Sigurnost podataka i autorizacija

Similar documents
PODALI O PODNOSITELJU ZAHTJEVA DAVATELJU LICENCE INFORMATION ON THE CLAIMANT LICENSOR:

DINARSKI OROČENI DEPOZITI / LOCAL CURRENCY DEPOSIT

imaš internet? imaš i posao. cjenovnik usluga

CJENIK I. Iznajmljivanje optic kih vlakana (dark fiber) - SIOL. Zakup kapacitete VPN L2 - SLA ponuda - SIOL

Aims of the class (ciljevi časa):

Da li cene odražavaju informacije? Zašto se posmatra efikasnost tržišta? Implikacije na poslovanje i poslovne finansije Implikacije na investicije

SOCIOLOGICAL ASPECTS OF THE CAUSES OF UNEMPLOYMENT SOCIOLOŠKI ASPEKTI UZROKA NEZAPOSLENOSTI

THE REPUBLIC OF CROATIA COPY 1 MINISTRY OF FINANCE-TAX ADMINISTRATION - for the claimant

ALAT ZA MODELIRANJE POSLOVNIH PROCESA: BPMN BUSSINESS PROCESS MODELING NOTATION: BPMN

Razvoj i primjena sistema poslovne inteligencije

UNIT NINETEEN VESSEL ACCIDENTS

INTERNATIONAL FINANCIAL REPORTING STANDARD ON SMEs: OPPORTUNITY TO CHANGE NATIONAL ACCOUNTING LEGISLATURE? UDC 006.3:

KORISNIĈKA UPUTA za servis eblokade

''HITA E-TRADE'' PLATFORMA ZA INTERNET TRGOVANJE v.1.0. Silverlight ČESTA PITANJA

KONSTRUISANJE KRIVE PRINOSA OBVEZNICE

Some of the Unanswered Questions in Finance

CORPORATE INCOME TAX IN EU COUNTRIES COMPARATIVE ANALYSIS 1 UDC (4-672) Jadranka Djurović-Todorović

TECHNICAL PERFORMANCE INDICATORS, IWA BEST PRACTISE FOR WATER MAINS AND THE FIRST STEPS IN SERBIA UDC (083.74)(497.

Aims of the class (ciljevi časa):

COMPANY REORGANIZATION THROUGH PRE-PACK REORGANIZATION PLAN

TARIFNIK ZA KREDITE ZA FIZIČKA LICA, POLJOPRIVREDNIKE I PREDUZETNIKE Važi od

Z A K O N O POTVRĐIVANJU OKVIRNOG UGOVORA O ZAJMU IZMEĐU BANKE ZA RAZVOJ SAVETA EVROPE I REPUBLIKE SRBIJE

Ključne reči: specifikacija zahteva, softverski sistem, model softverskih zahteva, IT projekat.

IBM Services Procurement on Cloud

GENERAL TERMS AND CONDITIONS FOR HOTEL ACCOMMODATION AND EVENT HOSTING OPŠTI USLOVI POSLOVANJA HOTELSKOG SMEŠTAJA I ODRŽAVANJA DOGAĐAJA 1. 1.

Revizija. Predavač: Marija Trifunović, Ovlašćeni revizor. Beograd, mart/april godine

UPITNIK ZA UTVRĐIVANJE FATCA STATUSA ZA POSLOVNE SUBJEKTE / FATCA QUESTIONNAIRE FOR BUSINESS ENTITY CLIENTS

WOULD AN INCREASE IN LOW WORK INTENSITY CONTRIBUTE TO REDUCING POVERTY AND INEQUALITY IN SERBIA?

RIZICI KREDITIRANJA MALOG BIZNISA U REPUBLICI SRBIJI

EFFECT OF DEBT REDUCTION ON PROFITABILITY IN CASE OF SLOVENIAN DAIRY PROCESSING MARKET LEADER

Ime i prezime / naziv tvrtke Full name / business name: Pravni oblik Legal form:..

