Baze podataka su organizirane zbirke podataka u digitalnom obliku. Programski alati kojima se baze održavaju, upravljaju i kreiraju zovu se sustavi za uređivanje baza podataka -  SUBP (eng. database management system, DBMS). Pošto je većina podataka od kritične važnosti, bilo onih znanstvenih, zdravstvenih ili vojnih, organizirana u neku vrste baze podataka, njihova sigurnost postaje sve veći i gorući problem.

Kako porast vrijednosti baza podataka za računalnu struku raste, tako raste i težnja za posjedovanjem njihovog sadržaja od strane zlonamjernih korisnika. Baze podataka stoga je potrebno osigurati pomoću mehanizama zaštite koji su ugrađeni u SUBP, operacijsku sustav ili mrežne sustava za zaštitu pristupa. Spomenuti mehanizmi opisani su u ovom dokumentu.

 

 

Borba protiv neovlaštenih radnji nad bazama podataka traje već više od tri desetljeća i javila se usporedno s pojavom i razvojem digitalnih tehnologija. Alati za uređivanje, stvaranje i vođenje baza podataka zovu se sustavi za upravljanje bazama podataka - SUBP (eng. Database Management System, DBMS). Neki od najpoznatijih SUBP-a su Oracle, DB2. MySQL, Informix, PostgreSQL te SQL server. Česta pojava od kad postoje baze podataka su napadi zlonamjernih korisnika koji mogu rezultirati krađom identiteta i/ili brojeva kreditnih kartica, financijskim gubicima, gubitkom privatnosti, narušavanjem nacionalne sigurnosti i drugim brojnim opasnostima koji su neizravna posljedica pristupa osjetljivim podacima.

Korištenjem Interneta i sve češćom pojavom politike u tvrtkama da se na lokalnim mrežama mogu koristiti neslužbeni mobilni uređaji, javlja se imperativ što boljeg osiguranja baze podataka od neovlaštenog pristupa. To se postiže zaštitom mrežnih resursa na kojima se SUBP nalazi, postavljanjem sklopovske i programske zaštite na poslužitelj te restrikcijom prava pristupa unutar samog SUBP-a. 

Prema istraživanjima stranice objavljenom na stranici www.datalossdb.org broj provala u prvoj polovici 2012. godine samo kod velikih tvrtki iznosi 704, što je jednako broju provala u 2009. i 2010. zajedno. 2011. godine ukupan broj provala, prema istom istraživanju, bio je 1037. Štete nastale ovim provalama iznosile su nekoliko stotina milijuna dolara.

Najveće provale u podatke u 2012. godini su provale u Zappos (24 milijuna zapisa), Global Payment System (7 milijuna zapisa), South Carolina Health and Human Services (228 435 zapisa) te Linked In (6.5 milijuna zapisa).

Najosnovnija metoda zaštite osjetljivih informacija koje se čuvaju u bazi podataka je ograničenje pristupa podacima određenim korisnicima. Kontrola integriteta osigurava se preko semantičkih ograničenja integriteta.

Upadi u baze podataka prema dosadašnjim saznanjima su do 70%  interne naravi, no još veću zabrinutost izaziva činjenica da čak 30% posto napada dolazi s Interneta. S velikim razvojem elektroničkog poslovanja i elektroničke trgovine potreba za visokom razinom sigurnosti baza podataka je sve više rasla. U korak s tom potrebom, rastao je i broj otkrivenih sigurnosnih ranjivosti web aplikacija. Rješenje ovog problema javlja se u vidu obrazovanja razvojnih inženjera o sigurnosti aplikacija, korištenja sigurnih razvojnih okolina i korištenje alata za sigurnosno testiranje. Sa strane puštanja aplikacije u pogon (eng. deployment), potrebno je paralelno instalirati aplikacijski vatrozid koji provodi URL (eng. uniform resource locator) filtriranje te zaštitu protiv napada uskraćivanjem usluge (DoS – Denial of Service).

Svaki veći posao, kao na primjer zdravstvena skrb ili rad neke državne ustanove, oslanjaju se na baze podataka u kojima spremaju ključne podatke.  Vrlo je važno s toga baze podataka zaštiti i njima upravljati na pravi način.  Kao glavne preporuke za čuvanje sigurnosti baze podataka su stalna nadogradnja programskih paketa, odvajanje baze na sigurne segmente mreže, korištenje enkripcije pri transferu i skladištenju podataka te korištenje autorizacije autentifikacije i uloga za pristup bazama.

Idi na vrh