Securitatea Bazelor de Date

Proiect
9/10 (1 vot)
Domeniu: Contabilitate
Conține 1 fișier: doc
Pagini : 12 în total
Cuvinte : 3855
Mărime: 129.33KB (arhivat)
Cost: 4 puncte
Profesor îndrumător / Prezentat Profesorului: conf. univ. dr. ing. Edelhauser Eduard
Master SIG, an II

Extras din document

1. Ce sunt bazele de date?

Datele sunt şiruri alfanumerice prin care se reprezintă fapte, obiecte, situaţii rezultate din măsurare sau numărare. Ele sunt stocate pe un suport magnetic, de unde vor fi utilizate direct sau prelucrate într-un anumit scop. Pentru a putea folosi aceste date, ele trebuie organizate într-un anumit mod.

Volumul mare de date vehiculate, necesitatea stocării lor şi regăsirea rapidă a anumitor informaţii sunt numai câteva dintre cauzele care au condus la apariţia colecţiilor de date organizate, numite şi baze de date (databases).

Definiţie[Ipate]: Bazele de date sunt colecţii de date organizate care servesc unui anumit scop.

Organizarea datelor se referă la stocarea, reprezentarea şi accesarea lor într-un mod bine definit. Scopul pentru care sunt create bazele de date îl reprezintă domeniul de interes al acestora, problemele pentru care trebuie să găsească o rezolvare. Astfel, sunt baze de date care se axează pe domeniul economic, bancar, dar există şi baze de date cu scopuri ştiinţifice, militare etc.

Datele pe care le conţin BD sunt în mod obişnuit de tip alfanumeric, dar pot fi şi imagini, sunete, elemente multimedia.

2.Securitatea datelor

La proiectarea unei baze de date, asigurarea securităţii este o cerinţă

importantă şi este dependentă de nivelurile de securitate ale SGBD-ului în care se lucrează:

1. protecţia prin identificator şi parolă pentru autentificarea utilizatorilor;

2. restricţionarea drepturilor anumitor grupuri de utilizatori şi acordarea de privilegii altora;

3. în Oracle orice obiect al bazei de date este proprietatea unui utilizator şi poate fi accesat numai de acei useri care au privilegiile corespunzătoare.

O sursă posibilă de erori în funcţionarea bazelor de date o constituie managementul defectuos în gestionarea multiuser. Concurenţa se defineşte în acest caz prin accesul simultan al mai multor utilizatori la acelaşi set de date, în aceeaşi perioadă de timp. SGBD-ul are sarcina de a face vizibile modificările operate de unul dintre utilizatori celorlalţi (consistenţa) şi de a împiedica modificările incorecte ale datelor (integritatea bazei de date).

Pentru rezolvarea accesului concurent, SGBD-ul blochează unitatea de date (locking). Se poate face blocajul la nivel de tabelă sau la nivel de rând (înregistrare), eficienţa fiind mai bună cu cât unitatea de blocare este mai mică.

3.Aspecte de securitate

Suport pentru securitate avansată

Problemele de securitate se referă la mecanismele de criptare, codificare şi alte asemenea tehnologii. Există cinci servicii corelate, acestea fiind:

- criptare de date

- semnături digitale

- canale de comunicaţii securizate

- schimb de chei

- managementul cheilor

Criptare de date

Pentru a realiza criptarea sau decriptarea buffer-elor de date, sau a datelor folosind cheile specificate, se folosesc algoritmi de criptare cu chei publice sau simetrice. Facilităţile de criptare sau decriptare pot fi folosite, de asemenea în combinaţie cu stream-urile standard de intrare sau ieşire de date, în acest fel fişierele sau socket-urile de comunicaţie în reţea putând fi criptate sau decriptate în mod direct şi transparent.

Semnături digitale

Semnăturile digitale sunt utilizate ca o metodă de asigurare că datele comunicate provin de unde trebuie, şi nu se întimplă un act de fraudă. Se pot aplica semnături digitale pe orice tip de document electronic, indiferent dacă sunt fişiere text, date în format binar sau chiar jetoane folosite pentru identificare. În multe cazuri semnăturile digitale asigură garanţii mai puternice decât semnăturile convenţionale, deoarece semnăturile digitale pot demonstra nu numai identitatea şi provenienţa unui document, dar şi faptul că documentul respectiv nu a fost modificat pe parcurs.

Semnatura electronica este un concept deja “vechi” in lumea IT-ului daca tinem cont de evolutiile sectorului si de noile concepte care apar cu o viteza uneori ametitoare in acest domeniu.

La prima vedere, multe persoane din domenii care nu au legatura cu IT-ul, isi imagineaza semnatura electronica ca fiind un fisier imagine care contine imaginea scanata a semnaturii clasice pe hartie ( numita semnatura olografa).

Lucrurile nu stau deloc asa, aceasta digitizare prin scanare a semnaturii olografe care se ataseaza uneori unor documente electronice nu are nimic de a face cu conceptul de semnatura electronica.

De ce a aparut ca necesara semnatura electronica ?

O data cu dezvoltarea domeniului IT organizatiile si persoanele schimba tot mai mult documente in format electronic prin e-mail, prin download/upload, prin alte mijloace de transfer de fisiere.

Problema care s-a pus la un moment dat a fost aceasta: daca tot schimbam aceste informatii in mod electronic de ce sa nu cautam o solutie tehnica prin care sa putem semna aceste documente ca si cum ele ar fi schimbate pe hartie in mod traditional. Astfel am putea incheia contracte pe cale electronica, am avea posibilitatea sa asiguram destinatarul de autenticitatea documentului, destinatarul ar fi sigur ca acest document este non repudiabil adica nu il vom putea refuza pe motiv ca nu este al nostru. Asadar in general vom obtine pentru un document electronic tot ceea ce avem la un document semnat in mod traditional pe hartie. Evident pentru a pune in practica aceste idei, pe langa solutiile tehnice a trebuit creat si cadrul legal in care astfel de operatii de semnare electronica sa fie recunoscute legal si sa poata fi considerate cu statut egal documentelor pe hartie din punct de vedere legal.

Preview document

Securitatea Bazelor de Date - Pagina 1
Securitatea Bazelor de Date - Pagina 2
Securitatea Bazelor de Date - Pagina 3
Securitatea Bazelor de Date - Pagina 4
Securitatea Bazelor de Date - Pagina 5
Securitatea Bazelor de Date - Pagina 6
Securitatea Bazelor de Date - Pagina 7
Securitatea Bazelor de Date - Pagina 8
Securitatea Bazelor de Date - Pagina 9
Securitatea Bazelor de Date - Pagina 10
Securitatea Bazelor de Date - Pagina 11
Securitatea Bazelor de Date - Pagina 12

Conținut arhivă zip

  • Securitatea Bazelor de Date.doc

Alții au mai descărcat și

Rezultatul Exercițiului

Elaborarea acestui proiect are ca scop sustinerea examenului de atestat,prin care se dovedeste nivelul elevat de cunostiinte acumulate în cei 4 ani...

Baze de Date Avansate

Problema analizei şi interpretării unui volum mare de date implică existenţa unui mecanism care să poată manipula volume mari de date stocate în...

Ai nevoie de altceva?