Osnovne informacije

Baze podataka su skupovipohranjenih i organiziranih podataka koje održavaju, distribuiraju i

kontroliraju programi koji se nazivaju SUBP - sustavi za upravljanje bazama podataka (DBMS) Baze
podataka pohranjuju različite informacije: korisničke i sustavne Različiti programi zahtijevaju različite
informacije, a ovi se danas smještaju u baze podataka

Sigurnost baza podataka

Sigurnost tih podataka uvelike ovisi o primijenjenom SUBP-u za te sustave, a postoji sve veći interes i
potreba da se oni učine sigurnijima i sigurnijima. Osim velike količine informacija koje pohranjuju,
postoji još nekoliko faktora koji pridonose velikom interesu za baze podataka.

Ranjivost baza podataka

Ranjivosti u bazama podataka mogu proizaći iz nepravilne konfiguracije SUBP-ova, programskih

pogrešaka ili sigurnosnih propusta unutar aplikacija povezanih s njima. Osnovne pogreške
konfiguracije koje se javljaju kod baza podataka su:

1. Slaba zaštita korisničkih računa - SUBP nema mogućnost kontrole lozinki provjerom u rječniku i
određivanjem roka valjanosti računa

2. Neodgovarajuća podjela odgovornosti – u području upravljanja bazama podataka ne prepoznaje se

uloga sigurnosnog administratora baze podataka

3. Neprikladne metode nadzora - često se pretpostavlja da nadzor SUBP-a zahtijeva visoke

performanse i uštedu prostora na disku.

4. Neiskorištene mogućnosti zaštite baze podataka - sigurnosni elementi su obično ugrađeni u

aplikacije, a ne u SUBP. Postoje mnogi alati koji omogućuju pristup bazi podataka pomoću ODBC-a koji
u potpunosti zaobilazi sigurnosne provjere ugrađene u aplikacije.

Zaštita baze podataka

1. operativni sustav: KORISNIČKO IME, LOZINKA

2. Sam SUBP: putem naredbi # SQL GRANT , # SQL CREATE VIEW

3. mehanizmi zaštite: podshema ili pogled.

4. uvođenje privilegija koje su definirane za svakog korisnika i svaki element namjernog opisa BP, a
odnose se na dopuštenje

Za zaštitu baza podataka od uništenja koriste se sljedeći mehanizmi:

1. BACKUP (kopiranje BP)

2. RESTORE (vraćanje krvnog tlaka)

3. DNEVNIK (bilježi promjene krvnog tlaka)

Ključni mehanizam je vođenje dnevnika (JOURNAL FILE ili TRANSACTION LOG). Sve promjene
napravljene u bazi podataka tamo se bilježe.
Preporuke za zaštitu od BP

Svi SUBP-ovi sadrže ranjivosti i među njima nije moguće odrediti ni najsigurnije ni najranjivije. Sustav
koji je najpoznatiji je i najsigurniji. Dobro poznavanje arhitekture i funkcionalnosti sustava od strane
administratora omogućuje njegov siguran rad. Kombinacijom svih gore navedenih metoda, elemenata
i metoda postići će se velika sigurnost baze podataka, a najvažnije je:

korisnicima je potrebno dodijeliti samo potrebna ovlaštenja,

posebnu pozornost treba posvetiti upravljanju korisničkim računima i lozinkama,

pravilno primijenjene metode praćenja,

Microsoft ACCESS

U programu za pristup možemo postaviti lozinku kao najlakši i najbrži način zaštite

Microsoft SQL

Postoji nekoliko tipova napada koji se mogu izvesti kroz vatrozid, a najčešći je ugniježđivanje SQL
naredbi (SQL injection). Ne radi se o izravnom napadu na SUBP, već o pokušaju promjene parametara
koji se šalju aplikaciji (Webu) s namjerom da se promijeni SQL naredba.

1. Izmjenom SQL upita (promjenom određenih stavki u upitu tako da provjera identiteta uvijek vraća
rezultat true)

2. Umetanje koda (dodatni SQL upit se dodaje postojećem upitu)

3. Umetanje poziva funkcija (dodavanje određenih funkcija u sam upit, koje zatim izvršavaju pozive
funkcija operativnog sustava)

Zaštita od napada SQL injekcijom provodi se kroz:

1. Korištenje vezanih varijabli

2. Provjerom unesenih parametara

3. Korištenjem sigurnih, provjerenih funkcija

4. Naredba GRANT

Dodati novog korisnika koji ima postavljeno korisničko ime i lozinku:

Dodjeljivanje svih privilegija:

Pokazivanje privilegija za korisnika:

Na ekranu će se pokazati sve privilegije koje smo dopustili korisniku:

Naredba za brisanje korisnika:

Group by – grupira redke/stupce izstog značenja, vrijednosti

Having by – selektira grupu određenih redka/stupca pod nekim uvijetom