ÚVOD / Bakalářské práce / 2010 / Houžvička Tomáš

Ke stažení

Houžvička Tomáš 

Autor
Houžvička Tomáš
Název
Bezpečnost dat v databázových systémech Oracle®
Rok obhajoby
2010

Anotace

Většina moderních informačních systémů je založena na třívrstvé architektuře, která se skládá z prezentační, aplikační a datové vrstvy. Datová vrstva, která spravuje data v informačních systémech, je nejčastěji realizována relačními databázemi. Databázové systémy obsahují velké množství dat, která mohou být zneužita v případě, že se dostanou do nepovolaných rukou, proto je potřeba klást důraz na jejich zabezpečení. Jedním z největších dodavatelů databázových systémů je společnost Oracle®*, která si podle společnosti Gartner®** dlouhodobě udržuje dominantní postavení na trhu komerčně vyvíjených databázových systémů. Proto jsem se zaměřil na produkt Oracle® Database System verze 11g.
Cílem mojí práce bylo zjistit, jak je možné zabezpečit databázi Oracle®*verze 11g. Jaké k tomu nabízí prostředky a jestli je možné těmito prostředky pokrýt všechna běžná rizika. Zejména mě zajímalo, jestli je možné data v databázi Oracle® Database System verze 11g zabezpečit proti útokům takzvaných „insiderů“***.
První část je věnována pojmu „insider“, jaká jsou doporučována opatření proti jejich útokům na informační systémy a jak mohou být tato opatření realizována pomocí prostředků Oracle® Database System 11g. Druhá část se zabývá jednotlivými bezpečnostními možnostmi Oracle® Database System 11g. První kapitola druhé části je věnována autentizaci uživatelů. Možnosti, které Oracle® Database System verze 11g nabízí. Jsou bohaté, od nejjednoduššího způsobu autentizace využitím uživatelského účtů v databázi a hesla, až po možnost využít síťové autentizační protokoly, jako RADIUS, Kerberos, LDAP nebo SSL. Druhá kapitola se zabývá možnostmi autorizace, to znamená řízením přístupu uživatelů k datům uloženým v databázi. V této oblasti nabízí databáze také celou řadu prostředků pro řízení přístupu uživatelů k uloženým datům, jako jsou systémová nebo objektová práva a dále prostředky pro efektivní správu tohoto přístupu, jako jsou role. Třetí kapitola popisuje možnosti zabezpečení síťové komunikace databáze se svým okolím. Databáze Oracle® verze 11g využívá velmi rozšířeného a široce podporovaného protokolu SSL a digitálních certifikátů. Čtvrtá kapitola se zaměřuje na ochranu dat proti útokům privilegovaných uživatelů, to znamená databázových i jiných administrátorů. Databáze Oracle® nabízí dva účinné prostředky: Oracle® Database Vault, který rozděluje databázi do bezpečnostních zón a aplikuje rozdělení odpovědností a Oracle® Transparent Data Encryption, které chrání data při ukládání na paměťová média.Pátá kapitola se zabývá možnostmi auditu přístupu uživatelů k datům uloženým v databázi a jak zabránit možné manipulaci se záznamy auditu ze strany administrátorů.
V závěru je konstatováno, že databáze Oracle® Database System 11g disponuje dostatečnými prostředky pro zabezpečení dat, pokud jsou tyto prostředky správně a důsledně používány a pokud jsou správně definována a aplikována pravidla rozdělení odpovědností.
Elektronická verze
Posudek vedoucího práce
Posudek oponenta práce
Obhajoba BP