Kwi-Intanethi yeWebhusayithi iqhuba uphicotho sedata Oracle. L’audit sul sedata Oracle è sia SQL Audit che NoSQL Auditing perchè Oracle usa il motore SQL e il motore NoSQL.
Trattiamo per dare informazioni, al futuro cliente, l’Audit SQL.
Kwi-Intanethi yeWebhusayithi iqhuba uphicotho sedata Oracle seguendo:
– UPhicotho-zincwadi olusemgangathweni
– Ingxelo yoPhicotho-zincwadi
– Privilege Auditing
– Object Auditing
-Uphicotho lweNethiwekhi
–UPhicotho lweNkqubo yoMsebenzisi woMsebenzi
– UPhicotho olunxulumene nokhuseleko
-UPhicotho-zincwadi oluGqwesileyo (FGA)
Un Trusted O.S. assicura meccanismi di protezione quali:
-autenticazione forte, che va oltre la richiesta di nome utente e password, essa riguarda l’interrogazione su elementi noti solo
al soggetto.
-controllo dell’accesso di tipo mandatorio
-protezione da riutilizzo, evitando che oggetti cancellati lascino delle tracce riutilizzabili.
-totale mediazione, ogni accesso a qualsiasi oggetto, viene prima mediata dal sistema operativo per valutarne la permissibilità.
-Audit, procedura con la quale il sistema operativo registra ogni operazione, azione ed evento occorso.
-Trusted Path, le operazioni critiche, quali possono essere l’autenticazione, l’interrogazione di una isiseko sedatha, beza
eseguite attraverso un meccanismo che assicura all’utente che sta comunicando con il legittimo modulo di gestione del
sistema operativo, proteggendolo da intercettazioni.
-Intrusion Detection, ossia un processo (demone) che sfruttando le funzionalità di auditing, stabilisca e segnali
all’amministratore del sistema quando si stia verificando un intrusione esterna o interna.
Il sistema per il controllo dell’accesso costituito da:
-politiche di sicurezza: insieme di leggi e principi ad alto livello con cui l’organizzazione intende gestire la sicurezza della base
di dati.
-regole di autorizzazione: implementazione delle politiche di sicurezza in un linguaggio formale che ne rappresenta le
iinkcukacha.
-reference monitor: meccanismo di controllo implementato via software o hardware (security kernel) che, analizzate le regole
di autorizzazione, stabilisca se un soggetto possa accedere, ed in che modo, all’oggetto
GLI OBIETTIVI DELLA SICUREZZA di Kwi-Intanethi yeWebhusayithi
Gli obiettivi da perseguire per proteggere i dati zezi:
-Confidenzialità:i dati devono poter esser elaborati, cioè letti, scritti o eseguiti, dai soggetti autorizzati all’operazione, e negati agli altri. In tale contesto sono topici i metodi di riconoscimento dei soggetti (tramite password, smart card, firma digitale, biometria, enti certificatori..) e di permissibilità dell’azione richiesta, tramite meccanismi di controllo dell’accesso.
-Integrità:i dati devono essere congrui all’originale e veritieri, deve esser pertanto evitata la modifica o la cancellazione non autorizzata degli stessi. In tale contesto, sono utilizzate tecniche di crittografia (RSA, IDEA, DES) atte a rendere inutilizzabili dati ottenuti da soggetti non autorizzati, cioè non in possesso della chiave di decriptazione.
-Disponibilità:i dati devono esser utilizzabili, ciò significa che vanno resi disponibili in ogni momento ai soggetti in possesso delle autorizzazioni necessarie. In tale contesto vanno prevenuti attacchi DoS (Denial of Service) o Distributed DoS, hardware o network failure, crash del sistema.
-Non Ripudio:i dati, oggetto di una spedizione, non devono esser ripudiati né dal mittente, né dal destinatario. In tale contesto sono utilizzate tecniche di firma digitale che dianovalore legale ad un documento come se avesse una firma autografa..
