Dnes: 21. ledna 2018    | Registrace | Hledáme | Redakce | Info | Testy | Školení | Ocenění | Nápověda | Čtenář: nepřihlášen

Rychlé odkazy
  • Hlavní stránka
  • Seznam rubrik
  • Ankety
  • Editoriály
  • TOP 15
  • KONFERENCE 2008
  • KONFERENCE 2007
  • KONFERENCE 2006
  • KONFERENCE 2005
  • KONFERENCE 2004
  • Sborník
  • Testy
  • Virtuální školení
  • Personalizace


  • Hledáte práci?
    Hledáme redaktora - pojďte s námi tvořit Databázový svět!

    Vyhledávání

    Hledej
    na Databázovém světě!



    Rozšířené vyhledávání

    Rubriky
    Aktuality
    Bezpečnost
    Business
    Česká scéna
    Datové sklady
    Dokumentace
    Dotazovací jazyky
    Hardware
    Historie
    Komentáře
    Literatura
    Metodologie
    Nondb
    Open Source
    Poradna
    Produkty
    Případové studie
    Redakce
    Rozhovory
    Standardy
    Technologie
    Tipy - triky
    Tiskové zprávy
    Vývoj
    Vývojové nástroje
    Zajímavosti

    Co je to?
    Systémový katalog
    Struktury, ve kterých jsou uloženy informace o dané databázi, případně databázovém serveru. Někdy je možné se z anglického Data Dictionary setkat s pojmem datový slovník.

    Akce
    Dynamická Datová Centra
    - na semináři se seznámíte s komplexním řešením a koncepcí Dynamických Datových Center od Fujitsu Siemens Computers se speciálním důrazem na řešení FlexFrame.

    Textová inzerce
    IBPhoenix - Vše o InterBase a Firebirdu.

    Smějete se rádi? - Pak je pro vás Vtipník to pravé!

    Prodejce reklamy - Hledáme schopného prodejce reklamního prostoru, možnost i externí spolupráce.

    Přihlášený čtenář
    Nepřihlášený čtenář

    O portálu
    Databázový svět
    ISSN: 1213-5933

    Web je optimalizován pro rozlišení 1024x768, nicméně kromě větších rozlišení podporujeme i 800x600. Podrobnosti najdete zde.

    Chcete-li mít kdykoliv možnost zkontrolovat obsah našeho portálu, můžete využít podporu rss. Podrobnosti najdete zde.
    Audit a bezpečnostní analýzy I.


    [Bezpečnost] - Dnes vám přinášíme první díl rozsáhlého seriálu zaměřeného na problematiku podpory auditu a bezpečnostních analýz v databázových platformách.



    Prudký vývoj v oblasti informačních technologií posledních let vedl ke značnému rozšíření informačních systémů. Spolu s tím rostl i objem spravovaných dat, jejichž množství vedlo ke vzniku nástrojů, které jsou schopny jejich efektivní správy. Tento vývoj tak dal vzniknout systémům řízení báze dat. Zajištění správy a přístupu k datům uložených v databázích představoval další logický krok. Vývoj počítačových sítí a distribuovaných systémů dal poté vzniknout i distribuovaným databázovým řešením, které dále rozšířily využitelnost informačních technologií.

    S rostoucí složitostí těchto systémů, množstvím platforem a dat, které přechovávají, se objevily i vážné bezpečnostní problémy. Ty byly dále umocněny snahou o zpřístupnění informačních systémů co nejširšímu spektru uživatelů. Vzhledem k vzrůstající informatizaci společnosti a závislosti všech jejích složek na informačních systémech a jejich datech se stala otázka bezpečnosti klíčovou oblastí.

    Vývoj a implementace efektivního auditorského bezpečnostního systému je v současnosti předmětem zájmu vývojářů v oblasti bezpečnosti IT. V čem tedy spočívá obtížnost vývoje takového systému?

    Podstata problému tkví nejen ve složitosti a různorodosti informačních technologií, jejich překotném vývoji, ale i v podstatě bezpečnostních nástrojů a intenzivní aktivitě o jejich překonání. Díky těmto skutečnostem a zkušenostem s bezpečnostními riziky a útoky z posledních let se již o jednotlivých bezpečnostních mechanismech nehovoří jako o prostředcích k odstranění rizika, ale jako o snížení míry rizika.

    Jeden z nejefektivnějších postupů v databázové bezpečnosti je tzv. Defence-in-Depth. Ten využívá vícevrstvé obrany proti nežádoucím průnikům. Databázová bezpečnost je tomuto modelu velmi podobná. První linii představuje ochrana síťového perimetru, typicky firewall a antivirová ochrana. Dále zde mohou pomoci další prostředky jako směrovače, přepínače, proxy servery či virtuální privátní sítě. Ovšem vzhledem k povaze závislostí a vzájemné propojenosti sítí již toto není postačující. Je potřeba navrhnout takové postupy, které nebudou chránit pouze perimetr, ale i zdroj samotných dat.

    Tímto prostředkem může být například ověření přístupu uživatele, což ovšem není samo o sobě postačující vzhledem k riziku zneužití oprávnění uživatele útočníkem či samotným oprávněným uživatelem. Dalším prostředkem je ochrana údajů víceúrovňovým bezpečnostním systémem provádějící klasifikaci citlivých dat – a tím jejich utajení před nepovolanými uživateli. V tomto případě se vedle omezení funkčnosti databázové platformy v případě přílišné klasifikace dat objevuje i bezpečnostní riziko odvoditelnosti citlivých dat z dostupných údajů.

