Securitatea Bazelor de Date

Proiect
9/10 (2 voturi)
Domeniu: Calculatoare
Conține 5 fișiere: doc, xls
Pagini : 74 în total
Cuvinte : 17360
Mărime: 233.51KB (arhivat)
Cost: 9 puncte
Profesor îndrumător / Prezentat Profesorului: Grigore Daniel

Cuprins

1. Securitatea datelor . pag. 4

1.1 Securitatea la nivel de sistem . pag. 7

1.2 Securitate la nivel de date . pag. 8

1.3 Securitate la nivel de utilizator . pag. 9

1.4 Controlul accesului autorizat in sistemele centralizate . pag. 11

1.5 Administrarea utilizatorilor si a resurselor . pag. 13

1.6 Metode de autentificare a utilizatorilor . pag. 14

1.7 Administrarea utilizatorilor. Exemple. . pag. 19

1.8 Administrarea parolelor si a resurselor utilizand profiluri. Exemple. pag. 24

1.9 Informatii despre utilizatori si profiluri. . pag. 32

1.10 Administrarea privilegiilori si a role-urilor . pag. 32

1.11 Acordarea privilegiilori si a role-urilor. Exemple. . pag. 42

1.12 Revocarea privilegiilori si a role-urilor . pag. 46

1.13 Controlul accesului autorizat in sisteme distribuite . pag. 48

1.14 Informatii despre privilegii si role-uri . pag. 50

2. Auditarea . pag. 50

2.1 Optiuni de audit. Exemple. . pag. 51

2.2 Mecanisme pentru audit . pag. 55

2.3 Informatii despre audit. . pag. 57

3. Oracle’s Middleware Security. . pag. 58

3.1 Single On . pag. 61

3.2 Suport pentru PKI. . pag. 62

3.3 Securitatea serviciilor oferite de Oracle HTTP Server . pag. 63

3.4 Securitate Java in Oracle AS . pag. 64

3.5 Oracle AS Portal – elemente de securitate . pag. 64

3.6 Utilizatorii portalului. . pag. 66

3.7 Concluzii . pag. 66

4. Aplicatie . pag. 67

5. Bibliografie . pag. 69

Extras din document

1. SECURITATEA DATELOR

Securitatea este o preocupare constanta in proiectarea si dezvoltarea bazelor de date. In mod uzual, nu se pun probleme legate de existenta securitatii, ci mai de graba de cat de mare va fi aceasta. Un SGBD are in mod caracteristic mai multe nivele de securitate, pe langa cele oferite de sistemul de operare sau de retea. De obicei, un SGBD detine conturi pentru utilizatori, care necesita o parola de conectare ce trebuie autentificata pentru a accesa datele.

Un SGBD ofera de asemenea si alte mecanisme cum ar fi grupurile, rolurile, privilegiile si profilurile care dau securitatii mai mult rafinament. Aceste nivele de securitate nu prevad numai constrangeri, ci si stabilirea politicii de securitate. De exemplu, intr-un sistem de electornic banking o companie isi poate deschide un cont la o banca, iar accesul persoanelor din cadrul companiei pentru consultarea contului va fi autorizat printr-un nume si cel putin o parola. In plus, accesul poate fi diferentiat intre diferiti membri ai companiei, numai unora dintre ei fiindu-le permis sa faca si tranzactii asupra contului. Pe de alta parte, personalul bancii poate avea acces la informatii despre toate conturile din banca.

In Oracle, securitatea datelor este asigurata in primul rand prin intermediul utilizatorului de data (in sensul folosit de Oracle, un utilizator al bazei de date este de fapt un cont si nu se identifica cu o persoana care acceseaza baza de date ; in general, mai multe persoane pot folosi acelasi cont de acces). Orice obiect al bazei de date este proprietatea unui utilizator, schema unui utilizator cuprinzand toate obiectele pe care acesta le detine. Pentru a accesa un obiect, un utilizator trebuie fie sa fie proprietarul acelui obiect, fie sa aiba privilegiile necesare pentru aceasta operatie. Privilegiile pot fi acordate direct unui utilizator sau pot fi grupate in roluri, care la randul lor pot fi acordate utilizatorului.

Baza de date Oracle contine propriul ei sistem de securitate care previne accesul neautorizat la baza de date. Sistemul de securitate al bazei de date Oracle este realizat prin intremediul utilizatorilor bazei de date. Serverul bazei de date solicita numele utilizatorului si parola pentru fiecare accesare a bazei de date ; indiferent de utilitarul folosit pentru interfata, serverul bazei de date nu permite accesul la baza de date daca nu este utilizat un nume si o parola corecta.

Nota : Asa cum s-a mai mentiona, in contextul bazei de date Oracle, un utilizator inseamna de fapt un cont de utilizator si nu o persoana care acceseaza baza de date. Evident, o persoana poate accesa baza de date folosind unul sau mai multi utilizatori Oracle, iar mai multe persoane pot accesa baza de date folosind acelasi utilizator Oracle (acesta este cazul cel mai intalnit).

