Lub Vev Xaib Lub Vev Xaib ua audits rau database Oracle. L’audit sul database Oracle è sia SQL Audit che NoSQL Auditing perchè Oracle usa il motore SQL e il motore NoSQL.
Trattiamo per dare informazioni, al futuro cliente, l’Audit SQL.
Lub Vev Xaib Lub Vev Xaib ua audits rau database Oracle seguendo:
- Kev soj ntsuam Standard
- Kev Tshawb Fawb Cov Lus Qhia
– Privilege Auditing
– Object Auditing
- Kev Tshawb Fawb Network
- Kev Ntsuam Xyuas Cov Neeg Siv Khoom Ua Haujlwm
- Kev Tshawb Fawb Txog Kev Ruaj Ntseg
- Fine-Grained Auditing (FGA)
Un Trusted O.S. assicura meccanismi di protezione quali:
-autenticazione forte, che va oltre la richiesta di nome utente e password, essa riguarda l’interrogazione su elementi noti solo
al soggetto.
-controllo dell’accesso di tipo mandatorio
-protezione da riutilizzo, evitando che oggetti cancellati lascino delle tracce riutilizzabili.
-totale mediazione, ogni accesso a qualsiasi oggetto, viene prima mediata dal sistema operativo per valutarne la permissibilità.
-Audit, procedura con la quale il sistema operativo registra ogni operazione, azione ed evento occorso.
-Trusted Path, le operazioni critiche, quali possono essere l’autenticazione, l’interrogazione di una cov ntaub ntawv hauv paus, lawv tuaj
eseguite attraverso un meccanismo che assicura all’utente che sta comunicando con il legittimo modulo di gestione del
sistema operativo, proteggendolo da intercettazioni.
-Intrusion Detection, ossia un processo (demone) che sfruttando le funzionalità di auditing, stabilisca e segnali
all’amministratore del sistema quando si stia verificando un intrusione esterna o interna.
Il sistema per il controllo dell’accesso costituito da:
-politiche di sicurezza: insieme di leggi e principi ad alto livello con cui l’organizzazione intende gestire la sicurezza della base
di dati.
-regole di autorizzazione: implementazione delle politiche di sicurezza in un linguaggio formale che ne rappresenta le
specifications.
-reference monitor: meccanismo di controllo implementato via software o hardware (security kernel) che, analizzate le regole
di autorizzazione, stabilisca se un soggetto possa accedere, ed in che modo, all’oggetto
GLI OBIETTIVI DELLA SICUREZZA di Lub Vev Xaib Lub Vev Xaib
Gli obiettivi da perseguire per proteggere i dati lawv yog:
-Confidenzialità:i dati devono poter esser elaborati, cioè letti, scritti o eseguiti, dai soggetti autorizzati all’operazione, e negati agli altri. In tale contesto sono topici i metodi di riconoscimento dei soggetti (tramite password, smart card, firma digitale, biometria, enti certificatori..) e di permissibilità dell’azione richiesta, tramite meccanismi di controllo dell’accesso.
-Integrità:i dati devono essere congrui all’originale e veritieri, deve esser pertanto evitata la modifica o la cancellazione non autorizzata degli stessi. In tale contesto, sono utilizzate tecniche di crittografia (RSA, IDEA, DES) atte a rendere inutilizzabili dati ottenuti da soggetti non autorizzati, cioè non in possesso della chiave di decriptazione.
-Disponibilità:i dati devono esser utilizzabili, ciò significa che vanno resi disponibili in ogni momento ai soggetti in possesso delle autorizzazioni necessarie. In tale contesto vanno prevenuti attacchi DoS (Denial of Service) o Distributed DoS, hardware o network failure, crash del sistema.
-Non Ripudio:i dati, oggetto di una spedizione, non devono esser ripudiati né dal mittente, né dal destinatario. In tale contesto sono utilizzate tecniche di firma digitale che dianovalore legale ad un documento come se avesse una firma autografa..