    Tyto statické bezpečnostní mechanismy tedy nemohou poskytnout průběžné monitorování některých dynamických charakteristik databázových systémů. Další – a nikoli jedinou – vrstvou obrany databáze by tak měla být i vrstva sledující a vyhodnocující aktivity v databázi – bezpečnostní audit.

    Bezpečnostní audit představuje vrstvu ochrany, která nezávisle vyhodnocuje a zkoumá záznamy o aktivitách při systémovém zpracování dat. Jeho prostředky jsou autonomní a bezpečně odděleny jsou i auditní záznamy. V opačném případě, kdy data a auditní prostředky by byly stejně dostupné jako ostatní data a nastavení v databázi, útočník, jemuž se podařilo do databáze proniknout, by jako první provedl vymazání záznamů o své aktivitě a vypnutí procesu auditu.

    Systémy detekce průniků (Intrusion Detection System) – nejsou výlučně databázové povahy. Průnik je definován jako jakákoli sada akcí vedoucí ke kompromitování důvěrnosti, integrity či dostupnosti dat a zdroje dat. Zahrnuje i neautorizovaný přístup k informacím či jejich manipulaci nebo pokus o učinění zdroje nedůvěryhodným a nepoužitelným. SDP je pak definován jako proces monitorování událostí v počítačovém systému či síti a jejich analyzování za účelem zjištění znaků průniku.

    Systémy detekce průniků pro databázové platformy tvoří klíčový prvek auditního systému. Přes významnou roli databází v počítačových systémech pouze omezené množství odborných prací bylo v minulosti věnováno této oblasti. Problémy vznikající při útocích zaměřených proti databázím jsou značně charakteristické a nemohou být zachyceny tradičními mechanismy SDP, které monitorují operační systém a síťové prostředí.

    Existují dva hlavní důvody, proč tomu tak je. Prvním je statická povaha tradičních mechanismů SDP, jak již bylo zmíněno výše. Druhým je fakt, že audit na systémové či síťové úrovni není určen pro detekci nežádoucích průniků na informační úrovni, neboť sémantika aplikací není zohledněna v nízko-úrovňovém auditním protokolu. Kupříkladu host-based detekce útoku neumožní zjištění průniku do databáze, neboť uživatel, který se snaží získat databázová oprávnění, bude na úrovni operačního systému neviditelný, a tudíž bude neviditelný pro host-based detektor. Tímto není umožněna detekce útoků založených na SQL příkazech, jako například SQL injection. Nadto jsou tyto detektory na úrovni operačního počítačového systému či sítí zaměřeny proti vnějším útočníkům, nikoli vnitřním, zatímco největší hrozbou jsou právě legitimní uživatelé, kteří zneužijí svá oprávnění.

    Z těchto důvodů jsou nezbytností techniky detekování neoprávněných aktivit speciálně vytvořené pro databázové systémy. Ale o tom zase příště.

    Související články:
    Audit a bezpečnostní analýzy XI. (17.02.2009)
    Audit a bezpečnostní analýzy X. (14.01.2009)
    Audit a bezpečnostní analýzy IX. (04.12.2008)
    Audit a bezpečnostní analýzy VIII. (19.11.2008)
    Audit a bezpečnostní analýzy VII. (12.11.2008)
    Audit a bezpečnostní analýzy VI. (05.11.2008)
    Audit a bezpečnostní analýzy V. (29.10.2008)
    Audit a bezpečnostní analýzy IV. (22.10.2008)
    Audit a bezpečnostní analýzy III. (15.10.2008)
    Audit a bezpečnostní analýzy II. (08.10.2008)

    ( Celý článek! | Autor: Lukáš Brůha | Počet komentářů: 0 | Přidat komentář | Informační e-mailVytisknout článek )

    Vyhledávání
     

    Anketa
    Kolik ročně utratíte za dovolené?

    Nic 
     (1557 hl.)
    Do 1 000,- Kč 
     (1074 hl.)
    Do 10 000,- Kč 
     (1003 hl.)
    Do 25 000,- Kč 
     (1385 hl.)
    Do 50 000,- Kč 
     (1019 hl.)
    Do 75 000,- Kč 
     (1183 hl.)
    Více než 75 000,- Kč 
     (1022 hl.)

    Celkem hlasovalo: 8243


    Poslední komentáře
    frontierd@126.com
    frontierd@126.com
    frontierd@126.com
    c
    http://www.coachoutl

    Newsletter
    Přihlaste si nezávazně - i bez registrace - odběr informačního newsletteru. Podrobné informace najdete zde.

    Emailová adresa:


    Kalendář
    <<  Leden  >>
    PoÚtStČtSoNe
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    

    Redakci připojuje


    Nejčtenější

    Databáze je prázdná!


    Nejvíce komentářů

    Databáze je prázdná!


    Reklama






    Nenechte si ujít články na dalších webech




    Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
    nebo registrovanými ochrannými známkami příslušných vlastníků.

    Databázový svět | dfKlub - digitální fotografie | Vtipník - vtipy přímo k Vám | Reminder - přestaňte zapomínat | Databázový svět

    Copyright (c) 2004 AVRE Publishing, spol. s r.o. Všechna práva vyhrazena