Apri il menu principale

1leftarrow blue.svgVoce principale: Database management system.

Per DBMS si intende un sistema di gestione dei dati (Data Base Management System) che garantisce un livello di sicurezza ai dati, permettendo una condivisione sicura ed affidabile.

Il DBMS si frappone fra l'utente e i dati del database, grazie a questo strato di software l'utente non ha accesso diretto ai dati memorizzati fisicamente, ma solo a una loro rappresentazione logica, permettendo un livello alto di indipendenza tra i dati e le applicazioni.

Le attuali applicazioni dei database permettono l'accesso ai dati a più utenti contemporaneamente, questo grazie al fatto che sono stati sviluppati DBMS che, utilizzando una sola copia dei dati, permettono la creazione di più rappresentazioni logiche di questi, riducendone la ridondanza e l'inconsistenza.

Inoltre i DBMS devono gestire il sistema di permessi, così ciascun utente a seconda delle autorizzazioni potrà leggere, scrivere, modificare o eliminare dati.

Assicurare l'integrità dei dati è l'obiettivo delle proposte per la sicurezza a più livelli, garantire procedure di ripristino delle banche dati in caso di malfunzionamenti hardware o software è molto importante per poter permettere l'evoluzione di questi sistemi.

La sicurezza nei DBMSModifica

PartizionamentoModifica

Il database viene diviso in più parti, ognuna caratterizzata da un livello di sensibilità; questa proposta aumenta la ridondanza e garantisce una maggiore integrità poiché si accede ai dati da DB separati.

CifraturaModifica

Cifrare i dati, non permette a un utente che casualmente vede l'informazione di interpretarla, ma può essere rischioso comunque poiché un malintenzionato potrebbe risalire alla chiave di lettura accedendo o peggio modificando i dati. Criptare ogni record con una chiave diversa può essere una soluzione, ma va ad aumentare i tempi di elaborazione di una query.

Lock di integritàModifica

Per proteggere i dati da modifiche non volute o di malintenzionati, questi vengono marcati attraverso delle etichette, che definiscono la sensibilità e i permessi di accesso; poiché a ogni elemento vengono aggiunte queste informazioni, lo spazio richiesto per la memorizzazione è significativamente maggiore, ma questa proposta permette di mantenere i dati in chiaro, velocizzando l'esecuzione delle query.

Front end fidatoModifica

L'utente per interfacciarsi ai dati deve farsi autenticare da un primo front end che fa da filtro tra questo e il DBMS e un secondo front end definito fidato che verificati i dati e il livello di sicurezza dell'utente, dopo di che li trasmette al primo front end (non fidato), permettendo l'accesso all'utente.

Finestre e visteModifica

Una finestra è un sottoinsieme del DB che contiene l'informazione alla quale può avere accesso l'utente. Questo impedisce all'utente di avere accesso a dati riservati poiché non sono presenti nel suo DB, inoltre a una modifica del DB principale corrisponde la modifica dei dati su tutte le finestre, permettendo una costante coerenza.

  Portale Sicurezza informatica: accedi alle voci di Wikipedia che trattano di sicurezza informatica