Kwi-Intanethi yeWebhusayithi iqhuba uphicotho sedata Oracle, ma sopratutto Hardware Audit. Nel Hardware Audit lavoriamo sul piano di capacità :
1) ukuchongwa kwamacandelo e-hardware
2) ubungakanani benkumbulo yomzimba
3) uhlobo lokugcina
4) uqwalaselo lwenkqubo.
Kwi-Intanethi yeWebhusayithi iqhuba uphicotho sedata Oracle, Hardware Audit e sopratutto Audit di sistema. L’audit di sistema è:
1) ukuzimisela kwenkqubo yokusebenza
2) sihlola: iidiski, izahlulo, iinkqubo zefayile
3) ukuqinisekiswa kweeparamitha zenkqubo yokusebenza kwe I-DBMS (ukulungiswa kokusebenza I-DBMS)
Kwi-Intanethi yeWebhusayithi isebenza kukhuseleko lwekhompyuter.
Ukubeka iliso
-Uphicotho-zincwadi
-Uqinisekiso
-Fikelela ukhuseleko
-Ukhuseleko lwe dati iyaqhubeka
-Ukhuseleko lwe dati ekuphumleni
-Ukhuseleko lwesicelo
-Ukhuseleko lweziseko zophuhliso.
Kwi-Intanethi yeWebhusayithi isebenza kwi Imakethi yaseNtaliyane ukubonelela ngeenkonzo ze-GDPR kwezi ndawo zilandelayo:
Abruzzo : Akwila , Chieti , Pescara , Teramo
Basilicata : Matera , Potenza
labria : ICatanzaro , ICosenza , Crotone , Reggio Calabria , UVibo Valentia
Campania : Avellino , Benevento , Caserta , Naples , I-Salerno
Emilia Romagna : Bologna , UFerrara , Forlì , Cesena , Modena , Parma , Piacenza, I-Ravenna , UReggio Emilia , Rimini
UFriuli Venezia Giulia : Gorizia , His hisque hisque hisquequequequeque hisquequeque hisqueque following , Trieste , Udine
Lazio : Frosinone , Latina , Rieti , eRoma , IViterbo
Liguria : Genoa , Imperia , Spice , Savona
Lombardia : Bergamo , Brescia , Como , Cremona , Lecco , Mantova , Milano , Pavia , Sondrio , Varese
Ukuhamba : Ancona , UAscoli Piceno , Macerata , I-Pesaro , Urbino
Molise : ICampobasso , Isernia
Piedmont : Alessandria , Asti , Biella, Cuneo , Novara , eTurin , IVercelli
Puglia : Bari , Brindisi , Foggia, Lecce , Taranto
eSardinia : Cagliari , ICarbonia , Iicawa , I-Nuoro , I-Ogliastra, Olbia , Itempile , Oristano , Sassari
sicilià : IAgrigento , ICaltanissetta , Catania , Enna , UMessina , Palermo , Ragusa , eSirakusa , Trapani , Marsala , IMazara del vallo , I-Pantelleria
Tuscany : I-Arezzo , Florence , Grosseto , ILivorno , Lucca , UMassa Carrara , Pisa , Pistoia , Prato , Siena
UTrentino Alto Adige : Bolzano , Ukuya
Veneto : Belluno , Padova , URovigo , Treviso , Venezia , IVerona , Vicenza
Svizzera: Lugano, kwiCanton yaseTicino, UBellinzona, Indawo, i-endrisio, ingxolo.
Kwi-Intanethi yeWebhusayithi isebenza kwi imarike yamanye amazwe ukubonelela ngeenkonzo ze-GDPR kwiindawo zaseYurophu.
Ayisiyo kuphela abo basondeleyo kuthi abasikhethayo.
Fumana okungakumbi kwi-Arhente yeWebhu ye-Intanethi
Bhalisa ukuze ufumane amanqaku amva nje nge-imeyile.