesně stanovená bezpečnostní a organizační pravidla by měla být nedílnou součástí každé bezpečnostní politiky. Jednotlivá pravidla by měla být postupně nejen aktualizována, ale mělo by být kontrolováno také jejich dodržování. Ať již pravidelnými či náhodnými kontrolami místy hraničícími s provokacemi. Jen tak lze předem předejít slabým místům.

    Důležitost prověřování uvnitř týmu je vysoká také z toho důvodu, že většina všech bezpečnostních incidentů pochází směrem zevnitř, od zaměstnanců. Je to zcela pochopitelné, ti mají obvykle větší možnosti průniku k datům – na rozdíl od zájemců o cizí data působících mimo danou organizaci. Nikdy navíc nemůžeme vyloučit možnost, že na místo databázového administrátora přijmeme specialistu od konkurence lačné právě po našich datech.

    A to je vše?
    Uvedené problémy zdaleka nejsou jedinými, se kterými se lze z pohledu lidského faktoru v oblasti databázové bezpečnosti setkat. Výše uvedený výčet měl naznačit základní chyby, které je navíc obvykle možné poměrně snadno a rychle napravit. Pokud o nich víme – a to již v oblasti vývoje databázový aplikací. Nezapomínejme také, že v oblasti bezpečnosti vše souvisí se vším. Mimochodem, všimli jste si, že popsaná pravidla se dají aplikovat i na jiné systémy než jsou databázové aplikace?

    Související články:
    Databázová abeceda – cože? Index? (09.10.2008)
    Databázová abeceda – H jako Historie (18.09.2008)
    Databázová abeceda – G jako Grid (21.08.2008)
    Databázová abeceda – Elektronická správa dokumentů (04.06.2008)
    Databázová abeceda – Data a informace (14.05.2008)
    Databázová abeceda – Case nástroje (23.04.2008)
    Databázová abeceda – Bezpečnost databází (07.04.2008)
    Databázová abeceda – Analytické zpracování (20.03.2008)

    ( Celý článek! | Autor: František Skřivánek | Počet komentářů: 0 | Přidat komentář | Informační e-mailVytisknout článek )

    Vyhledávání
     

    Anketa
    Kolik ročně utratíte za dovolené?

    Nic 
     (1548 hl.)
    Do 1 000,- Kč 
     (1068 hl.)
    Do 10 000,- Kč 
     (999 hl.)
    Do 25 000,- Kč 
     (1378 hl.)
    Do 50 000,- Kč 
     (1016 hl.)
    Do 75 000,- Kč 
     (1178 hl.)
    Více než 75 000,- Kč 
     (1019 hl.)

    Celkem hlasovalo: 8206


    Poslední komentáře
    frontierd@126.com
    frontierd@126.com
    frontierd@126.com
    c
    http://www.coachoutl

    Newsletter
    Přihlaste si nezávazně - i bez registrace - odběr informačního newsletteru. Podrobné informace najdete zde.

    Emailová adresa:


    Kalendář
    <<  Leden  >>
    PoÚtStČtSoNe
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    

    Redakci připojuje


    Nejčtenější

    Databáze je prázdná!


    Nejvíce komentářů

    Databáze je prázdná!


    Reklama






    Nenechte si ujít články na dalších webech




    Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
    nebo registrovanými ochrannými známkami příslušných vlastníků.

    Databázový svět | dfKlub - digitální fotografie | Vtipník - vtipy přímo k Vám | Reminder - přestaňte zapomínat | Databázový svět

    Copyright (c) 2004 AVRE Publishing, spol. s r.o. Všechna práva vyhrazena