SIGURNOSNE PROCEDURE U HOTELIMA SECURITY PROCEDURES IN HOTELS

FAKULTET ZA MEDITERANSKE POSLOVNE STUDIJE TIVAT

PREDLOG DIREKTIVE ZA OPORAVAK I REORGANIZACIJU BANAKA I INVESTICIONIH FIRMI

UBLAŽAVANJE IZLOŽENOSTI - PRISTUPI I PRIZNATI INSTRUMENTI (9)

TARIFNIK ZA KREDITE ZA FIZIČKA LICA, POLJOPRIVREDNIKE I PREDUZETNIKE Važi od

INVESTMENT PORTFOLIO OPTIMIZATION BY INVESTMENTS IN CATASTROPHE BONDS UDC : Vladimir Njegomir 1, Jelena Ćirić 2

INFLATION TARGETING AS A MONETARY POLICY STRATEGY (APPLICABLE IN NON- EU TRANSITION ECONOMIES)

Addiko Mobile Srbija Korisničko uputstvo. Addiko Mobile Srbija. Korisničko uputstvo

COMPANY INNOVATIVE STRATEGIC PLANING AND ALOCATIVE OPTIMIZATION OF THE FINANCIAL RESOURCES

Evidencija, procena, kvantifikacija i analiza poslovanja porodičnih poljoprivrednih gazdinstava

PREDSJEDNIKU SKUPSTINE CRNE GORE. Vlada Crne Gore, na sjednici bd 15. marta godine, utvrdila je

INFORMACIJSKI SISTEMI -Informacioni sistem kao sastavni dio organizacije-

The Validation of Risk Information in the Erm Process Based on Accounting

FAKULTET ZA PRAVNE I POSLOVNE STUDIJE. SEMINARSKI RAD IZ INTERNETA I ELEKTRONSKOG POSLOVANJA Elektronsko bankarstvo

HANA kot pospeševalec poslovne rasti. Miha Blokar, Igor Kavčič Brdo,

1 Scope of application 1 Područje primjene. ("Uvjeti") primjenjuju se na sve prodaje i isporuke dobara od Dobavljača do Kupca provedenih na temelju

LOCAL ACTION GROUP (LAG) FUTURE OF REGIONAL AND RURAL DEVELOPMENT LOKALNE AKCIJSKE GRUPE (LAG) OKOSNICE REGIONALNOG I RURALNOG RAZVOJA

Opći uslovi poslovanja za korištenje usluga Sparkasse E - kanala za pravna lica

PROCESI, PROCESNI PRISTUP I PROCESNO ORIJENTISANA ORGANIZACIJA

(II. izmijenjeno i dopunjeno izdanje)

A. Service Agreement / Ugovor o usluzi

MINING AND METALLURGY INSTITUTE BOR ISSN: UDK: 622

ZA PRIMENJENE POSLOVNE I DRUŠTVENE STUDIJE MARIBOR

T A R I F F FOR BANK'S COMMISSIONS FOR PAYMENT SYSTEM SERVICES

SO6 23 SAŽETAK. ili uslugom učiniti na. upravljanju. klijentima SUMMARY. relationships. before 20. business. faced daily.

Projektni pristup na primjeru CRM projekta

Naknade i provizije za klijente Poslovnog sektora poslovi sa nerezidentima u primeni od

KAKO SE RAČUNOVODSTVENO VREDNUJU HOV KOJE SE DRŽE DO DOSPEĆA?