Lub Vev Xaib Lub Vev Xaib ua audits rau database Oracle, ma sopratutto Hardware Audit. Nel Hardware Audit lavoriamo sul piano di capacità :
1) kev txheeb xyuas cov khoom siv kho vajtse
2) qhov loj ntawm lub cev nco
3) hom kev khaws cia
4) system configuration.
Lub Vev Xaib Lub Vev Xaib ua audits rau database Oracle, Hardware Audit e sopratutto Audit di sistema. L’audit di sistema è:
1) kev txiav txim siab ntawm kev ua haujlwm
2) peb tshuaj xyuas: disks, partitions, file systems
3) Kev txheeb xyuas qhov ntsuas qhov system rau kev ua haujlwm ntawm lub DBMS (kev ua tau zoo tuning DBMS)
Lub Vev Xaib Lub Vev Xaib ua haujlwm hauv computer kev ruaj ntseg.
Saib xyuas
- Kev tshuaj xyuas
-Authentication
- Nkag mus rau kev ruaj ntseg
- Kev ruaj ntseg ntawm dati hauv kev thauj mus los
- Kev ruaj ntseg ntawm dati thaum so
- Daim ntawv thov kev ruaj ntseg
-Infrastructure kev ruaj ntseg.
Lub Vev Xaib Lub Vev Xaib ua haujlwm hauv Kev ua lag luam Italian muab kev pabcuam GDPR hauv cov haujlwm hauv qab no:
Abruzzo : Aquila , kev , Pescara , Teramo
Basilicata : Matera , Potenza
Calabria : Catanzaro , Cosenza , Crotone , Reggio Calabria , Vibo Valentia
Campania : Avellino , Benevento , Caserta , Naples , Salerno
Emilia Romagna : Bologna , Ferrara , Forlì , Cesena , Modena , Parma , Piacenza, Ravenna , Reggio Emilia , Rimini
Friuli Venezia Giulia : Liab twm hawj , Pordenone , Trieste , Udine
Lazio : Frosinone , Latin , Rieti , Rome , Viterbo
Liguria : Genoa , Imperia , Txuj lom , Savona
Lombardy : Bergamo , Brescia , Como , Cremona , Lawb , Mantova , Milan , Pavia , Sondrio , Varese
Lub peb hlis ntuj : Ancona , Ascoli piceno , Macerata , kuv hnyav , Urbino
Molise : Campobasso , Isernia
Piedmont : Alessandria , Asti , Biella, Cuneo , Novara , Turin , Muab tso rau hauv
Puglia : Bari , Brindisi , Foggia, Lecce , Taranto
Sardinia : Cagliari , Kev Nia , Iglesias , nuoro , Ogliastra, Olbia , Cov tuam tsev , Oristano , Sassari
Sicily : kev ua liaj ua teb , Caltanissetta , Catania , nce , Messina , Palermo , Dosaj , Syracuse , Trapani , Marsala , Ntsib neeg Mazara del Vallo , pantelleria
Toscana : Arezzo , Florence , Grosseto , Livorno , Lucca , Mas Carrara , Pisa , Pistoia , Prato , Siena
Trentino Alto Adige: XNUMX Lab tus kiv cua tos koj rau Webtalk! : Bolzano , Trento
Veneto : Belluno , Padova , I rov , Treviso , Venice , Verona , Vicenza
Svizzera: Lugano, Canton ntawm Ticino, ua bellinzone, Locarno, mendrisio, suab nrov.
Lub Vev Xaib Lub Vev Xaib ua haujlwm hauv kev ua lag luam thoob ntiaj teb muab kev pabcuam GDPR hauv cov cheeb tsam European.
Peb tsis yog xaiv los ntawm cov nyob ze peb xwb.
Xav paub ntau ntxiv los ntawm Online Web Agency
Sau npe yuav tau txais cov lus tseeb los ntawm email.