Databázové systémy přednáška 9 – Bezpečnost

Slides:



Advertisements
Podobné prezentace
© 2000 VEMA počítače a projektování spol. s r. o..
Advertisements

SoftPC SQL Prezentace nového SQL modulu Mzdy a personalistika
Mainstream Technologies, s.r.o.
Základy databázových systémů
MICROSOFT BUSINESS INTELLIGENCE Pavel Cach Solution Specialist: BI, Aplikace
 Informací se data a vztahy mezi nimi stávají vhodnou interpretací pro uživatele, která odhaluje uspořádání, vztahy, tendence a trendy  Existuje celá.
Přednáška č. 5 Proces návrhu databáze
ulita.mff.cuni.cz  Výuka
Jazyk a jazyková komunikace Cizí jazyk Slovesné časy v angličtině Výrazy s present perfect VY_22_INOVACE_24 Sada 1 Základní škola T. G. Masaryka, Český.
IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
METODOLOGIE PROJEKTOVÁNÍ NÁVRH IS PRO TECH. PROCESY Roman Danel VŠB – TU Ostrava HGF Institut ekonomiky a systémů řízení.
SQL Lukáš Masopust Historie  Předchůdcem databází byly papírové kartotéky  děrný štítek  1959 konference  1960 – vytvořen jazyk COBOL.
SQL Lukáš Masopust Historie  Předchůdcem databází byly papírové kartotéky  děrný štítek  1959 konference  1960 – vytvořen jazyk COBOL.
Petr Marek, ČNB Bankovní dohled IT Petr Marek, ČNB
Caché Security. Jak vypadá zabezpečení dnes Jak bude vypadat a co by Caché měla umět v budoucnu Včera, dnes a zítra.
Bezpečnost na platformě Microsoft & Petr Hartmann Solution Specialist Microsoft.
© 2007 Cisco Systems, Inc. All rights reserved.Cisco Public ITE PC v4.0 Chapter 1 1 Operating Systems Networking for Home and Small Businesses – Chapter.
Microsoft System Center Operations Manager
Databázové systémy. Práce s daty Ukládání dat Aktualizace dat Vyhledávání dat Třídění dat Výpočty a agregace.
Bezpečnost IS David Krch Solutions Specialist IS Technolog. Fyzická Osobní Organizační Komplexní pohled na bezpečnost Technolog. IS.
Cumulative tests Tenses Phrases. Put the verbs into the correct form I need a rest. I _______ (run) all morning! John isn´t here. He _______ (go) to the.
BIS Firewall Roman Danel VŠB – TU Ostrava.
Heterogenní serverové prostředí, správa, bezpečnost a interoperabilita Jak zajistit interoperabilitu v hererogenním serverovém prostředí? Jak spolupracuje.
DATABÁZOVÉ SYSTÉMY. 2 DATABÁZOVÝ SYSTÉM SYSTÉM ŘÍZENÍ BÁZE DAT (SŘBD) PROGRAM KTERÝ ORGANIZUJE A UDRŽUJE NASHROMÁŽDĚNÉ INFORMACE DATABÁZOVÁ APLIKACE PROGRAM.
BIS Database Security Roman Danel VŠB – TU Ostrava.
Orbis pictus 21. století Tato prezentace byla vytvořena v rámci projektu.
Tutorial: Physics Topic: Spring-mounting Prepared by : RNDr. Ondřej Jeřábek Projekt Anglicky v odborných předmětech, CZ.1.07/1.3.09/ je spolufinancován.
Nebezpečí webových aplikací Tomáš Strýček Invex Forum Brno
Databáze Lokální systémy a SQL servery VY_32_INOVACE_7B10.
2005 Adobe Systems Incorporated. All Rights Reserved. 1 Inteligentní PDF formuláře Vladimír Střálka Territory Account Manager Adobe Řešení pro.
Copyright (C) 1999 VEMA počítače a projektování, spol. s r.o.
Tomáš Kantůrek 4. dubna 2005 Bezpečnost v praxi – implementace v síti WAN ÚZSVM.
Petr Šetka solutions architect Mainstream Technologies, s.r.o.
