Baze podataka – Implementacija bezbednosne politike (II deo)

Određivanje pristupne politike (unutrašnje kontrole pristupa) označava uspostavljanje korisničkih grupa i samih korisnika od strane administratora baze podataka (DBA), koji upravlja pristupom. Samo DBA ima kompletan pristup svim funkcionalnostima (iako određena područja namerno mogu biti ograđena i od samog administratora). Zbog svega navedenog budite oprezni kod izbora administratora baze podataka, jer ova osoba ne bi trebalo da predstavlja nikakav rizik po sistem. Tipično, DBA će kreirati korisnike i korisničke grupe, kreirati dozvole grupama po pitanju privilegija nad tabelama, upitima, izveštajima i drugim objektima baze podataka, a potom će korisnike ubaciti u određene grupe.

Svrha formiranja grupa je smanjenje administracije i bolja kontrola, jer će se u suprotnom morati za svakog pojedinačno određivati privilegije, što je ogroman posao u velikim sistemima gde je i velika fluktuacija zaposlenih. Najtipičnije bezbednosne rupe predstavljaju situacije kada zaposleni imaju dodeljene pogrešne privilegije ili kada zloupotrebljavaju privilegije. Dva fundamentalna preduslova koje bezbednosni sistem treba da ispuni jesu:

  • Pravilno odrediti vreme potrebno za organizaciju korisničkih i grupnih naloga.
  • Posedovanje dobro organizovanog procesa, tako da pravi ljudi mogu biti upozoreni kada zaposleni menjaju radna mesta ili svoje odgovornosti.

Stukturalna bezbednost podrazumeva ugradnju više nivoa bezbednosti u vaše baze podataka, i to na objektnom nivou. Ovaj aspekt kombinovan sa odgovarajućom pristupnom bezbednošću, daće posebnu meru protekcije za visokoosetljive sisteme. Na primer, pretpostavimo da dokumente koji egzistiraju unutar jedne grupe mogu da pregledaju samo neki od korisnika. Ovo pretpostavlja mogućnost označavanja dokumenata po stepenima bezbednosti (strogo pov., poverljivo, interno…), što znači, da čak iako se u grupi korisnika nalazi 20 osoba, samo oni koji poseduju odgovarajuće dozvole, moći će da imaju i uvid u dokumente. Kao što možete videti, ovaj dodatni nivo sigurnosti može biti skup za postavljanje i održavanje, ali on je sigurno opravdan u mnogim organizacijama.

Pratite Krstaricu na www.krstarica.com