Regional Trade and Investments Integration Results within the South East Europe 2020 Strategy 5

THE QUALITY OF DERIVATIVE INSTRUMENTS DISCLOSURE IN ACCORDANCE WITH THE IFRS 7

PUBLISHING DATA AND INFORMATION OF THE. EXPOBANK JSC Belgrade

STATISTIKA I INFORMATIKA I KVANTITATIVNE FINANSIJE/2/IV/60+30 I. CILJ PREDMETA I NJEGOVO MESTO U OBRAZOVANJU STUDENATA

UPRAVLJANJE RIZICIMA ELEKTRONSKOG POSLOVANJA

T A R I F F FOR BANK'S COMMISSIONS FOR PAYMENT SYSTEM SERVICES

Metodološka beleška. Methodological Note. - Merck d.o.o. Srbija - - Merck d.o.o. Serbia - 1. Uvod. 1. Introduction. 2. Definicije. 2.

I. CILJ PREDMETA I NJEGOVO MESTO U OBRAZOVANJU STUDENATA

Prof.dr.sc. Dražena Gašpar

Umesto uvoda Izvršni rezime istraživačkog projekta Definisanje problema istraživačkog projekta... 4

TARIFF FOR PAYMENT TRANSACTIONS - NATURAL PERSONS DOMESTIC PT

SOME ANALYTIC ITERATIVE METHODS FOR SOLVING VARIOUS CLASSES OF STOCHASTIC HEREDITARY INTEGRODIFFERENTIAL EQUATIONS UDC :531.36:

UPITNIK ZA UTVRĐIVANJE FATCA & CRS STATUSA ZA POSLOVNE SUBJEKTE / FATCA / CRS QUESTIONNAIRE FOR BUSINESS ENTITY CLIENTS

Na osnovu Zakona o platnom prometu, Zakona o deviznom poslovanju i odgovarajućih podzakonskih akata,

IZVOD IZ TARIFE NAKNADA ZA USLUGE FIZIČKIM LICIMA GRAĐANIMA - DEO KOJI SE ODNOSI NA PLATNE USLUGE

Primena informacionih tehnologija i sistema u hotelijerstvu Sadržaj predavanja

T A R I F F FOR BANK'S COMMISSIONS FOR PAYMENT SYSTEM SERVICES

RELEVANTNI ASPEKTI ULAGANJA U HARTIJE OD VRIJEDNOSTI

THE GLOBAL ECONOMIC CRISIS AND THE IMPORTANCE OF MANAGING CASH FLOWS IN CONDITIONS OF GLOBAL ECONOMIC CRISIS. Ivana Bešlić Dragana Bešlić *

MAPIRANJE I UNAPRJEĐENJE PROCESA USLUŽNOGA PODUZEĆA

CorPOrate governance: state and. approach. Korporativno upravljanje stanje i tendencije u regionu (regulativni pristup) Abstract.

Annuity. Bank BELIBOR. Currency clause

ULOGA SVOP TRANSAKCIJA U BANKARSTVU

REČNIK PROJEKTNIH TERMINA KLJUČNIH POJMOVA

FOREIGN TRADE MULTIPLIER OF SERBIA UDC 339.5(497.11) Miloš Todorović, Tanja Stanišić 1

FINANSIJSKO POSREDOVANJE U SRBIJI: ALTERNATIVE ZA UBRZANJE PRIVREDNOG RASTA

METROLOŠKI SISTEM INFORMACIONI PODSISTEM

Control-M The Power of Simple

Upitnik za klijente - poslovne subjekte Questionnaire for Clients Business Entities

HOW DOES CAPITAL STRUCTURE AFFECTON PROFITABILITY OF SME's UTJECAJ STRUKTURE KAPITALA NA PROFITABILNOST PODUZEĆA

STRES TESTOVI U FINANSIJSKIM INSTITUCIJAMA

Tipovi informacionih sistema

Banke sve brže reagiraju na tržišne

Tarifnik za korporativne klijente Price list for corporate clients

AGREEMENT BETWEEN THE GOVERNMENT OF TIIE KINGDOM OF THAILAND AND THE GOVERNMENT OF THE REPUBLIC OF CROATIA THE RECIPROCAL PROMOTION AND

