IN STR UKCJ E STER OWAN IA

DOSTĘPEM DO DANYCH,
U Ż Y T K OW N I C Y, R OLE .
 Rola instrukcji
Wpływ skutecznego
Definicja kontroli sterowania dostępem w
zarządzania dostępem
dostępu zapewnieniu
na organizację
bezpieczeństwa danych

I. WPROWADZENIE
 Sterowanie dostępem to kompleksowy
zestaw procedur, mechanizmów i zasad,
które regulują dostęp do zasobów
informatycznych w systemach
STEROWANIE informatycznych. Głównym celem
DOSTĘPEM: sterowania dostępem jest zapewnienie
ochrony danych poprzez skontrolowanie,
kto, kiedy i w jaki sposób ma dostęp do
określonych zasobów. Jest to kluczowy
element bezpieczeństwa
informatycznego, który obejmuje:
 1. Tworzenie użytkowników:

• Procedury dodawania nowych użytkowników do

systemu

• Weryfikacja tożsamości i dostęp do informacji o

użytkowniku
III. PROCESY 2. Przypisywanie ról:
ZARZĄDZANIA • Kryteria przypisywania ról

DOSTĘPEM • Zapobieganie nadmiernemu przydzielaniu uprawnień

• Automatyzacja procesu przypisywania ról

3. Modyfikacja dostępu:

• Procedury aktualizacji danych użytkowników i ról

• Rejestrowanie i monitorowanie zmian

 Autentykacja:
•Autentykacja to proces
potwierdzania tożsamoś ci
użytkownika przed udzieleniem
mu dostępu do systemu. Może
obejmować używanie haseł,
kart dostępowych, biometrii
(takie jak odciski palców czy
rozpoznawanie twarzy) oraz
innych metod.
MECHANIZMY KONTROLI DOSTĘPU
A utoryzacja:
•Audyt obejmuje rejestrowanie i
• Autoryzacja decyduje o tym,
jakie czynności i zasoby
użytkownik ma prawo
wykonywać lub uzyskiwać
dostęp. Po autentykacji
użytkownika przydzielane są
mu konkretne uprawnienia w
zależności od przypisanej mu
roli czy innych czynników.
Audyt:
monitorowanie działań
użytkowników w systemie.
Analiza logów pozwala na
identyfikację nieprawidłowoś ci,
ś ledzenie zmian oraz szybkie
reagowanie na potencjalne
zagrożenia.
Poufność:
Zapewnienie, że jedynie
uprawnione osoby mają
dostęp do poufnych
informacji. Mechanizmy
kryptograficzne, zarządzanie
tożsamością i kontrole
dostępu są kluczowe dla
utrzymania poufności danych.
OCHRONA POUFNOŚCI, INTEGRALNOŚCI I
DOSTĘPNOŚCI DANYCH
Integralność:
Zabezpieczenie przed
nieautoryzowaną modyfikacją
danych. Mechanizmy te
obejmują funkcje skrótu
(hash) oraz podpisy cyfrowe,
które umożliwiają
sprawdzenie, czy dane nie
zostały zmienione.
Dostępność:
Zapewnienie, że uprawnione
osoby mają niezakłócony
dostęp do danych i zasobów.
Mechanizmy takie jak
systemy zabezpieczające
przed atakami DoS (Denial of
Service) pomagają utrzymać
dostępność systemu.
 Monitorowanie i Reakcja na
Incydenty:
Ciągłe monitorowanie systemu pozwala na
wczesne wykrywanie nieprawidłowości. W
przypadku wykrycia podejrzanej aktywności,
system może automatycznie reagować lub
powiadamiać administratorów.
ZAPOBIEGANIE NIEAUTORYZOWANYM
DZIAŁANIOM
Szkolenia i Świadomość:
Edukowanie użytkowników na temat
bezpiecznego korzystania z systemu i
informowanie ich o najnowszych zagrożeniach
jest kluczowe dla skutecznego zapobiegania
nieautoryzowanym działaniom.
Proces tworzenia nowego Wnioskowanie o Konto:
konta
Nowy użytkownik inicjuje proces,
wnosząc o utworzenie konta. To
może obejmować wypełnienie
formularza, zgłoszenie do
administratora lub korzystanie z
automatycznego systemu
rejestracyjnego.
ZARZĄDZANIE UŻYTKOWNIKAMI
Weryfikacja Tożsamości:
Przed utworzeniem konta
konieczna jest weryfikacja
tożsamości nowego użytkownika.
Mechanizmy tego procesu mogą
obejmować potwierdzenie przez e-
mail, weryfikację SMS, a także
weryfikację tożsamości poprzez
administratora.
Przydzielanie Uprawnień:
Po weryfikacji tożsamości
administrator przydziela
odpowiednie uprawnienia
użytkownikowi w zależności od
jego roli w systemie. To kroczek
decyduje o zakresie dostępu
użytkownika do zasobów.

