PROGRAMUL DE STUDII UNIVERSITARE DE MASTERAT: SISTEME INFORMATICE MANAGERIALE
CERCETARE STIINTIFICA DE SPECIALITATE
- Securitatea depozitelor de date -
Realizator: Podaru I.V. Alexandru Mihail
Bucureti 2013 Introducere
Conceptul de depozit de date (data warehouse) a aprut ca urmare a nevoii de analiz a datelor structurate n scopul lurii deciziilor. Este tiut c n societatea informaional informaia reprezint activul cel mai important al oricrei firme, ce poate genera beneficii semnificative i avantaj competitiv oricrei organizaii care tie s o folosesc. Creterea volumului de date, existente n formate foarte diferite, la care o firm are acces a determinat sporirea dificultii accesului i utilizrii lor. Un depozit de date reprezint o baz de date n care datele sunt colectate n scopul analizei lor ulterioare. Acest termen a fost introdus in 1990 de ctre Bill Inmon, iar definiia dat de el este urmtoarea: "Un depozit (de date) este o colecie de date orientate-subiect, integrate, cu relevan n timp i ne-volatile n suportul procesului de luare a deciziilor de ctre management . Implementarea unei astfel de tehnologii ntr-o firm ridic ns griji n plus n ceea ce privete securitatea depozitului de date, care este o colecie de informaii istorice, foarte preioase.
Securitatea depozitelor de date
Securitatea coninutului i accesului la date este la fel de important n ceea ce privesc depozitele de date ca n oricare alt mediu pentru procesarea informaiilor. Accesul neautorizat la datele sensibile dintr-un depozit de date poate produce rezultate devastatoare. Mai mult, datorit faptului c un depozit de date conine date integrate la nivelul ntregii corporaii, impactul negativ al accesului i folosirii neautorizate a datelor poate avea impact negativ la nivelul ntregii corporaii. Securitatea depozitelor de date este un paradox datorit faptului c nivelul de securitate asigurat trebuie bine ales. Depozitul de date este un eec atta timp ct nu ofer acces simplu la informaie persoanelor n masur s le vizualizeze. Dar, pe de alt parte, securitatea datelor din depozitul de date cere ca accesul la date s fie limitat i controlat. De aici se nate un conflict ntre tehnologiile i interfeele care fac un depozit de date accesibil i necesitatea securitii datelor din depozitul de date.
Securitatea bazelor de date operationale versus securitatea depozitelor de date
Diferena dintre o baz de date operaional i un depozit de date st n scopul diferit al fiecreia i n frecvena actualizrilor la care sunt supuse: ntr-o baz de date operaional un numr mare de tranzacii (INSERT, DELETE, UPDATE) au loc n fiecare or. Baza de date este mereu up to date i reprezint o imagine actualizat a situaiei afacerii la un anumit moment n timp. Depozitele de date, denumite i baze de date informaionale, sunt stabile pentru o anume perioad de timp, iar datele coninute sunt referite ca date istorice. De exemplu, ncrcarea depozitului de date se face peste noapte, extrgndu-se toate schimbrile i datele noi din baza de date operaional. Acest proces poate fi vzut ca o singur tranzacie.
Abordri privind securitatea depozitelor de date
Exist 2 abordri n sensul crerii securitii n mediul depozitelor de date: Abordarea activ: oprirea accesului nedorit nainte ca accesul s se fi produs; Abordarea pasiv: auditarea accesului dup ce acesta s-a produs n scopul determinrii ce acces s-a produs n depozitul de date. Pot fi implementate sau o singur abordare sau amandou n scopul asigurrii securitii, cu observaia c nu exist o reet perfect, ci trebuie inut seama de gradul de sensibilitate a datelor din depozitul de date.
Securitatea extern i intern
Fig. 3 Securitatea extern Fig. 4 Securitatea intern Securitatea extern const n ncercarea de a nconjura depozitul de date cu bariere. Acest nivel de securitate nu este ns suficient, ntruct securitatea trebuie realizat la un nivel mult mai adnc, i anume la nivelul datelor interne.(fig.4) Cel mai simplu mod de a crea securitatea intern a depozitului de date este codificarea sau criptarea datelor la momentul scrierii lor n baza de date. (fig.5)
Fig.5 Codificarea datelor n momentul scrierii lor n depozitul de date
Acest proces presupune trecerea datelor inteligibile printr-un cod (numit codificator), care codific datele i apoi le scrie n depozit n form codificat. Observaia care trebuie fcut aici este c numai datele care nu constituie chei sau indeci pot fi criptate. Algoritmul de criptare poate fi mai simplu sau mai sofisticat, n funcie de: Gradul de sensibilitate al datelor Costul i viteza proceselor de codare i decodare Dificultatea administrrii Cerinele de stocare etc. O problem a procesului de codificare- decodificare a datelor reprezint faptul c ngreuneaz procesul de nsumare sau de descoperire a tiparelor (folosit n data mining), procese ce se realizeaz destul de des ntr-un depozit de date. De accea datele care urmeaz a fi cripate trebuie alese cu grij.
Bibliografie:
2. Chuck Ballard, Dirk Herreman, Don Schau, Rhonda Bell, Eunsaeng Kim, Ann Valencic, Data Modeling Techniques for Data Warehousing, IBM, http://www.redbooks.ibm.com 3. W.H. Inmon, Date warehouse and Security, www.billinmon.com