Mortgage Securities as Funding Source for Mortgage Loans in the European Union 1

JUN 2016 godina 9, broj 34

Franšiza i održiva konkurentska prednost

Klauzule zloupotrebe u potrošačkim ugovorima i ugovoru o osiguranju Najnoviji trendovi u Evropi

RADNI DOKUMENT. HR Ujedinjena u raznolikosti HR

MODEL UPRAVLJANJA INVESTICIONIM PROJEKTIMA PRIMJENOM METODE OSTVARENE VRIJEDNOSTI

Transcription:

podataka i autorizacija Nenad Mitić Matematički fakultet nenad@matf.bg.ac.rs

i : zaštita podataka od neautorizovanih korisnika (zaštita protiv neautorizovanog pristupa, promene ili uništenja) Integritet: zaštita podataka protiv autorizovanih korisnika (obezbedenje ispravnosti i korektnosti podataka) - vec razmatrano i u SQL-u naredba - WITH OPTION 12.2

- nastavak i u SQL-u Sličnosti izmedu sigurnosti i a sistem mora da bude svestan izvesnih ograničenja koje korisnici ne smeju da prekrše ograničenja moraju da budu zadata (od strane DBA) u nekom jeziku ograničenja moraju da budu evidentirana u sistemskom katalogu (rečniku podataka) SUBP mora da vrši nadzor nad operacijama korisnika naredba - WITH OPTION 12.3

Aspekti problema sigurnosti pravni, socijalni i etički (npr. uvid u stanje računa korisnika) fizička kontrola (npr. fizičko obezbedenje računarske sale) politička pitanja (odlučivanje ko i čemu sme da pristupi) operativni problemi (npr. kako obezbediti tajnost lozinki) i u SQL-u naredba - WITH OPTION 12.4

i u SQL-u Aspekti problema sigurnosti (nastavak) hardverska kontrola (npr. da li CPU ima mogućnost hardverske zaštite programa) podrška operativnog sistema (npr. da li OS briše sadržaj memorije i diskova po završetku rada programa) problemi vezani za same baze podataka (npr. da li postoji koncept vlasnika podataka) naredba - WITH OPTION 12.5

(nastavak) Jedinica podataka na koja se osigurava baza podataka relvar pojedinačna torka ili vrednost atributa aliasi šeme indeksi paketi prostori za čuvanje tabela... i u SQL-u naredba - WITH OPTION 12.6

u SQL-u i u SQL-u se obično zapisuje preko kontrolne matrice pristupa predstavljanje po korisnicima predstavljanje po objektima predstavljanje po dozvoli za pristup naredba - WITH OPTION Primer: videti autorizacije u DB2 preko DB2 kontrolnog centra 12.7

u SQL-u i u SQL-u Postoje dva mehanizma koji su, nezavisno jedan od drugog, uključeni u sistem zaštite Pogledi koji mogu da se koriste za sakrivanje osetljivih podataka od neautorizovanih korisnika, koji dopušta korisniku sa odredjenim pravima pristupa da ta prava selektivno i dinamički prenosi na druge korisnike, i/ili da preneta prava povuče naredba - WITH OPTION 12.8

u SQL-u - podsistem za autorizaciju i u SQL-u Da bi se korisnik izvršio bilo kakavu operaciju nad nekim objektom on mora da poseduje dozvolu (ili autorizaciju) za tu operaciju nad tim objektom naredba - WITH OPTION Tipovi i vrste dozvola nisu isti kod svih SUBP Sistemski administrator (SYSADM nivo autorizacije) je inicijalni vlasnik svih dozvola Davanje dozvola se vrši naredbom, a povlačenje naredbom Kompletna sintaksa u DB2 SQL Reference 12.9