Double – Take Availability CREDE EXPERTO s.r.o. Michal Hendrich.
Miroslav Skokan IT Security Consultant
Milan Cvrkal Dynamics ERP Insider Product Specialist Czech Republic Microsoft.
Aktuální bezpečnostní výzvy … a jak na ně ….. v praxi Dalibor Lukeš Platform and Security Manager Microsoft Czech and Slovak Michal Pechan Production Stream.
1 E - S V Ě T S E T O Č Í S T Á L E R Y C H L E J I. S T A Č Í T E M U ? Fenix II –IS na platformě.NET Michal Varga.
SQL Server 2008 SKUs -All prices are ‘Open’ rounded up -Workgroup ~$140/CAL *Require a CAL to connect to paid SKUs **Free download with MSDN subscription.
Poznejte jak je skvělé Mít to pod Kontrolou René Klčo Microsoft System Center Data Protection Manager 2007.
Obchodní akademie a Střední odborná škola, gen. F. Fajtla, Louny, p.o. Osvoboditelů 380, Louny Číslo projektu CZ.1.07/1.5.00/ Číslo sady 33 Číslo.
Velké databáze High Performance Databases Miroslav Křipač Vývojový tým IS MU Služby počítačových sítí,
Databázové systémy Úvod, Základní pojmy. Úvod S rozvojem lidského poznání roste prudce množství informací. Jsou kladeny vysoké požadavky na ukládání,
y.cz Název školyStřední odborná škola a Gymnázium Staré Město Číslo projektuCZ.1.07/1.5.00/ AutorMgr. Roman Chovanec Název šablonyIII/2.
y.cz Název školyStřední odborná škola a Gymnázium Staré Město Číslo projektuCZ.1.07/1.5.00/ AutorMgr. Roman Chovanec Název šablonyIII/2.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Jan Rozsíval. Slezské gymnázium, Opava, příspěvková organizace. Vzdělávací materiál.
Autorem materiálu a všech jeho částí, není-li uvedeno jinak, je Mgr. Jan Rozsíval. Slezské gymnázium, Opava, příspěvková organizace. Vzdělávací materiál.
Obchodní akademie, Ostrava-Poruba, příspěvková organizace Vzdělávací materiál/DUM Businessland / Internal Communications 06B3 AutorLadislava Pechová Období.
Databázová bezpečnost Ing. Roman Danel, Ph.D. Institut ekonomiky a systémů řízení Hornicko–geologická fakulta.
SPŠ stavební a Obchodní akademie, Kladno, Cyrila Boudy 2954 COVER LETTER Autor: Mgr. Kateřina Suková EU peníze školám CZ.1.07/1.5.00/
Accelerating Your Success TM IBM Tivoli NEWS Petr Klabeneš
Technologie pro publikování na webu II Ing. Jiří Štěpánek
© 2016 InterSystems Corporation. All rights reserved. Integrace OAuth 2.0 a OpenID Connect.
IS jako nástroj moderního personálního managementu Vít Červinka
Základní škola Velké Karlovice, okres Vsetín ŠKOLA: Základní škola Velké Karlovice, okres Vsetín Mgr. Pavla Šrubařová AUTOR: Mgr. Pavla Šrubařová VY_22_INOVACE_AKON_My_weekend.
Databázové systémy přednáška 6 – Indexy
Název vzdělávacího materiálu
Databázové systémy přednáška 8 – Transakce
Využití eID v eHealth.
charakteristiky údajů (Struktura, rozměry) – BI jako IS
Going across the USA Tematická oblast Angličtina: The USA
INTEGRACE řešení základních registrů
Ing. Athanasios Podaras, Ph.D 2016
BEZPEČNOST INFORMAČNÍCH SYSTÉMŮ
Web Application Scanning
Přednášky z distribuovaných systémů
Jídlo (Food, Meals) B2 Tematická oblast Angličtina: ústní zkouška
Statistical Business architectures and metadata management
Distribuovaný systém souborů
GDPR & ePrivacy
Transkript prezentace:

