UNIVERSITATEA ROMNO-AMERICAN

FACULTATEA DE INFORMATIC MANAGERIAL

PROGRAMUL DE STUDII UNIVERSITARE DE MASTERAT:
SISTEME INFORMATICE MANAGERIALE




CERCETARE STIINTIFICA DE SPECIALITATE

- Securitatea depozitelor de date -






Realizator: Podaru I.V. Alexandru Mihail







Bucureti
2013
Introducere

Conceptul de depozit de date (data warehouse) a aprut ca urmare a nevoii de analiz
a datelor structurate n scopul lurii deciziilor. Este tiut c n societatea informaional
informaia reprezint activul cel mai important al oricrei firme, ce poate genera beneficii
semnificative i avantaj competitiv oricrei organizaii care tie s o folosesc. Creterea
volumului de date, existente n formate foarte diferite, la care o firm are acces a determinat
sporirea dificultii accesului i utilizrii lor.
Un depozit de date reprezint o baz de date n care datele sunt colectate n scopul
analizei lor ulterioare. Acest termen a fost introdus in 1990 de ctre Bill Inmon, iar definiia
dat de el este urmtoarea: "Un depozit (de date) este o colecie de date orientate-subiect,
integrate, cu relevan n timp i ne-volatile n suportul procesului de luare a deciziilor de
ctre management .
Implementarea unei astfel de tehnologii ntr-o firm ridic ns griji n plus n ceea ce
privete securitatea depozitului de date, care este o colecie de informaii istorice, foarte
preioase.

Securitatea depozitelor de date

Securitatea coninutului i accesului la date este la fel de important n ceea ce privesc
depozitele de date ca n oricare alt mediu pentru procesarea informaiilor. Accesul neautorizat
la datele sensibile dintr-un depozit de date poate produce rezultate devastatoare. Mai mult,
datorit faptului c un depozit de date conine date integrate la nivelul ntregii corporaii,
impactul negativ al accesului i folosirii neautorizate a datelor poate avea impact negativ la
nivelul ntregii corporaii.
Securitatea depozitelor de date este un paradox datorit faptului c nivelul de
securitate asigurat trebuie bine ales. Depozitul de date este un eec atta timp ct nu ofer
acces simplu la informaie persoanelor n masur s le vizualizeze. Dar, pe de alt parte,
securitatea datelor din depozitul de date cere ca accesul la date s fie limitat i controlat. De
aici se nate un conflict ntre tehnologiile i interfeele care fac un depozit de date accesibil i
necesitatea securitii datelor din depozitul de date.

Securitatea bazelor de date operationale versus securitatea depozitelor de date

Diferena dintre o baz de date operaional i un depozit de date st n scopul diferit
al fiecreia i n frecvena actualizrilor la care sunt supuse:
ntr-o baz de date operaional un numr mare de tranzacii (INSERT, DELETE,
UPDATE) au loc n fiecare or. Baza de date este mereu up to date i reprezint o
imagine actualizat a situaiei afacerii la un anumit moment n timp.
Depozitele de date, denumite i baze de date informaionale, sunt stabile pentru o
anume perioad de timp, iar datele coninute sunt referite ca date istorice. De
exemplu, ncrcarea depozitului de date se face peste noapte, extrgndu-se toate
schimbrile i datele noi din baza de date operaional. Acest proces poate fi vzut ca
o singur tranzacie.

Abordri privind securitatea depozitelor de date

Exist 2 abordri n sensul crerii securitii n mediul depozitelor de date:
Abordarea activ: oprirea accesului nedorit nainte ca accesul s se fi produs;
Abordarea pasiv: auditarea accesului dup ce acesta s-a produs n scopul
determinrii ce acces s-a produs n depozitul de date.
Pot fi implementate sau o singur abordare sau amandou n scopul asigurrii
securitii, cu observaia c nu exist o reet perfect, ci trebuie inut seama de gradul de
sensibilitate a datelor din depozitul de date.

Securitatea extern i intern













Fig. 3 Securitatea extern
Fig. 4 Securitatea intern
Securitatea extern const n ncercarea de a nconjura depozitul de date cu bariere.
Acest nivel de securitate nu este ns suficient, ntruct securitatea trebuie realizat la un
nivel mult mai adnc, i anume la nivelul datelor interne.(fig.4)
Cel mai simplu mod de a crea securitatea intern a depozitului de date este codificarea sau
criptarea datelor la momentul scrierii lor n baza de date. (fig.5)


Fig.5 Codificarea datelor n momentul scrierii lor n depozitul de date

Acest proces presupune trecerea datelor inteligibile printr-un cod (numit
codificator), care codific datele i apoi le scrie n depozit n form codificat. Observaia
care trebuie fcut aici este c numai datele care nu constituie chei sau indeci pot fi criptate.
Algoritmul de criptare poate fi mai simplu sau mai sofisticat, n funcie de:
Gradul de sensibilitate al datelor
Costul i viteza proceselor de codare i decodare
Dificultatea administrrii
Cerinele de stocare etc.
O problem a procesului de codificare- decodificare a datelor reprezint faptul c
ngreuneaz procesul de nsumare sau de descoperire a tiparelor (folosit n data mining),
procese ce se realizeaz destul de des ntr-un depozit de date. De accea datele care urmeaz a
fi cripate trebuie alese cu grij.

Bibliografie:


2. Chuck Ballard, Dirk Herreman, Don Schau, Rhonda Bell,
Eunsaeng Kim, Ann Valencic, Data Modeling Techniques for Data Warehousing,
IBM, http://www.redbooks.ibm.com
3. W.H. Inmon, Date warehouse and Security, www.billinmon.com