Reliacinių duomenų bazių valdymo sistemų saugumo principai ir jų įgyvendinimas

Abstract

Šiuo metu dideli informacijos kiekiai saugomi reliacinių duomenų bazių valdymo sistemų (RDBVS) pagalba. Duomenų koncentracija vienoje vietoje padidina jautrumą rizikos faktoriams. Straipsnio tikslas yra trumpai apibrėžti grėsmių tipus, jų lokalizaciją, aprašyti teorinius ir praktinius saugumo užtikrinimo principus, audito procedūras, paaiškinti jų svarbą. Atliktas saugumo auditas parodė, kad net komercinės RDBVS turi daugybę saugumo “skylių”. Saugumo auditas buvo atliktas pagal autorių paruoštą programą. Buvo testuojamas RDBVS Oracle 9i EE, veikianti Gentoo Linux 1.4 pagrindu. Audito rezultatai buvo palyginti su komercinių paketų pagalba (AppDetective for Oracle) gautais rezultatais.

Huge amounts of information nowadays are stored by the means of relational database management systems (RDBMS). Concentrated data storage is sensitive to different threats. The goal of this paper is to describe threats, their types, theoretical and practical security principals, audit procedures. Article explains the necessity of these measures. Security audit has shown that there are “security holes” even in commercial RDBMS. Security audit was done according to the authors’ program using Application Security Inc program AppDetective. RDBMS Oracle 9i Database on Gentoo Linux 1.4 was tested. Additional security audit was done using with commercial products and results were compared. – 589 –.