A K T U A L I Z A C J A I N F O R M A C J I
U Ż Y T K O W N I K U
• Aktualizacja informacji o
użytkowniku
• Samodzielna Aktualizacja:
Użytkownik powinien mieć możliwość
samodzielnego aktualizowania
pewnych informacji, takich jak adres
e-mail czy numer telefonu. To
O zapewnia bieżące dane kontaktowe.
• Proces Weryfikacji Zmian:
W przypadku istotnych zmian, takich
jak zmiana adresu e-mail, może być
wymagana dodatkowa weryfikacja
tożsamości użytkownika, aby zapobiec
potencjalnym próbom
nieautoryzowanej modyfikacji danych.
ZMIANA HASEŁ I INNYCH DANYCH
UWIERZYTELNIAJĄCYCH

• Zmiana Hasła:
Użytkownicy powinni regularnie zmieniać hasła. Proces ten może obejmować
wprowadzenie obecnego hasła w celu potwierdzenia tożsamości, a następnie
ustanowienie nowego hasła.

• Polityki Bezpieczeństwa:
W celu zwiększenia bezpieczeństwa, istnieją zwykle określone polityki dotyczące
długości hasła, stosowania różnych rodzajów znaków i regularności zmiany.
DEFINICJA ROLI

• Rola w systemie to abstrakcyjna koncepcja, która grupuje uprawnienia i odpowiedzialności, a

następnie przypisuje je użytkownikom. Wyznacza, jakie działania i zasoby są dostępne dla
poszczególnych użytkowników w ramach systemu informatycznego. Definicja roli obejmuje:

• Grupy Uprawnień:
Rola jest zazwyczaj powiązana z określoną grupą uprawnień, określając, co użytkownicy z
daną rolą mogą robić w systemie.

• Dostęp do Zasobów:
Określa, do jakich konkretnych zasobów użytkownik z daną rolą ma dostęp. Może to
obejmować dostęp do aplikacji, folderów, baz danych czy innych elementów systemu.
 • Wybór Ról:
Administrator systemu wybiera
odpowiednie role dla użytkownika
na podstawie jego funkcji,
obowiązków i potrzeb dostępu.

• Przypisanie Uprawnień:

PROCEDURA Przypisanie roli oznacza nadanie

użytkownikowi zestawu uprawnień
PRZYPISYWANIA zdefiniowanych dla tej roli,
umożliwiając mu korzystanie z
ROLI określonych funkcji i zasobów.
• Weryfikacja Autoryzacji:
Przed finalnym przypisaniem roli
może być wymagana weryfikacja
autoryzacji przez administratora lub
inny proces zabezpieczający przed
nadużyciami.
ZARZĄDZANIE
ROLAMI
ZAPOBIEGANIE NADMIERNYM
UPRAWNIENIOM

• Zasada Minimalnego Uprawnienia:

Administracja systemu stosuje zasadę minimalnego uprawnienia, co oznacza, że każdy
użytkownik otrzymuje tylko te uprawnienia, które są konieczne do wykonania jego
pracy.

• Regularne Przeglądy:
Regularne przeglądy ról i ich uprawnień pozwalają na szybkie wykrywanie i
korygowanie nadmiernych uprawnień, które mogą powstać w wyniku zmian w
organizacji.
 UŻYTKOWNIK Z UPRAWNIENIAMI

GRAND ALL
ON *
TO uczen_admin
IDENTIFIED BY
'uczen_admin_123';
ODBIERANIE UŻYTKOWNIKOWI WSZYSTKICH
UPRAWNIEŃ

REVOKE ALL

ON *

FROM uczen_admin;;
USUWANIE UŻYTKOWNIKA Z SYSTEMU

DELETE FROM user WHERE

USER='uczen_admin';
KONIEC

• Wykonali:

• Marcel Żyta

• Tomasz Młynek

• Chyba Oskar Salicki