Claudiu BRANDAS

Conf. univ. dr.

(c)2006-2009 Dr. Claudiu BRANDAS


Sistemele

de gestiune a bazelor de date

(SGBD) reprezint un ansamblu integrat de
pachete de aplicaii (programe), componente
hardware i proceduri prin care sunt create,
stocate, modificate, actualizate i securizate
bazele de date dintr-o organizaie. De
exemplu cele mai cunoscute SGBD-uri ar fi:
IBM DB2, Oracle, Microsoft SQL Server,
MySQL, Microsoft Access (doar o aplicaie
informatic pentru gestiunea bazelor de
date)
(c)2006-2009 Claudiu BRANDAS


In










general arhitectura unui SGBD cuprinde:

Bazele de date (tabele, cmpuri, chei);

Limbajul de gestiune al bazelor de date (SQL);
Procedurile (definite tot pe baza SQL-ului) i
script-urile pentru gestiunea i securizarea
bazelor de date;
Relaiile din cadrul bazelor de date;
Utilizatorii bazelor de date;
Utilitarele (programe predefinite) pentru
gestiunea i securizarea bazelor de date;
Server-ul (stocheaz i gestioneaz fizic SGBDul);
Clienii (aplicaii care acceseaz bazele de date);

(c)2006-2009 Claudiu BRANDAS

Baza de date reprezint o colecie organizat de

date din cadrul unui sistem informaional.

Baza de date cuprinde tabelele, cmpurile,
relaiile i restriciile din cadrul acesteia.

De exemplu: Baza de date cu stocurile de
mrfuri conine n general urmtoarele tabele:












Nomenclator_marfuri (codprodus [PK])

Furnizori (cuifurnizor [PK])
Clienti (cuiclient [PK])
Gestiuni (codgestiune [PK])
Facturi_de_achizitie (seriefactura&nrfactura [PK];
cuifurnizor [FK])
Receptii
Transferuri
Vanzari
Facturi_de_vanzare
Stoc_de_marfuri

(c)2006-2009 Claudiu BRANDAS

Pierderea consistenei bazei de date:



Pierderea integritii bazei de date:



datorit structurii redundante a tabelelor bazei de date. Grupuri de cmpuri

care se repet n mai multe tabele (de exemplu CUI, DENCLI, ADRESA, BANCA,
IBAN);
datorit existenei nregistrrilor nule pentru cmpuri care identific
apartenena fenomenului economic (ex: data operaiei, gestiunea, clientul,
furnizorul, secia, grupa de produse);
datorit lipsei cheilor primare pentru cmpurile care necesit restricii de
integritate referenial (de exemplu: seriefactura, nrfactura, CIF, nrinventar,
nrmatricol);
datorit inexistenei restriciilor de integritate referenial (relaiile de tip cheie
primara [PK] cheie strin [FK];

Acces neautorizat la bazele de date (bazele de date pot fi accesate de

ctre orice utilizator cu drept de modificare, tergere, copiere, etc).
Pierderea intenionat (fraud) sau accidental (eroare) a bazei de date
datorit inexistenei copiilor de siguran ale BD (backup-uri).
Indisponibilitatea server-ului SGBD-ului:




datorit inexistenei proteciei contra ntreruperilor n alimentarea cu energie

electric;
blocarea protocpalelor de comunicaie;
blocarea sistemului de operare.

(c)2006-2009 Claudiu BRANDAS



existena unor proceduri de proiectare i normalizare a

bazelor de date;
existena unui administrator al SGBD-ului numit pe baza
unei proceduri de selecie i evaluare;
definirea restriciilor de cheie primar;
definirea restriciilor de integritate referenial;
definirea i monitorizarea profilurilor utilizatorilor bazelor
de date n funcie de dreprurile de acces ale acestora;
existena unor puncte de verificare i refacere
(checkpoints) a relaiilor din cadrul structurii bazei de
date;
existena unor proceduri pentru crearea copiilor de
siguran i recuperarea bazelor de date;
implementarea unui sistem de jurnalizarea (log) a
tuturor operaiilor din cadrul SGBD-ului;
monitorizarea prin aplicaii specifice a performanelor
SGBD-ului.
(c)2006-2009 Claudiu BRANDAS



identificarea i localizarea SGBD-ului;

identificarea persoanelor care se ocup cu administrarea
SGBD-ului;
identificarea aplicaiilor informatice de gestiune care
utilizeaz SGBD-ul;
identificarea BD-urilor la nivelul fiecrei aplicaii
informatice de gestiune sau ale altor clieni care
acceseaz baza de date;
identificarea schemelor bazelor de date (tabele, cmpuri,
chei primare, relaii);
analiza relaiilor dintre tabelele BD pentru determinarea
integritii refereniale;
identificarea i testarea cmpurilor n care nu trebuie
permis a se nregistra nul-uri;
identificarea politicilor i procedurilor pentru crearea
copiilor de siguran i verificarea reconstituirii copiilor de
siguran.
(c)2006-2009 Claudiu BRANDAS

Studiu de caz BCOMM Audit Manager

Studiu de caz Audit IBM DB2
Studiu de caz Audit Oracle
Studiu de caz Audit MS SQL Server

(c)2006-2009 Claudiu BRANDAS



http://www01.ibm.com/software/data/db2imstools/db2tools/db2ame/
http://publib.boulder.ibm.com/infocenter/db2luw/v9r7/index.js
p?topic=/com.ibm.db2.luw.admin.sec.doc/doc/c0005483.html
http://www.securityfocus.com/infocus/1689
http://www.oracle-base.com/articles/8i/Auditing.php
http://www.oracle.com/technology/products/auditvault/index.html
http://www.integrigy.com/securityresources/whitepapers/Integrigy_Oracle_11i_Auditing.pdf
http://msdn.microsoft.com/en-us/library/cc280386.aspx
http://technet.microsoft.com/en-us/library/dd277388.aspx
http://www.sql-serverperformance.com/articles/audit/index.aspx
http://bcommam.bcomm.biz
http://www.idera.com/Products/SQL-Server/SQL-compliancemanager/
(c)2006-2009 Claudiu BRANDAS