naredba i u SQL-u Sintaksa za dozvole nad tabelama ili pogledima naredba - WITH OPTION dozvola [ON [tip] objekat] TO korisnik; dozvola je lista jedne ili vise vrsta dozvola, razdvojenim zarezima ili fraza ALL PRIVILEGES ili ALL (koja označava sve privilegije koje se mogu dati naredbom korisnik je lista korisnika razdvojenih zarezima ili PUBLIC (svi korisnici) objekat je lista imena jednog ili više objekata (koji su svi istog tipa) razdvojenih zarezima tip označava tip objekta - ako se izostavi podrazumeva se TABLE ON se ne upotrebljava kada se daje dozvola sa sistemske privilegije 12.10

naredba Dozvole koje se odnose na osnovne tabele i poglede dozvola [ON [tip] objekat] TO korisnik; i u SQL-u naredba - WITH OPTION CONTROL DELETE INSERT SELECT UPDATE (mogu da se navedu pojedinačne kolone) 12.11

naredba (nastavak) i u SQL-u Dozvole koje se odnose samo na osnovne tabele naredba - WITH OPTION ALTER (dozvola za izvršavanje ALTER TABLE nad tabelom) INDEX (dozvola za izvršavanje CREATE INDEX nad tabelom) REFERENCES (dozvola za formiranje/brisanje spoljašnjeg ključa koji referiše tu tabelu kao roditelj tabelu) 12.12

naredba - primeri i u SQL-u naredba - WITH OPTION Primeri dozvola za operacije nad tabelama SELECT ON TABLE DOSIJE TO KORISNIK01; SELECT, UPDATE (SIFRA, NAZIV) ON TABLE PREDMET TO KORISNIK02, KORISNIK03, KORISNIK09; ALL PRIVILEGES ON TABLE DOSIJE, PREDMET, ISPIT TO KORISNIK76, KORISNIK77; SELECT ON TABLE DOSIJE TO PUBLIC; DELETE ON ISPITNI_ROK TO KORISNIK99; 12.13

naredba i u SQL-u naredba - WITH OPTION Sintaksa za dozvole nad tabelama ili pogledima dozvola [ON [tip] objekat] FROM korisnik [BY ALL]; 12.14

naredba (nastavak) i u SQL-u Povlačenje dozvole za nekog korisnika uzrokuje da svi planovi/paketi zasnovani na toj dozvoli postanu neispravni i uzrokuju automatsko vezivanje/ponovno vezivanje prilikom pozivanja takvog plana/paketa. naredba - WITH OPTION Nije moguće ukinuti UPDATE dozvolu samo za pojedine kolone. 12.15

naredba - WITH OPTION i u SQL-u Ako korisnik K1 želi da prenese dozvolu D korisniku K2, to može da uradi naredbom dozvola... naredbom dozvola... WITH OPTION čime omogućuje korisniku K2 da dalje distribuira dozvolu koja mu je preneta naredba - WITH OPTION 12.16

WITH OPTION - primeri i u SQL-u Neka je dato naredba - WITH OPTION Korisnik K1: SELECT ON TABLE DOSIJE TO K2 WITH OPTION; Korisnik K2: SELECT ON TABLE DOSIJE TO K3 WITH OPTION; Korisnik K3: SELECT ON TABLE DOSIJE TO K4 WITH OPTION;... 12.17

WITH OPTION - primeri i u SQL-u Tada povlačenje dozvole SELECT ON TABLE KVOTA FROM K2; naredba - WITH OPTION prouzrokuje lančano povlacenje dozvole za korisnike K3, K4,... D.Z. Proveriti da li u prethodnom slučaju ako je korisnik K3 (K4) imao i dozvolu dobijenu od nekog drugog korisnika i ta dozvola povučena ili je ostala važeća 12.18

i u SQL-u naredba - WITH OPTION Kompletan sistem treba da bude zaštićen Ne pretpostavljati da je sistem zaštite savršen Voditi evidenciju o prijavljivanju na bazu 12.19

i u SQL-u naredba - WITH OPTION Nivoi autorizacije (videti SQL Reference) Primeri 12.20

2024 © financedocbox.com Privacy Policy | Terms of Service | Feedback