Prezentace se nahrává, počkejte prosím

Prezentace se nahrává, počkejte prosím

Selektivní šifrování dat v databázích

ZveřejnilAdéla Soukupová

Podobné prezentace

Prezentace na téma: "Selektivní šifrování dat v databázích"— Transkript prezentace:

1 Selektivní šifrování dat v databázích
Petr Kučera Komix, s.r.o. Holubova 1 Praha 5

2 Program prezentace Profil Komixu a Protegrity
Architektura produktu Secure.Data Secure.Manager Secure.Server Bezpečnostní politika Příklad realizace

3 Komix, s.r.o. Založen 1992 Součást německého integrátora Heyde AG
Informační systémy na míru Datové sklady (CeSta pro GŘC, ČSSZ) Služby (technická podpora, konzultace, školení …) 75 zaměstnanců, obrat 100 mil. Kč

4 Protegrity Švédsko-americká společnost Centrála - Stamford, USA
Vývoj - Švédsko Secure.Data - software pro zabezpečení dat na nejnižší úrovni (datové položky)

5 Secure.Data Charakteristika
Sada produktů pro zabezpečení na nejnižší úrovni šifrování datových položek v databázi řízení přístupu k sloupcům tabulky řízení přístupu k řádkám tabulky Maximální nezávislost na platformě

6 Secure.Data Charakteristika
Firewall Identifikace a autentizace Secure. Data Operační systém

7 Secure.Data Architektura
Secure.Manager Secure.Server

8 Secure.Data Architektura
Aplikační server Databázový server Secure.Server Secure.Manager Zašifrovaná S.M. databáze Zašifrovaná S.S. databáze Aplikační databáze

9 Secure.Manager Charakteristika
Centrální řídící bod Definice bezpečnostní politiky Platforma Windows NT Grafické uživatelské prostředí

10 Secure.Manager Bezpečnost
Bezpečnostní politika je uložena v libovolné DB (ODBC přístup) v zašifrované podobě (DES) Autentizace uživatelů heslem Šifrovaná komunikace s modulem Secure.server (Diffie-Hellman + DES) Vedení evidence všech činností

11 Secure.Server Charakteristika
Šifrování dat na úrovni datových položek (sloupců v DB) Řízení přístupu ke sloupcům k řádkám Transparence

12 Secure.Server Struktura
Dotaz na nešifrovaná data Aplikační server DB server Secure.Server

13 Secure.Server Struktura
Dotaz na šifrovaná data Aplikační server DB server Secure.Server

14 Bezpečnostní politika
ROLE UŽIVATEL WORKGROUP

15 Bezpečnostní politika
OBJ. KEY WORKGROUP ORG. LEVEL UŽIVATEL Secure.server ROLE ITEM

16 Secure.Manager Platformy
Windows NT Windows95

17 Informix DataBlade Položky (Items) se definují pomocí UDT - uživatelsky definovaných typů UDT vycházejí z datových typů DataBlade Secure.Data Řízení přístupu k řádkům je realizováno pomocí VIEW a TRIGGERů

18 Informix Migrace Přejmenování staré tabulky
Vytvoření nové tabulky s původním jménem a s UDT Vložení dat z původní do nové tabulky Kompatibilitu aplikací zajišťují castovací rutiny

19 Oracle DataCartridge Šifrování a dešifrování položek se realizuje pomocí definovaných funkcí a VIEW a TRIGGERů Řízení přístupu k řádkům je realizováno pomocí VIEW a TRIGGERů

20 Oracle Migrace Přejmenování staré tabulky
Vytvoření nové tabulky s datovým typem RAW Definice VIEW pro přístup k datům Definice TRIGGERů pro vkládání a aktualizaci

21 Příklad řešení NT Secure.Manager. Secure.server
WWW server Aplikace WWW browser FIREWALL NT Secure.Manager. Secure.server Sparc INFX Sparc INFX Zašifrovaná S.M. databáze

Stáhnout ppt "Selektivní šifrování dat v databázích"

Podobné prezentace

© 2000 VEMA počítače a projektování spol. s r. o..

© 2000 VEMA počítače a projektování spol. s r. o..
Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.

Stránka 1, © Vema, a. s.. Stránka 2, © Vema, a. s. Podnikové aplikace  Integrovaný podnikový systém (Integrated Business System):  komplex aplikací.
CIT Pavel POMEZNÝ Centrum informačních technologií Ostravská univerzita v Ostravě www.osu.cz /cit.

CIT Pavel POMEZNÝ Centrum informačních technologií Ostravská univerzita v Ostravě /cit.
Základy databázových systémů

Základy databázových systémů
Přednáška č. 1 Úvod, Historie zpracování dat, Základní pojmy

Přednáška č. 1 Úvod, Historie zpracování dat, Základní pojmy
 Informací se data a vztahy mezi nimi stávají vhodnou interpretací pro uživatele, která odhaluje uspořádání, vztahy, tendence a trendy  Existuje celá.

 Informací se data a vztahy mezi nimi stávají vhodnou interpretací pro uživatele, která odhaluje uspořádání, vztahy, tendence a trendy  Existuje celá.
Generální ředitelství cel Projekt ECR brána případová studie

Generální ředitelství cel Projekt ECR brána případová studie
Přednáška č. 5 Proces návrhu databáze

Přednáška č. 5 Proces návrhu databáze
Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.

Operační systémy a aplikační servery Tomáš ZACHAT SPŠ Praha 10, STIC.
Integrace aplikací s využitím komunikačního serveru Vema

Integrace aplikací s využitím komunikačního serveru Vema
IISPP ■ pojem definován v letech 2003-2004 v rámci přípravy výzkumných záměrů NPÚ na roky 2005-2011 ■ dlouhodobý projekt na vybudování nového komplexního.

IISPP ■ pojem definován v letech v rámci přípravy výzkumných záměrů NPÚ na roky ■ dlouhodobý projekt na vybudování nového komplexního.
Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc +420 723 064 701 Microsoft, s.r.o. Solution.

Vaše jistota na trhu IT Důvěryhodná výpočetní základna Ladislav Šolc Microsoft, s.r.o. Solution.
2003-07-07© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.

© 2003 FSS, spol. s r.o. Všechna práva vyhrazena.1 e - Insurance Management System Financial Support Services Struktura systému.
NET Genium software pro výstavbu a provoz informačního portálu Martin Vonka

NET Genium software pro výstavbu a provoz informačního portálu Martin Vonka
Popis systému DBMAN. Obecná charakteristika Systém DBMAN vychází ze snahy maximálně zobecnit přístup k datům v jednoduchých databázích. Původním záměrem.

Popis systému DBMAN. Obecná charakteristika Systém DBMAN vychází ze snahy maximálně zobecnit přístup k datům v jednoduchých databázích. Původním záměrem.
Adresářová služba Active directory

Adresářová služba Active directory
Projekt ELIŠKA Centrální registr řidičů

Projekt ELIŠKA Centrální registr řidičů
Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft 2. 2. 2010 Pavel Salava Mainstream technologies,

Datové schránky ve velké společnosti SharePoint partenrská konference Microsoft Pavel Salava Mainstream technologies,
Relační databáze.

Relační databáze.
JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

JEDEN CÍL, SPOLEČNÁ CESTA Ministerstvo vnitra České republiky & Ministerstvo vnitra Ing. Jaroslav Svoboda

Podobné prezentace

Reklamy Google