završni rad
Sigurnosni aspekti baza podataka

Đorđe Bursać (2015)
Sveučilište Jurja Dobrile u Puli
Odjel za informacijsko-komunikacijske tehnologije
Podaci o radu
NaslovSigurnosni aspekti baza podataka
AutorĐorđe Bursać
Voditelj/MentorVanja Bevanda (mentor)
Sažetak rada
Baze podataka sa gledišta sigurnosti uvijek je aktualna i neiscrpna tema. Svaki veći posao, kao na primjer zdravstvena skrb ili državne ustanove oslanjaju se na baze podataka u kojima spremaju ključne podatke. Upravo zbog toga vrlo je važno baze podataka zaštititi i njima upravljati na pravi način. Kao glavne preporuke za čuvanje sigurnosti baze podataka su stalna nadogradnja programskih paketa, odvajanje baze na sigurne segmente mreže, korištenje enkripcije pri transferu i skladištenju osjetljivih podataka, korištenje autorizacije autentifikacije i uloga. Postoje različiti načini napada na baze podataka,koji su već dobro poznati, a zbog nedostataka u drugim sustavima mogu pogoditi i SUBP i bazu podataka kojom se upravlja. Takvi napadi su SQL umetanje. No, osim nedostataka drugih sustava, postoje ranjivost koje uključuju ljudske faktore kao što su dodjeljivanje akreditacije zlonamjernim korisnicima, nemarnost administratora pri nadgledanju baza podatka i sl. Baze podataka ranjive su na vanjske i unutarnje prijetnje (loša konfiguracija SUBP – a, napadi unutar tvrtke, pogreške unutar tvrtke), ali moguće je smanjiti broj ranjivosti na prihvatljivu razinu rizika. To se postiže tako da se koriste napredni sigurnosni mehanizmi, u kojima se konstantno nadograđuju programski paketi uz operacijski sustav i SUBP, koriste sigurnosni resursi te sigurnosni proizvodi kao što su vatrozidi i antivirusni alati. U svakom informacijskom sustavu potrebno je obratiti pažnu na realne sigurnosne rizike posebno u domeni baza podataka i to posebno u dijelu podataka koji se klasificiraju kao povjerljivi podaci. Potrebno je izraditi sigurnosno pouzdan sustav koji će voditi računa na razna ponašanja u sustavu koji mogu ukazivati na ozbiljne probleme usmjerene ka bazama podataka i ugrožavanju sigurnosti koja proistječu iz upotrebe takvih podataka. Zaštita podataka predstavlja skup metoda i tehnika kojima se ograničava pristup podacima od strane programa koji se izvršavaju, to podrazumijeva skup pravnih normi kojima se ograničava pristup podacima od strane programa i ljudi. Putem zaštite štiti se fizički integritet cijelokupnog informacijskog sustava, bilo da je distrubuiran ili ne, odnosno centraliziran ili decentraliziran. Informacijska sigurnost je proces stalnog održavanja sigurnosti korisnika i informacijskih sustava.
Ključne riječibaza podataka zaštita sigurnosne procedure baze podataka
Naslov na drugom jeziku (engleski)Database sequrity aspects
Povjerenstvo za obranuGiorgio Sinković
Vanja Bevanda
Marko Turk
Ustanova koja je dodijelila akademski/stručni stupanjSveučilište Jurja Dobrile u Puli
Ustrojstvena jedinica niže razineOdjel za informacijsko-komunikacijske tehnologije
MjestoPula
Država obraneHrvatska
Znanstveno područje, polje, granaDRUŠTVENE ZNANOSTI
Informacijske i komunikacijske znanosti
Organizacija i informatika
Vrsta studijasveučilišni
Stupanjpreddiplomski
Naziv studijskog programaInformatika
Akademski / stručni nazivsveučilišni/a prvostupnik/prvostupnica (baccalaureus/baccalaurea) informatike
Kratica akademskog / stručnog nazivauniv.bacc inf.
Vrsta radazavršni rad
Jezik hrvatski
Datum obrane2015-03-02
Vrsta resursatekst
Prava pristupaRad u otvorenom pristupu
Uvjeti korištenja radahttp://rightsstatements.org/vocab/InC/1.0/
Napomenasažetak preuzet iz zaključka
URN:NBNhttps://urn.nsk.hr/urn:nbn:hr:137:945903
PohranioBarbara Dušan