Paetukutuku Tukutuku Ipurangi arotake i te pātengi raraunga Oracle. L’audit sul pātengi raraunga Oracle è sia SQL Audit che NoSQL Auditing perchè Oracle usa il motore SQL e il motore NoSQL.
Trattiamo per dare informazioni, al futuro cliente, l’Audit SQL.
Paetukutuku Tukutuku Ipurangi arotake i te pātengi raraunga Oracle seguendo:
- Arotau Paerewa
- Tauākī Arotake
– Privilege Auditing
– Object Auditing
- Kaute Whatunga
- Tirotiro Mahi Kaiwhakamahi Pūnaha
- Te Kaute Haumarutanga
- Tirohanga Whakapaipai (FGA)
Un Trusted O.S. assicura meccanismi di protezione quali:
-autenticazione forte, che va oltre la richiesta di nome utente e password, essa riguarda l’interrogazione su elementi noti solo
al soggetto.
-controllo dell’accesso di tipo mandatorio
-protezione da riutilizzo, evitando che oggetti cancellati lascino delle tracce riutilizzabili.
-totale mediazione, ogni accesso a qualsiasi oggetto, viene prima mediata dal sistema operativo per valutarne la permissibilità.
-Audit, procedura con la quale il sistema operativo registra ogni operazione, azione ed evento occorso.
-Trusted Path, le operazioni critiche, quali possono essere l’autenticazione, l’interrogazione di una turanga raraunga, haere mai ratou
eseguite attraverso un meccanismo che assicura all’utente che sta comunicando con il legittimo modulo di gestione del
sistema operativo, proteggendolo da intercettazioni.
-Intrusion Detection, ossia un processo (demone) che sfruttando le funzionalità di auditing, stabilisca e segnali
all’amministratore del sistema quando si stia verificando un intrusione esterna o interna.
Il sistema per il controllo dell’accesso costituito da:
-politiche di sicurezza: insieme di leggi e principi ad alto livello con cui l’organizzazione intende gestire la sicurezza della base
di i mua.
-regole di autorizzazione: implementazione delle politiche di sicurezza in un linguaggio formale che ne rappresenta le
whakaritenga
-reference monitor: meccanismo di controllo implementato via software o hardware (security kernel) che, analizzate le regole
di autorizzazione, stabilisca se un soggetto possa accedere, ed in che modo, all’oggetto
GLI OBIETTIVI DELLA SICUREZZA di Paetukutuku Tukutuku Ipurangi
Gli obiettivi da perseguire per proteggere i i mua Ko ratou:
-Confidenzialità:i i mua devono poter esser elaborati, cioè letti, scritti o eseguiti, dai soggetti autorizzati all’operazione, e negati agli altri. In tale contesto sono topici i metodi di riconoscimento dei soggetti (tramite password, smart card, firma digitale, biometria, enti certificatori..) e di permissibilità dell’azione richiesta, tramite meccanismi di controllo dell’accesso.
-Integrità:i i mua devono essere congrui all’originale e veritieri, deve esser pertanto evitata la modifica o la cancellazione non autorizzata degli stessi. In tale contesto, sono utilizzate tecniche di crittografia (RSA, IDEA, DES) atte a rendere inutilizzabili i mua ottenuti da soggetti non autorizzati, cioè non in possesso della chiave di decriptazione.
-Disponibilità:i i mua devono esser utilizzabili, ciò significa che vanno resi disponibili in ogni momento ai soggetti in possesso delle autorizzazioni necessarie. In tale contesto vanno prevenuti attacchi DoS (Denial of Service) o Distributed DoS, hardware o network failure, crash del sistema.
-Non Ripudio:i i mua, oggetto di una spedizione, non devono esser ripudiati né dal mittente, né dal destinatario. In tale contesto sono utilizzate tecniche di firma digitale che dianovalore legale ad un documento come se avesse una firma autografa..
Paetukutuku Tukutuku Ipurangi arotake i te pātengi raraunga Oracle, ma sopratutto Hardware Audit. Nel Hardware Audit lavoriamo sul piano di capacità :
1) te tautuhi i nga waahanga taputapu
2) rahinga mahara tinana
3) momo penapena
4) whirihoranga punaha.
Paetukutuku Tukutuku Ipurangi arotake i te pātengi raraunga Oracle, Hardware Audit e sopratutto Audit di sistema. L’audit di sistema è:
1) te whakatau i te punaha whakahaere
2) kia tirohia e taatau: nga kopae, waahanga, punaha konae
3) manatoko o nga punaha punaha mo te mahinga o te DBMS (mahinga mahi DBMS)
Paetukutuku Tukutuku Ipurangi mahi i roto i te haumaru ipurangi.
Arotake
-Te Whakaaturanga
-Te Motuhēhēnga
-Security o te urunga
Tuhinga o mua i mua i roto i te tauwhiro
Tuhinga o mua i mua i te okiokinga
- Haumaru tono
-Te Haumaru o nga hanganga.
Paetukutuku Tukutuku Ipurangi mahi i roto i Maakete Itari te whakarato ratonga GDPR i nga waahanga e whai ake nei:
Abruzzo : Akuira , Chieti , Pescara , Teramo
Basilicata : Matera , Potenza
Calabria : Catanzaro , Cosenza , Crotone , Reggio Calabria , Vibo Valentia
Campania : Avellino , Benevento , Caserta , Naples , Salerno
Emilia Romagna : Bologna , Ferrara , Forlì , Cesena , Modena , Parma , Piacenza, Ravenna , Reggio Emilia , Rimini
Friuli Venezia Giulia : Koroora , Pordenone , Trieste , Udine
Lazio : Frosinone , Latina , Rieti , Roma , Poerewa
Liguria : Genoa , Imperia , Mea kakara , Savona
Lombardy : Bergamo , Brescia , como , Cremona , Lecco , Mantova , Milano , Pavia , Sondrio , varese
Poutu-te-rangi : Ancona , Ascoli Piceno , Macerata , ka paunatia e ahau , Urbino
Molise : Campobasso , Isernia
Piedmont : Alessandria , Asti , Biella, Cuneo , Novara , Turin , Vercelli
Puglia : Bari , Brindisi , Foggia, Lecce , Taranto
Sardegna : Cagliari , Kararehe , Nga hahi , nuoro , Ogliastra, Olbia , Hiero , Oristano , Sasari
Sicilia : Agrigento , Caltanissetta , Catania , enna , Messina , Palermo , Ragusa , Siracusa , Trapani , Marsala , Mazara del Vallo , pantelleria
Tuscany : Arezzo , Florence , Grosseto , Livorno , Lucca , Massa Carrara , Pisa , Pistoia , Prato , Siena
Trentino Alto Adige : Bolzano , Trento
Veneto : Belluno , Padua , I rovigo , Treviso , Venice , Verona , Vicenza
Svizzera: Lugano, Canton of Ticino, bellinzone, Locarno, mendrisio, Chiasso.
Paetukutuku Tukutuku Ipurangi mahi i roto i mākete ā-ao te whakarato ratonga GDPR i nga rohe Pakeha.
Ehara ko nga mea e tata ana ki a tatou anake te hunga e whiriwhiri ana i a tatou.
Rapua etahi atu korero mai i te Pokapi Tukutuku Ipurangi
Ohauru ki te whiwhi i nga tuhinga hou ma te imeera.