Потребности безопасности БД связаны
- С конфиденциальностью (confidentiality) данных
- С доступностью (availability) данных
- С целостностью (integrity) данных
1. Конфиденциальность
Доступность данных только для этого уполномоченным лицам
GRANT role to user [identified by pwd] [with grant option]; ---выдать права
REVOKE role from user; ---снять права
2. Доступность
- Своевременная и удобная доступность к инфо для авторизированных лиц
- Требования к доступности, как правило, разрешаются на физическом уровне путем избыточности или дублирования данных и также политики резервного копирования
- Избыточность может быть как локальной (использование RAID-диска) или удаленной (в соответствии с инициированной политикой отражения базы данных на другой компьютер)
3. Целостность
- Происхождение данных из подлинного источника и уверенность в том, что они позже не изменились, и / или их позже несанкционированно не изменяли
- Комплексное понятие, которое охватывает действительность данных, используемость данных, правильность данных и целостность данных называют согласованностью данных
Безопасность базы данных
Риски могут исходить:
- Человеческий фактор (конфиденциальность, целостность, доступность)
- Физические факторы – например ошибка аппаратного обеспечения (целостность, доступность)
- Факторы, связанные с ОС (целостность, доступность)
- СУБД (целостность, доступность, конфиденциальность)
1. Хранилище данных / data warehouse
Для каких целей используется?
Для хранения архивных данных из разных источников, для подготовки отчётов и бизнес-анализа с целью поддержки принятия решений в организации
Andmetöötlussüsteem / data processing system?
Из каких частей состоит?
- Data collection – сбор данных
- Data preparation – подготовка данных
- Data input – ввод данных
- Processing – обработка
- Data output/interpretation – вывод/интерпретация данных
- Data storage – хранилище данных
Data mining / «Добыча данных»
Hidden paterns что такое?
Шаблоны правил (схожесть данных), которые обнаруживаются при анализе данных