Vitajte na [www.pocitac.win] Pripojiť k domovskej stránke Obľúbené stránky
1. Fyzická bezpečnosť: Zahŕňa to fyzický prístup k samotnému hardvéru. Veci ako:
* Umiestnenie: Databázy umiestnené v bezpečných zariadeniach s obmedzeným prístupom sú ťažšie prístupné ako tie v otvorených kanceláriách.
* Zamknutia a alarmy: Fyzické prekážky a bezpečnostné systémy odradia neoprávnený vstup.
* Environmentálne ovládacie prvky: Ochrana pred požiarom, povodňami, výpadkom energie a iným limitom nebezpečenstiev životného prostredia prístupom bránením zlyhania systému.
2. Logické zabezpečenie (riadenie prístupu): Zameriava sa na kontrolu, kto má prístup k systému a čo môžu urobiť, keď budú mať prístup. Kľúčové prvky zahŕňajú:
* Authentication: Overenie identity používateľa (používateľské meno/heslo, multifaktorová autentifikácia, biometria).
* Autorizácia: Určenie toho, čo má užívateľ robiť (čítať, zapisovať, aktualizovať, odstrániť) v systéme. To často zahŕňa:
* Zoznamy riadenia prístupu (ACLS): Definovanie konkrétnych povolení pre jednotlivých používateľov alebo skupiny používateľov.
* Kontrola prístupu založená na úlohe (RBAC): Priradenie povolení na základe úlohy používateľa v organizácii.
* Atribúty založené na riadení prístupu (ABAC): Jemnejší prístup, ktorý zvažuje atribúty používateľa, zdroja a životného prostredia.
* firewalls: Sieťové bezpečnostné zariadenia, ktoré riadia prichádzajúci a odchádzajúci sieťový prenos, blokujú neoprávnený prístup.
* systémy detekcie/prevencie vniknutia (IDS/IPS): Monitorujte sieťovú prevádzku a systémovú aktivitu pre škodlivé správanie.
* Prevencia straty údajov (DLP): Nástroje, ktoré bránia citlivým údajom v opustení siete organizácie.
* šifrovanie: Ochrana údajov v tranzite aj v pokoji, vďaka čomu sú neoprávnené pre neoprávnených jednotlivcov.
3. Zabezpečenie siete: Ochrana sieťovej infraštruktúry, ktorá sa pripája k databáze. To zahŕňa:
* vpn (virtuálna súkromná sieť): Vytvorenie bezpečného pripojenia nad verejnou sieťou.
* Segmentácia siete: Rozdelenie siete na menšie, izolované segmenty, aby sa obmedzil vplyv porušenia bezpečnosti.
4. Funkcie zabezpečenia databázy: Konkrétne bezpečnostné mechanizmy zabudované do samotného systému správy databáz (DBMS):
* Databázový audit: Sledovanie aktivity používateľa v databáze.
* uložené postupy: Vopred kompletný kód, ktorý presadzuje pravidlá bezpečnosti.
* zobrazenie: Poskytovanie obmedzeného prístupu k podmnožinám údajov.
5. Politiky a postupy: Organizačné pravidlá a usmernenia, ktoré upravujú prístup k systémom. To zahŕňa:
* Pravidlá hesla: Požiadavky na silu a zložitosť hesla.
* Prijateľné pravidlá použitia: Pravidlá o tom, ako by sa mali používať systémy.
* Politiky správy údajov: Pokyny na spracovanie citlivých údajov.
* Plány reakcie na incidenty: Postupy na riešenie porušení bezpečnosti.
Zavedené konkrétne limity budú závisieť od citlivosti uložených údajov, postoja zabezpečenia organizácie a uplatniteľných právnych a regulačných požiadaviek (napr. HIPAA, GDPR). Na robustnú ochranu sa všeobecne odporúča vrstvený prístup, ktorý kombinuje viac bezpečnostných opatrení.