Databázové systémy přednáška 9 – Bezpečnost Roman Danel Institut ekonomiky a systémů řízení 2016

Bezpečnost databází Bezpečnost informační (utajení) Zachování integrity (technická stránka) Dostupnost

Architektury bezpečných databázových systémů Trusted Subject Architecture - Databázový a operační systém jsou jedna entita Woods Hole Architecture - Uživatelé pracují s množinou nedůvěryhodných rozhraní, které komunikují s důvěryhodným rozhraním (front end). Samotný databázový systém je opět nedůvěryhodný.

Autentizace a autorizace přístupů Autentizace – ověření uživatele Autorizace – rozsah práv ověřeného uživatele

Autentizace MS SQL Server Windows Trusted Database Mixed

Přihlášení

Uživatelé Typy uživatelů v databázi: Správce databáze (administrátor) Aplikační programátor Koncový uživatel

Autorizace Nastavuje se pro uživatele V DB mohou být vytvořeny „role“ (Administrátor, vlastník databáze…) Rozsah přístupu – do které db a s jakou rolí Read/Write/Execute

Bezpečnost databází zabezpečení dat v databázi proti zneužití zabezpečování přihlašovacích informací zabezpečení komunikace mezi aplikací a databází zabezpečení proti útokům typu SQL-injection

SQL injection SQL injection – útok přes nezabezpečené webové rozhraní Př. SQL injection $dotaz = "select * from clanky where id = '$_GET["id"]'";  

SQL injection Test zabezpečení: $dotaz = "select * from clanky where  id = '$_GET["id"]'";   Clanek.php?id=1  Test zabezpečení: clanek.php?id=1 and 1=1 /* 

SQL injection Jestliže test projde, projde i toto: clanek.php?id=1 and truncate table clanky/*  

Prostředky pro hacking SQLScanner – zjišťuje konta sa, probe http://www.sqlsecurity.com SQLPing2 – slovníkový útok, součást SQL Tools ForceSQL

Zálohovací strategie Rozpor mezi požadavky na obnovu a použité zálohovací médium Automatizace zálohování (eliminace lidského činitele) Kontrola záloh (nejsou vadné sektory na disku?) Kontrola mechanismu obnovy

Problémy zálohování Je systém obnovitelný ze záloh? Kdo rozhoduje o smazání záloh?

Availability - dostupnost Data musí být dostupná po celou dobu Data musí být dostupná pouze těm uživatelům, kterým dostupná mají být Mělo by být vysledovatelné, kdo má přístup na data a kdo a na jaké data přistupoval

Authenticity - pravost Need to ensure that the data has been edited by an authorized source Need to confirm that users accessing the system are who they say they are Need to verify that all report requests are from authorized users Need to verify that any outbound data is going to the expected receiver

Integrity - integrita Need to verify that any external data has the correct formatting and other metadata Need to verify that all input data is accurate and verifiable Need to ensure that data is following the correct work flow rules for your institution/corporation Need to be able to report on all data changes and who authored them to ensure compliance with corporate rules and privacy laws.

Confidentiality - důvěrnost Need to ensure that confidential data is only available to correct people Need to ensure that entire database is security from external and internal system breaches Need to provide for reporting on who has accessed what data and what they have done with it Mission critical and Legal sensitive data must be highly security at the potential risk of lost business and litigation

Dostupnost MTBF - Mean Time Between Failure MTTR - Mean Time to Repair – střední doba obnovy

High Availability 99% 3,65 dní 99,9% 8 hodin 45 minut 53 sekund Ukazatel Maximální doba downtime během roku 99% 3,65 dní 99,9% 8 hodin 45 minut 53 sekund 99,99999% 3,15 sekund

Technologie v SQL Serveru Log shipping Replikace Mirroring Always-on Availability Group Always-on Failover Clustering

Log Shipping Pravidelné zálohování a obnova logů Frekvence až řádově několik minut Neumí automatický failover S jakoukoli verzí

Log Shipping Source: www.sqlbackuprestore.com

Replikace Source: Microsoft MSDN

Zrcadlení (Mirroring) Replikace na úrovni transakčního logu Pracuje na úrovni databáze Instanace „Mirror“ je v průběhu zrcadlení v recovery módu a není dostupná

Mirroring

Always-on

Always-on Available Group Na úrovni databáze Full-recovery mod Listener + nejméně 2 další servery – aplikační server s aliasem, na který se připojuji Ostatní db jsou dostupné a mohou být read-only Vyžaduje Windows Failover Cluster MS SQL 2014 – až 8 nodů Oproti klasickému clusteru je databáze ihned k dispozici!

Caché Intersystems Mirroring ECP protokol Třetí počítač – Arbitr Enterprise řešení – integrační platforma Ensemble Shadowing – agregace dat pro reporty

MySQL - replikace https://www.percona.com/blog/2009/11/13/finding-your-mysql-high-availability-solution-%E2%80%93-replication/

MySQL – automatic failover

Postgre http://www.wh13.com/mysql-vs-postgresql-which-one-is-better/