O schema este o colectie de obiecte disponibile unui utilizator. Obiectele schemei sunt structuri logice ce se refera efectiv la datele unei baze de date precum tabele, vederi, secvente, indecsi, sinonime, etc.

Fiecarui utilizator al bazei de date ii sunt acordate anumite drepturi cunoscute sub numele de privilegii. Un privilegiu este permisiunea de a executa o actiune sau de a accesa un obiect apartinand unui alt utilizator. In Oracle, un utilizator nu poate executa nici un fel de actiune fara a avea privilegiul sa o faca. In acest sens unui utilizator ii pot fi acordate sau revocate privilegii.

Accesul unui utilizator la baza de date este administrat printr-un numar de drepturi numite privilegii de sistem, sau privilegii la nivelul bazei de date, care permit utilizatorului sa efectueze operatii precum conectarea la baza de date si crearea de obiecte. Odata ce utilizatorul a creat obiecte ale bazei de date, el este apoi responsabil de a acorda drepturi altor utilizatori pentru obiectele care sunt proprietatea lui. Aceste drepturi sunt numite privilegii la nivel de obiect.

Rolurile sunt utilizate pentru a simplifica administrarea privilegiilor. Astfel, in loc de a acorda un anumit privilegiu direct unui utilizator, privilegiile sunt acordate unui rol, iar un rol este acordat la randul lui unui utilizator. Cu alte cuvinte, rolurile reprezinta un grup de privilegii.

Securiatea datelor este o functie importanta a unui sistem de baze de date, care protejeaza datele impotriva accesului neautorizat. Securitatea datelor are doua componente: protejarea datelor si controlul accesului autorizat.

Protejarea datelor este necesara pentru a nu permite utilizatorilor neautorizati sa inteleaga continutul fizic al datelor. Aceasta functie este oferita, de obicei, de sistemele de operare, centralizate sau distribuite. Principala abordare a protejarii datelor este criptarea lor, lucru util atat in cazul in care informatia este stocata pe disc, cat si cand informatia este transmisa intr-o retea. Datele criptate pot fi decriptate numai de utilizatorii autorizati, care “stiu” codul.

Preview document

Securitatea Bazelor de Date - Pagina 1
Securitatea Bazelor de Date - Pagina 2
Securitatea Bazelor de Date - Pagina 3
Securitatea Bazelor de Date - Pagina 4
Securitatea Bazelor de Date - Pagina 5
Securitatea Bazelor de Date - Pagina 6
Securitatea Bazelor de Date - Pagina 7
Securitatea Bazelor de Date - Pagina 8
Securitatea Bazelor de Date - Pagina 9
Securitatea Bazelor de Date - Pagina 10
Securitatea Bazelor de Date - Pagina 11
Securitatea Bazelor de Date - Pagina 12
Securitatea Bazelor de Date - Pagina 13
Securitatea Bazelor de Date - Pagina 14
Securitatea Bazelor de Date - Pagina 15
Securitatea Bazelor de Date - Pagina 16
Securitatea Bazelor de Date - Pagina 17
Securitatea Bazelor de Date - Pagina 18
Securitatea Bazelor de Date - Pagina 19
Securitatea Bazelor de Date - Pagina 20
Securitatea Bazelor de Date - Pagina 21
Securitatea Bazelor de Date - Pagina 22
Securitatea Bazelor de Date - Pagina 23
Securitatea Bazelor de Date - Pagina 24
Securitatea Bazelor de Date - Pagina 25
Securitatea Bazelor de Date - Pagina 26
Securitatea Bazelor de Date - Pagina 27
Securitatea Bazelor de Date - Pagina 28
Securitatea Bazelor de Date - Pagina 29
Securitatea Bazelor de Date - Pagina 30
Securitatea Bazelor de Date - Pagina 31
Securitatea Bazelor de Date - Pagina 32
Securitatea Bazelor de Date - Pagina 33
Securitatea Bazelor de Date - Pagina 34
Securitatea Bazelor de Date - Pagina 35
Securitatea Bazelor de Date - Pagina 36
Securitatea Bazelor de Date - Pagina 37
Securitatea Bazelor de Date - Pagina 38
Securitatea Bazelor de Date - Pagina 39
Securitatea Bazelor de Date - Pagina 40
Securitatea Bazelor de Date - Pagina 41
Securitatea Bazelor de Date - Pagina 42
Securitatea Bazelor de Date - Pagina 43
Securitatea Bazelor de Date - Pagina 44
Securitatea Bazelor de Date - Pagina 45
Securitatea Bazelor de Date - Pagina 46
Securitatea Bazelor de Date - Pagina 47
Securitatea Bazelor de Date - Pagina 48
Securitatea Bazelor de Date - Pagina 49
Securitatea Bazelor de Date - Pagina 50
Securitatea Bazelor de Date - Pagina 51
Securitatea Bazelor de Date - Pagina 52
Securitatea Bazelor de Date - Pagina 53
Securitatea Bazelor de Date - Pagina 54
Securitatea Bazelor de Date - Pagina 55
Securitatea Bazelor de Date - Pagina 56
Securitatea Bazelor de Date - Pagina 57
Securitatea Bazelor de Date - Pagina 58
Securitatea Bazelor de Date - Pagina 59
Securitatea Bazelor de Date - Pagina 60
Securitatea Bazelor de Date - Pagina 61
Securitatea Bazelor de Date - Pagina 62
Securitatea Bazelor de Date - Pagina 63
Securitatea Bazelor de Date - Pagina 64
Securitatea Bazelor de Date - Pagina 65
Securitatea Bazelor de Date - Pagina 66
Securitatea Bazelor de Date - Pagina 67
Securitatea Bazelor de Date - Pagina 68
Securitatea Bazelor de Date - Pagina 69
Securitatea Bazelor de Date - Pagina 70
Securitatea Bazelor de Date - Pagina 71
Securitatea Bazelor de Date - Pagina 72
Securitatea Bazelor de Date - Pagina 73
Securitatea Bazelor de Date - Pagina 74

