Dnes: 18. ledna 2018    | Registrace | Hledáme | Redakce | Info | Testy | Školení | Ocenění | Nápověda | Čtenář: nepřihlášen

Rychlé odkazy
  • Hlavní stránka
  • Seznam rubrik
  • Ankety
  • Editoriály
  • TOP 15
  • KONFERENCE 2008
  • KONFERENCE 2007
  • KONFERENCE 2006
  • KONFERENCE 2005
  • KONFERENCE 2004
  • Sborník
  • Testy
  • Virtuální školení
  • Personalizace


  • Hledáte práci?
    Hledáme redaktora - pojďte s námi tvořit Databázový svět!

    Vyhledávání

    Hledej
    na Databázovém světě!



    Rozšířené vyhledávání

    Rubriky
    Aktuality
    Bezpečnost
    Business
    Česká scéna
    Datové sklady
    Dokumentace
    Dotazovací jazyky
    Hardware
    Historie
    Komentáře
    Literatura
    Metodologie
    Nondb
    Open Source
    Poradna
    Produkty
    Případové studie
    Redakce
    Rozhovory
    Standardy
    Technologie
    Tipy - triky
    Tiskové zprávy
    Vývoj
    Vývojové nástroje
    Zajímavosti

    Co je to?
    Databázový stroj
    (Database Engine)

    Pod pojmem Database Engine (tedy pod databázovým strojem) se obvykle rozumí jádro databázového serveru a základní obslužné programy tohoto jádra (například zajišťující vzdálené připojení uživatelů). Lze tedy říci, že databázový stroj je podmnožinou databázového serveru, přičemž pod pojmem databázový server je nutné vidět vybavení (typicky softwarové) pracující nad danou databází a zajišťující veškeré činnosti (včetně všech potřebných komunikací), které nad danou databází mají být zajišťovány.

    Akce
    Dynamická Datová Centra
    - na semináři se seznámíte s komplexním řešením a koncepcí Dynamických Datových Center od Fujitsu Siemens Computers se speciálním důrazem na řešení FlexFrame.

    Textová inzerce
    IBPhoenix - Vše o InterBase a Firebirdu.

    Smějete se rádi? - Pak je pro vás Vtipník to pravé!

    Prodejce reklamy - Hledáme schopného prodejce reklamního prostoru, možnost i externí spolupráce.

    Přihlášený čtenář
    Nepřihlášený čtenář

    O portálu
    Databázový svět
    ISSN: 1213-5933

    Web je optimalizován pro rozlišení 1024x768, nicméně kromě větších rozlišení podporujeme i 800x600. Podrobnosti najdete zde.

    Chcete-li mít kdykoliv možnost zkontrolovat obsah našeho portálu, můžete využít podporu rss. Podrobnosti najdete zde.
    Audit a bezpečnostní analýzy X.


    [Bezpečnost] - V desátém pokračování rozsáhlého seriálu zaměřeného na oblast podpory auditu a bezpečnostních analýz v databázových platformách se podíváme na možné datové struktury využitelné v rámci kontroly přístupu.



    Senzory jako součást dříve popsané architektury poskytují stálý datový proud auditních záznamů. Extrahováním informací o aktivitě uživatele se z auditních záznamů získá uživatelův profil, který reprezentuje přijatelnou aktivitu.

    Každý auditní záznam reprezentuje jednu datovou jednotku. Uživatel pracuje s databází prostřednictvím příkazů, kdy každý příkaz představuje jedinečný auditní záznam strukturovaný podle jazyka SQL.

    Před vytvořením profilů se provádí předzpracování datového proudu, které přemění původní záznamy do strukturované podoby vhodné pro analytické zpracování. Reprezentace SQL příkazu pro takové zpracování může nabývat různých podob v závislosti na schopnosti parsovacího nástroje analyzovat SQL příkaz, ale také na potřebě detailnosti popisu provedeného příkazu. Nejpodrobnější popis aktivity uživatele by představovala všechna jednotlivá data, ke kterým bylo přistoupeno. Takto detailní popis je samozřejmě problémový, neboť klade vysoké nároky jednak na uložení těchto auditních dat, tak i na výpočty a analýzy nad těmito daty.

    Reprezentace SQL příkazu může vypadat takto:

    SELECT {VYBER-ATRIBUTU}
      FROM {VYBER-RELACI}
      WHERE {PREDIKAT-DOTAZU}
    

    První komponenta zachycuje informace o sadě referencovaných atributů v dotčených relacích, ke kterým bylo přistoupeno. Druhá zachycuje informace o sadě zájmových relací. Komponenta PREDIKAT-DOTAZU získává informace obsažené v predikátu dotazu. Reprezentace předpokládá, že informace o relacích a atributech jsou přítomny v join podmínce predikátu, neuvažuje případ, kdy komplexní poddotazy nemohou být redukovány na join podmínky.

