Professional Documents
Culture Documents
Zaštita BP
Zaštita BP
Sigurnost tih podataka uvelike ovisi o primijenjenom SUBP-u za te sustave, a postoji sve veći interes i
potreba da se oni učine sigurnijima i sigurnijima. Osim velike količine informacija koje pohranjuju,
postoji još nekoliko faktora koji pridonose velikom interesu za baze podataka.
1. Slaba zaštita korisničkih računa - SUBP nema mogućnost kontrole lozinki provjerom u rječniku i
određivanjem roka valjanosti računa
4. uvođenje privilegija koje su definirane za svakog korisnika i svaki element namjernog opisa BP, a
odnose se na dopuštenje
Ključni mehanizam je vođenje dnevnika (JOURNAL FILE ili TRANSACTION LOG). Sve promjene
napravljene u bazi podataka tamo se bilježe.
Preporuke za zaštitu od BP
Svi SUBP-ovi sadrže ranjivosti i među njima nije moguće odrediti ni najsigurnije ni najranjivije. Sustav
koji je najpoznatiji je i najsigurniji. Dobro poznavanje arhitekture i funkcionalnosti sustava od strane
administratora omogućuje njegov siguran rad. Kombinacijom svih gore navedenih metoda, elemenata
i metoda postići će se velika sigurnost baze podataka, a najvažnije je:
Microsoft ACCESS
U programu za pristup možemo postaviti lozinku kao najlakši i najbrži način zaštite
Microsoft SQL
Postoji nekoliko tipova napada koji se mogu izvesti kroz vatrozid, a najčešći je ugniježđivanje SQL
naredbi (SQL injection). Ne radi se o izravnom napadu na SUBP, već o pokušaju promjene parametara
koji se šalju aplikaciji (Webu) s namjerom da se promijeni SQL naredba.
1. Izmjenom SQL upita (promjenom određenih stavki u upitu tako da provjera identiteta uvijek vraća
rezultat true)
3. Umetanje poziva funkcija (dodavanje određenih funkcija u sam upit, koje zatim izvršavaju pozive
funkcija operativnog sustava)
4. Naredba GRANT