Conținut arhivă zip

  • Anexa1.doc
  • Anexa2.xls
  • Bibliografie.doc
  • Cuprins.doc
  • Lucrare de diploma.doc

Alții au mai descărcat și

Proiectarea Aplicatiilor de Comert Electronic - Aplicatie de Food-Ordering

Progresele realizate recent în domeniile tehnologie-calculatoare, telecomunicatii si software, precum si în alte domenii ale informatiei, au...

Transferul Datelor pe Internet

Capitolul I 1. Retele de calculatoare 1.1 Introducere Istoria relativ scurta a tehnicii de calcul a inceput in ultima perioada sa se aglomereze...

Tehnologia Portal - Suport pentru Afaceri Electronice

1. CONSIDERAŢII PRIVIND AFACERILE ELECTRONICE 1.1. INTERNETUL - MEDIU DE AFACERI Interferenţele Internetului, în diferite domenii de activitate,...

Rețele de calculatoare

Introducere Raspandirea informatiilor printre grupurile de calculatoare si utilizatorii lor constituie un sector principal al societatii...

Retele Wireless

Argument INFORMATIA INSEAMNA PUTERE . A avea putere inseamna sa ai bani . Suntem intr-o era in care ne batem orbeste pentru putere , deoarece...

Modalitati de Protejare a Datelor

INTRODUCERE O reţea de calculatoare este în general o structură deschisă, la care se pot conecta noi tipuri de echipamente (terminale,...

Securitatea in Retelele TCP-IP

INTRODUCERE Societatea modernă infor¬matizată reprezintă deja o realitate, în care se ignoră frontierele şi se trece peste orice constrângeri de...

Te-ar putea interesa și

Sistem Informatic pentru Gestiunea Stocurilor în Farmacii

CAPITOLUL 1. INTRODUCERE 1.1. Sisteme informatice în economie Societatea zilelor noastre se bucură de un timp al informatizării, informatizare...

Generarea Automată a Diferitelor Modele de Pagini de Web cu Conținut Informativ din Baze de Date

Introducere MOTO: Programatorul este un creator de universuri pentru care este în întregime responsabil. (Joseph Weizenbaum) Odatǎ cu apariţia...

Structuri de Date în Oracle

STRUCTURI DE DATE IN ORACLE8 Cap. 1 Structuri de date relationale, notiuni introductive Principiile modelului relational au fost pentru prima...

Evidența Elevilor într-o Școală

1. INTRODUCERE Evidenţa cu ajutorul calculatorului reprezintă o activitate care se regăseşte în multe domenii de activitate cum sunt: evidenţa...

Medii de Programare

MODULUL 1. INTRODUCERE IN STUDIUL LIMBAJELOR DE PROGRAMARE 1.1 Notiuni generale privind limbajele de programare 1.2 Clasificarea limbajelor de...

Proiectarea unei Retele Virtuale Network Folosind Ipsec

1.Noţiuni introductive Soluţiile de afaceri prin Internet, cum sunt comerţul electronic, managementul lanţului de distribuţie şi marketing-ul prin...

Securitate Bazelor de Date - Oracle

1. Prezentarea sistemului In cadrul unei organizatii, bazele de date reprezinta una din componentele cele mai importante a oricarui sistem...

Securitatea Bazelor de Date - Autentificare și Autorizare

Securitatea bazelor de date – autentificare şi autorizare „Informaţia a devenit noua monedă mondială. Bazele de date sunt bănci digitale care...

Ai nevoie de altceva?