    Pro aplikaci této datové reprezentace na analýzu auditních dat, kdy je potřeba zjistit, který uživatel přistoupil ke kterým datům, je možné nastavit parsování SQL příkazu tak, aby vnořený SQL dotaz byl považován za samostatný příkaz, neboť pomocí něho mohl uživatel přistoupit k datům.

    Samotná reprezentace příkazu tak nabývá podoby pětice údajů: typ použitého SQL příkazu c, informace o relacích v projekci P_R, informace o atributech v projekci P_A, informace o relacích v selekci S_R a informace o atributech v selekci S_A.

    Pro zpracování auditních záznamů je vyžadováno i udržování přiřazení jednotlivých dotazů k jejich uživateli. Pro klasifikaci vážnosti hrozby je vhodné též uchovávat časový údaj o provedení příkazu. Anomálie rychle za sebou jsou jistě vážnější hrozbou, než v dlouhých časových intervalech. Proto bude mít datová struktura pro reprezentaci auditního záznamu podobu sedmice S(uid,c,time,P_R , P_A , S_R , S_A ).

    Sedmice představuje reprezentaci auditního záznamu. Sestává se z následujících položek - (UID, SQL-Command, Time, Proj-Rel[], Proj-Atr[][], Sel-Rel[], Proj-Atr[][]).

    Čtvrté a šesté pole mají podobu vektorů, páté a sedmé vektoru n vektorů.

    Čtvrté pole Proj-Rel[i] reprezentuje relace v databázi s velikostí n, odpovídající jejich počtu. I-tá pozice vektoru nabývá hodnoty 1, pokud se v projekci příkazu relace vyskytuje, v opačném případě je 0.

    Páté pole je vektor n vektorů, kde n představuje počet relací v databázi. Proj-Atr[i][j] se rovná 1 pokud j-tý atribut i-té relace je v projekci příkazu. Obdobně šesté pole Sel-Rel[i] má hodnotu 1 na i-té pozici, je-li i-tá relace použita v predikátu příkazu.

    Poslední prvek Proj-Atr[i][j] se rovná 1 pokud se j-tý atribut i-té relace vyskytuje v predikátu příkazu.

    Uvažme však případ, kdy jsou testovány anomálie přístupu z místa o určité poloze. Pak je potřeba upravit reprezentaci auditního záznamu přidáním položky, která takovou informaci ponese. Strukturu obohatí položka loc a ve výsledku bude mít osm členů S(uid,c,time,loc,P_R , P_A , S_R , S_A ). Tato reprezentace významně rozšiřuje použitelnost analytických metod a tím i schopnosti celého auditu.

    Související články:
    Audit a bezpečnostní analýzy XI. (17.02.2009)
    Audit a bezpečnostní analýzy IX. (04.12.2008)
    Audit a bezpečnostní analýzy VIII. (19.11.2008)
    Audit a bezpečnostní analýzy VII. (12.11.2008)
    Audit a bezpečnostní analýzy VI. (05.11.2008)
    Audit a bezpečnostní analýzy V. (29.10.2008)
    Audit a bezpečnostní analýzy IV. (22.10.2008)
    Audit a bezpečnostní analýzy III. (15.10.2008)
    Audit a bezpečnostní analýzy II. (08.10.2008)
    Audit a bezpečnostní analýzy I. (01.10.2008)

    ( Celý článek! | Autor: Lukáš Brůha | Počet komentářů: 0 | Přidat komentář | Informační e-mailVytisknout článek )

    Vyhledávání
     

    Anketa
    Kolik ročně utratíte za dovolené?

    Nic 
     (1548 hl.)
    Do 1 000,- Kč 
     (1068 hl.)
    Do 10 000,- Kč 
     (999 hl.)
    Do 25 000,- Kč 
     (1378 hl.)
    Do 50 000,- Kč 
     (1016 hl.)
    Do 75 000,- Kč 
     (1178 hl.)
    Více než 75 000,- Kč 
     (1019 hl.)

    Celkem hlasovalo: 8206


    Poslední komentáře
    frontierd@126.com
    frontierd@126.com
    frontierd@126.com
    c
    http://www.coachoutl

    Newsletter
    Přihlaste si nezávazně - i bez registrace - odběr informačního newsletteru. Podrobné informace najdete zde.

    Emailová adresa:


    Kalendář
    <<  Leden  >>
    PoÚtStČtSoNe
    1234567
    891011121314
    15161718192021
    22232425262728
    293031    

    Redakci připojuje


    Nejčtenější

    Databáze je prázdná!


    Nejvíce komentářů

    Databáze je prázdná!


    Reklama






    Nenechte si ujít články na dalších webech




    Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
    nebo registrovanými ochrannými známkami příslušných vlastníků.

    Databázový svět | dfKlub - digitální fotografie | Vtipník - vtipy přímo k Vám | Reminder - přestaňte zapomínat | Databázový svět

    Copyright (c) 2004 AVRE Publishing, spol. s r.o. Všechna práva vyhrazena