Ajansa Malperê ya Serhêl kontrol dike heye Oracle. L’audit sul heye Oracle è sia SQL Audit che NoSQL Auditing perchè Oracle usa il motore SQL e il motore NoSQL.
Trattiamo per dare informazioni, al futuro cliente, l’Audit SQL.
Ajansa Malperê ya Serhêl kontrol dike heye Oracle seguendo:
- Kontrolkirina Standard
- Daxuyaniya Kontrolkirina
– Privilege Auditing
– Object Auditing
- Kontrolkirina torê
- Kontrolkirina Çalakiya Bikarhêner a Sîstemê
- Kontrolkirina girêdayî ewlehiyê
- Kontrolkirina Zencîr (FGA)
Un Trusted O.S. assicura meccanismi di protezione quali:
-autenticazione forte, che va oltre la richiesta di nome utente e password, essa riguarda l’interrogazione su elementi noti solo
al soggetto.
-controllo dell’accesso di tipo mandatorio
-protezione da riutilizzo, evitando che oggetti cancellati lascino delle tracce riutilizzabili.
-totale mediazione, ogni accesso a qualsiasi oggetto, viene prima mediata dal sistema operativo per valutarne la permissibilità.
-Audit, procedura con la quale il sistema operativo registra ogni operazione, azione ed evento occorso.
-Trusted Path, le operazioni critiche, quali possono essere l’autenticazione, l’interrogazione di una bingeha daneyan, ew têne
eseguite attraverso un meccanismo che assicura all’utente che sta comunicando con il legittimo modulo di gestione del
sistema operativo, proteggendolo da intercettazioni.
-Intrusion Detection, ossia un processo (demone) che sfruttando le funzionalità di auditing, stabilisca e segnali
all’amministratore del sistema quando si stia verificando un intrusione esterna o interna.
Il sistema per il controllo dell’accesso costituito da:
-politiche di sicurezza: insieme di leggi e principi ad alto livello con cui l’organizzazione intende gestire la sicurezza della base
di dati.
-regole di autorizzazione: implementazione delle politiche di sicurezza in un linguaggio formale che ne rappresenta le
taybetmendiyên.
-reference monitor: meccanismo di controllo implementato via software o hardware (security kernel) che, analizzate le regole
di autorizzazione, stabilisca se un soggetto possa accedere, ed in che modo, all’oggetto
GLI OBIETTIVI DELLA SICUREZZA di Ajansa Malperê ya Serhêl
Gli obiettivi da perseguire per proteggere i dati ew in:
-Confidenzialità:i dati devono poter esser elaborati, cioè letti, scritti o eseguiti, dai soggetti autorizzati all’operazione, e negati agli altri. In tale contesto sono topici i metodi di riconoscimento dei soggetti (tramite password, smart card, firma digitale, biometria, enti certificatori..) e di permissibilità dell’azione richiesta, tramite meccanismi di controllo dell’accesso.
-Integrità:i dati devono essere congrui all’originale e veritieri, deve esser pertanto evitata la modifica o la cancellazione non autorizzata degli stessi. In tale contesto, sono utilizzate tecniche di crittografia (RSA, IDEA, DES) atte a rendere inutilizzabili dati ottenuti da soggetti non autorizzati, cioè non in possesso della chiave di decriptazione.
-Disponibilità:i dati devono esser utilizzabili, ciò significa che vanno resi disponibili in ogni momento ai soggetti in possesso delle autorizzazioni necessarie. In tale contesto vanno prevenuti attacchi DoS (Denial of Service) o Distributed DoS, hardware o network failure, crash del sistema.
-Non Ripudio:i dati, oggetto di una spedizione, non devono esser ripudiati né dal mittente, né dal destinatario. In tale contesto sono utilizzate tecniche di firma digitale che dianovalore legale ad un documento come se avesse una firma autografa..
Ajansa Malperê ya Serhêl kontrol dike heye Oracle, ma sopratutto Hardware Audit. Nel Hardware Audit lavoriamo sul piano di capacità :
1) naskirina hêmanên hardware
2) mezinahiya bîra fîzîkî
3) cureyê hilanînê
4) veavakirina pergalê.
Ajansa Malperê ya Serhêl kontrol dike heye Oracle, Hardware Audit e sopratutto Audit di sistema. L’audit di sistema è:
1) destnîşankirina pergala xebitandinê
2) Ka em bikolin: dîskên, dabeşkirin, pergalên pelan
3) verastkirina pîvanên pergalê ji bo performansa DBMS (ahenga performansê DBMS)
Ajansa Malperê ya Serhêl di ewlehiya sîber de dixebite.
Ingopandin
-Kontrolkirin
-Authentication
-Ewlekariya gihîştinê
-Ewlekariya dati di transit
-Ewlekariya dati li bêhnvedanê
- Ewlekariya serîlêdanê
-Ewlehiya binesaziyê.
Ajansa Malperê ya Serhêl dixebite di Bazara talî di warên jêrîn de karûbarên GDPR peyda dikin:
Abruzzo : Aquila , Chieti , Pescara , Teramo
Basilicata : Matera , Potenza
Calabria : Catanzaro , Cosenza , Crotone , Reggio Calabria , Vibo Valentia
Campania : Avellino , Benevento , CASERTA , Napoli , Salerno
Emilia Romagna : Bologna , Ferrara , forlì , cesena , Modena , Parma , Piacenza, Ravenna , Reggio emilia , Rimini
Friuli Venezia Giulia : Gorizia , Pordenone , Trieste , Udine
Lazio : Serina , latina , rieti , Roma , Viterbo
Liguria : Genova , Imperia , Biharat , Savona
Lombardia : Bergamo , Brescia , como , Cremona , Lecco , Mantova , Milan , Pavia , Sondrio , Varese
Adar : Ancona , Ascoli piceno , Macerata , Ez giran dikim , Urbino
Molise : Campobasso , Isernia
Piedmont : Alessandria , asti , Biella, Wedge , Novara , Turin , Vercelli
Puglia : Bari , Brindisi , Foggia, Lecce , Taranto
Sardegna : Cagliari , Karbonya , Churches , nuoro , Ogliastra, Olbia , Olxane , Oristano , Sassari
sicilia : Agrigento , Caltanissetta , Catania , enna , Messina , Palermo , Ragusa , Syracuse , Trapani , Marsala , Mazara del Vallo , pantelleria
Toscana : Arezzo , Florence , Grosseto , Livorno , Lucca , Massa Carrara , Pisa , Pistoia , prato , Siena
Trentino Alto Adige : Bolzano , Trento
Veneto : Belluno , Padua , Ez rovigo , Treviso , Venice , Verona , Vicenza
svizzera: Lugano, Kantona Ticino, bellinzone, Locarno, mendrisio, deng.
Ajansa Malperê ya Serhêl dixebite di bazara navneteweyî pêşkêşkirina karûbarên GDPR li deverên Ewropî.
Ne ku tenê yên ku nêzîkê me ne me hildibijêrin.
Belav bike:
Ji Ajansa Malperê ya Serhêl bêtir fêr bibin
Ji bo wergirtina gotarên herî dawî bi e-nameyê bibin endam.
