Базе података - Имплементација безбедносне политике (I део)

Када пројектујете одређене структуре податка, поред основних поступака у циљу дефинисања описа структуре података, потребно је и дефинисати одређене мере безбедности у погледу приступа и коришћења дате базе података. Зато ћемо вам у наредним редовима кроз малу checklist-у указати на шта треба обратити пажњу у процесу дизајна, и помоћи вам у одлучивању које мере безбедности применити, и у ком обиму.

• Процена безбедносних захтева - Сваки процес који користи информације, временом акумулира податке, а те податке потребно је и касније учинити доступним. Временом, скупљањем већег броја информација расте и њихова унутрашња вредност. Као што информације треба да буду доступне током процеса, тако мора да се одржава и безбедност података. Ниво постављене безбедности мора дa рефлектује ризик од губитка информација, крађе, или оштећења, као и законске захтеве. У основи, уколико су информације драгоцене, боље ће бити да предузмете одговарајуће мере безбедности које ће спречити губитак или крађу података, а исто тако када вам одређени подаци нису више потребни, осигурајте се да сте их "уништили", јер, евентуално, могу упасти у руке нежељених и неовлашћених лица.

• Процена безбедносних алтернатива - Чак је и најбезбеднији компјутерски центар подложан деловању неочекиваних догађаја, као што су: губитак напона, земљотреси, људски фактор, пожари, и тако даље. Иако је важно успоставити физичку безбедност вашег система, такође је важна и комуникациона и приступна безбедност, ако не и више. Преко свега, и крађа аутомобила је врло лака и једноставнa уколико имате одговарајуће кључеве. Усмерите ваше безбедносне захтеве више ка комуникацијама и политици приступа, и будите спремни да на њих утрошите нешто више новца. Добро дизајниран и организован систем backup-а заштитиће ваше информације у случају пожара или уништења објекта, али ако подаци дођу до руку бескрупулозних особа, нећете их никада повратити.

• Избор стратегије система безбедности - Ваша стратегија система безбедности мора да обухвати комуникациону безбедност, приступну безбедност и структуралну безбедност. Зато, прво размотрите следећа питања везана за комуникациону сигурност система:
  • Да ли ће база података бити на мрежи, доступна многобројним корисницима?
  • Да ли се у кориснике укључују и спољни корисници?
  • Да ли ти корисници користе Интернет, модемску везу, или користе неку другу телекомуникациону технологију?

  Ваш мрежни администратор би требало да се носи са свим набројаним аспектима, али неке мрежне аспекте који су везани за саму базу података потребно је посебно размотрити. Знајте и то да безбедна мрежа не значи и потпуну сигурност базе података.