Internet błyskawicznie wdziera się do baz danych
Menedżer i administrator decydują o zabezpieczeniu informacji
TRANSMISJA CHAOSU: Podwójne kodowanie przesyłanych informacji przypomina szyfrowanie chaosem — mówi Marek Markofel, konsultant w firmie Oracle Polska. fot. M. Pstrągowska
Oracle próbuje swoich sił na rynku rozwiązań poprawiających bezpieczeństwo w Globalnej Pajęczynie. W tym celu firma wprowadziła zintegrowaną z siecią bazę danych, w której zastosowano połączenie z wirtualną maszyną Java.
Coraz głośniej mówi się o komercjalizacji Internetu. Jednak dla wielu przedsiębiorstw i konsumentów sieć jest zbyt niebezpiecznym miejscem do robienia interesów.
— Baza danych Oracle 8i jest pierwszą bazą danych z wbudowaną wirtualną maszyną Java. Dzięki temu można ją z powodzeniem stosować w Internecie. Bezpieczeństwo zasobów bazy danych jest chronione dzięki zintegrowaniu narzędzi bazodanowych z zaletami wirtualnej maszyny Java — twierdzi Marek Markofel, konsultant w Oracle Polska.
Nic poza bazą
W praktyce wielowarstwowość bazy i jej integralność powoduje, że pojedynczy plik wykradziony z bazy jest poza nią nieczytelny. W starszych systemach odczytanie pojedynczego pliku było możliwe za pomocą dostępnych narzędzi bazodanowych, natomiast ochrona zasobów polegała przede wszystkim na ochronie przed niepowołanym dostępem. Nie zrezygnowano całkowicie z dotychczasowych środków bezpieczeństwa.
Trzeba się dogadać
— Nadal stosujemy popularne rozwiązania zapewniające bezpieczeństwo oparte na identyfikowaniu użytkowników. Tutaj znajdują zastosowanie wielorakie systemy, tak domyślnej identyfikacji użytkownika przez sieciowy system operacyjny, jak i specjalistyczny pakiet ochronny dołączony do bazy danych — mówi Marek Markofel.
Najczęściej system bezpieczeństwa składa się z czterech poziomów zabezpieczeń. Wiele przedsiębiorstw stosuje połączone pakiety ochrony dostępu oraz dodatkowe zewnętrzne urządzenia identyfikacyjne.
— Konfiguracja systemu bezpieczeństwa w dużej mierze zależy od administratora, jednakże najważniejsze decyzje podejmują menedżerowie. Najważniejszą sprawą w takich sytuacjach jest więc świadomość menedżerów i porozumienie z administratorem — zauważa Andrzej Błaszczyk, konsultant w Supermediach.
Na fali wzrostu popularności Internetu firmy softwareŐowe rozbudowują w swoich aplikacjach funkcje ochrony danych w sieciach.
— Za jedną z najważniejszych kwestii dotyczących bezpieczeństwa danych uważa się moment przesyłania ich w sieciach korporacyjnych, a już szczególnie przez Internet — dodaje Marek Martofel.
Rozwiązanie zastosowane w Oracle 8i przypomina groch z kapustą. Aplikacje bazodanowe standardowo porozumiewają się między sobą za pomocą narzędzia o nazwie SQL*Net, które szyfruje zawartość przesyłanych pakietów, natomiast dla bardziej wymagających istnieje jeszcze możliwość zaszyfrowania już raz zakodowanej informacji, ale za pomocą systemów renomowanych producentów programów szyfrujących.