Securitatea Bazelor de Date - Autentificare și Autorizare

Securitatea bazelor de date – autentificare şi autorizare

„Informaţia a devenit noua monedă mondială. Bazele de date sunt bănci digitale care stochează şi salvează informaţii valoroase.”

1.Aspecte generale

În ultimii ani, dezvoltarea sistemelor de baze de date reprezintă unul dintre cele mai importante aspecte în domeniul tehnologiei informaţiei, având un impact decisiv asupra modului de organizare şi funcţionare a numeroaselor instituţii şi servicii. Acestea sunt companiile de comunicaţie, intreprinderile de comerţ, serviciile bancare, serviciile de transport, asigurările, universităţile etc. Acestea sunt dependente de funcţionarea corectă şi

neîntreruptă a sistemelor de baze de date.

Sistemele de baze de date sunt o componentă importantă a vieţii de zi cu zi în societatea modernă. Zilnic, majoritatea persoanelor desfăşoară activităţi care implică interacţiunea cu o bază de date: depunerea sau extragerea unei sume de bani din bancă, rezervarea biletelor de tren sau de avion, căutarea unei cărţi într-o bibliotecă computerizată, gestiunea angajaţilor dintr-o firmă, cumpărarea unor produse etc.

Bazele de date pot avea mărimi (număr de înregistrări) şi complexităţi extrem de variate, de la câteva zeci de înregistrări (de exemplu, baza de date pentru o agendă de telefon a unei persoane) sau pot ajunge la milioane de înregistrări (de exemplu, baza de date pentru cărţile dintr-o bibliotecă, baza de date cu stocarea angajaţilor unei firme sau baza de date unde se păstrează informaţii despre situaţia studenţilor etc).

Bazele de date constituie unul din componentele cele mai importante a oricărui sistem informatic mare, care păstrează şi prelucrează diverse date, informaţii.

Cel mai folosit model de stocare a datelor este baza de date relaţională. Modelul de date relaţional (Relational Model) se bazează pe noţiunea de relaţie din matematică, care corespunde unei entităţi de acelaşi tip şi are o reprezentare uşor de înţeles şi de manipulat, ce constă dintr-un tabel bidimensional, compus din linii şi coloane. Fiecare linie din tabel reprezintă o entitate şi este compusă din mulţimea valorilor atributelor entităţii respective, fiecare atribut corespunzând unei coloane a tabelului. Acest nou model s-a dezvoltat pornind de la un articol, “A Relational Model of Data for Large Shared Data Banks” (Un model relaţional al datelor pentru bănci mari de date folosite în comun), scris de Dr. E. F. Codd în anul 1970. Ideea lui Codd pentru un sistem de administrare a bazelor de date relaţionale foloseşte conceptele matematice de algebră relaţională pentru a grupa datele în mulţimi şi a stabili relaţii între submulţimile (domeniile) commune. Bazele de date pot fi sisteme de gestiune a documentelor şi a evidenţei contabile, sisteme de billing şi de management al conţinutului (CMS), sisteme de gestiune a proceselor tehnologice la producere ,etc. Deoarece bazele de date conţin toată informaţia valoroasă despre companie, clienţii săi, activitatea financiară, ele reprezintă unul din factorii critici în structura organizaţiei, fapt care determină cerinţe sporite de confidenţialitate, integritate şi acces la date.

Pe baza acestor noţiuni, se poate sintetiza esenţa modelului relaţional prin următoarele caracteristici:

- Datele sunt percepute de utilizatori ca tabele

Operatorii relaţionali care pot fi folosiţi pentru prelucrarea datelor generează un tabel rezultat din tabelele operanzi

- Asocierea dintre tabele se realizează prin intermediul egalităţii valorilor unor atribute comune, ceea ce permite rezolvarea oricărei interogări.

Pe lângă avantajul unui model de date precis şi simplu, sistemele de baze de date relaţionale mai beneficiază şi de un limbaj de programare recunoscut şi acceptat, limbajul SQL (Structured Query Language), pentru care au fost emise mai multe standarde de către Organizaţia Internaţională de Standardizare (International Standardization Office-ISO). Majoritatea sistemelor de gestiune a bazelor de date relaţionale actuale implementează versiunea din anul 1992 a standardului pentru limbajul SQL, denumită SQL 92 sau SQL2.

SGBD-ul reprezintă un ansamblu de programe (produs software) care permite definirea, actualizarea și consultarea datelor din baza de date.

Funcțiile unui SGBD, ilustrate si in fig 1.1, sunt urmatoarele:

- definirea datelor (DDL – Data Definition Language) permite definirea conceptuală a datelor, fără referire la modul de memorare;

- manipularea datelor (DML – Data Manipulation Language și / sau interfața cu limbaje

de programare) permite specificarea operațiilor de introducere, actualizare, ștergere și interogare a datelor;

- controlul integrității datelor;

- accesul concurent (folosirea simultană a datelor de mai mulți utilizatori);

- confidențialitatea informațiilor din BD;

- securitatea în funcționare (DCL – Data Control Language);