Sažetak:
Baze podataka su skupovi neredundantno pohranjenih
i organiziranih podataka koje održavaju, distribuiraju i
nadziru programi nazvani SUBP - sustavi za upravljanje bazama
podataka (eng. DBMS – Database Management System). U mnogo
čemu je osiguranje baza podataka slično osiguranju
računalnih mreža. U oba slučaja nastoji se korisniku
dati samo neophodne ovlasti, smanjiti ranjivu
„površinu“ onemogućavanjem nepotrebnih
funkcionalnosti, strogo autorizirati izmjene i nadzirati pristup,
odvojiti funkcionalne blokove, inzistirati na enkripciji, itd.
Jedina stvarna razlika je u tome što kod baza podataka svi ovi
mehanizmi djeluju unutar samog SUBP-a. Dokument opisuje elemente
osiguranja baza podataka, modele zaštite koji se koriste kako
bi se uklonio ili barem umanjio učinak tih ranjivosti te
najčešće sustave za upravljanje
bazama.
