Sažetak | Baze podataka sa gledišta sigurnosti uvijek je aktualna i neiscrpna tema. Svaki veći posao, kao na primjer zdravstvena skrb ili državne ustanove oslanjaju se na baze podataka u kojima spremaju ključne podatke. Upravo zbog toga vrlo je važno baze podataka zaštititi i njima upravljati na pravi način. Kao glavne preporuke za čuvanje sigurnosti baze podataka su stalna nadogradnja programskih paketa, odvajanje baze na sigurne segmente mreže, korištenje enkripcije pri transferu i skladištenju osjetljivih podataka, korištenje autorizacije autentifikacije i uloga. Postoje različiti načini napada na baze podataka,koji su već dobro poznati, a zbog nedostataka u drugim sustavima mogu pogoditi i SUBP i bazu podataka kojom se upravlja. Takvi napadi su SQL umetanje. No, osim nedostataka drugih sustava, postoje ranjivost koje uključuju ljudske faktore kao što su dodjeljivanje akreditacije zlonamjernim korisnicima, nemarnost administratora pri nadgledanju baza podatka i sl.
Baze podataka ranjive su na vanjske i unutarnje prijetnje (loša konfiguracija SUBP – a, napadi unutar tvrtke, pogreške unutar tvrtke), ali moguće je smanjiti broj ranjivosti na prihvatljivu razinu rizika. To se postiže tako da se koriste napredni sigurnosni mehanizmi, u kojima se konstantno nadograđuju programski paketi uz operacijski sustav i SUBP, koriste sigurnosni resursi te sigurnosni proizvodi kao što su vatrozidi i antivirusni alati.
U svakom informacijskom sustavu potrebno je obratiti pažnu na realne sigurnosne rizike
posebno u domeni baza podataka i to posebno u dijelu podataka koji se klasificiraju kao povjerljivi podaci. Potrebno je izraditi sigurnosno pouzdan sustav koji će voditi računa na razna ponašanja u sustavu koji mogu ukazivati na ozbiljne probleme usmjerene ka bazama podataka i ugrožavanju sigurnosti koja proistječu iz upotrebe takvih podataka. Zaštita podataka predstavlja skup metoda i tehnika kojima se ograničava pristup podacima od strane programa koji se izvršavaju, to podrazumijeva skup pravnih normi kojima se ograničava pristup podacima od strane programa i ljudi.
Putem zaštite štiti se fizički integritet cijelokupnog informacijskog sustava, bilo da je distrubuiran ili ne, odnosno centraliziran ili decentraliziran. Informacijska sigurnost je proces stalnog održavanja sigurnosti korisnika i informacijskih sustava. |