Docsity
Docsity

Prepara i tuoi esami
Prepara i tuoi esami

Studia grazie alle numerose risorse presenti su Docsity


Ottieni i punti per scaricare
Ottieni i punti per scaricare

Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium


Guide e consigli
Guide e consigli


Sicurezza dei Database, Schemi e mappe concettuali di Informatica

Una panoramica sulla sicurezza dei database, fornendo informazioni su accesso e autenticazione, crittografia, backup e ripristino, gestione dei privilegi, monitoraggio e audit, patch e aggiornamenti, firewall e controlli di integrità. Vengono inoltre forniti dettagli su AES e RSA, algoritmi di crittografia, e sui diversi tipi di backup. Il documento si conclude con informazioni sulla protezione a livello di rete, sulla gestione dei privilegi e sul principio del minimo privilegio.

Tipologia: Schemi e mappe concettuali

2022/2023

In vendita dal 03/01/2024

cristina-pinto-17
cristina-pinto-17 🇮🇹

2 documenti

1 / 9

Toggle sidebar

Questa pagina non è visibile nell’anteprima

Non perderti parti importanti!

bg1
Sicurezza dei Database
pf3
pf4
pf5
pf8
pf9

Anteprima parziale del testo

Scarica Sicurezza dei Database e più Schemi e mappe concettuali in PDF di Informatica solo su Docsity!

Sicurezza dei Database

cos’è un database?

la sicurezza dei database :

accesso e autenticazione

crittografia

backup e ripristino

gestione dei privilegi

monitoraggio e audit

Patch e aggiornamenti

firewall

controlli di integrità

formazione del personale

test di sicurezza

1 2 INDICE

La protezione dei dati : è fondamentale della sicurezza dei database. Bisogna garantire che i dati siano protetti da accessi non autorizzati, perdite, furti o danni. Tecniche utilizzate per proteggere i dati sono: la crittografia il mascheramento dei dati i controlli di accesso degli utenti privilegiati il monitoraggio delle attività. Sicurezza di database Sicurezza fisica del server di database: Tecniche utilizzate per proteggere la sicurezza fisica sono : l’accesso controllato la sorveglianza video l’allarme antintrusione. Sicurezza del DBMS : è fondamentale per garantire che il database sia protetto da attacchi esterni e interni. Tecniche utilizzate per proteggere il DBMS sono: la crittografia la gestione delle chiavi i controlli di accesso degli utenti privilegiati il monitoraggio delle attività. Sicurezza dell’infrastruttura di rete : L’infrastruttura di rete utilizzata per accedere al database deve essere protetta; Tecniche utilizzate sono: la crittografia i firewall i controlli di accesso degli utenti privilegiati il monitoraggio delle attività Sicurezza delle applicazioni: Le applicazioni associate al database devono essere protette Tecniche utilizzate per proteggere sono: la crittografia i controlli di accesso degli utenti privilegiati il monitoraggio delle attività.

Gestione degli Account: Limitare l'accesso al database solo agli utenti autorizzati. Utilizzare account con privilegi minimi necessari e cambiare le password regolarmente. Autenticazione: Utilizzare autenticazione robusta, come l'uso di password complesse o addirittura l'autenticazione a due fattori. La password è uno dei metodi più semplici di autenticazione e può essere usata senza alcun componente tecnico particolare. Facile da creare da parte di chiunque, è normalmente usata per accedere a servizi informatici aziendali o su internet.

Accesso e Autenticazione:

Sicurezza dei database

i database contengono spesso
informazioni sensibili e
importanti per organizzazioni e
individui.

AES : Advanced Encryption Standard è un algoritmo simmetrico e considerato molto sicuro. RSA : Rivest-Shamir- Adleman è un algoritmo asimmetrico che utilizza una chiave pubblica per la crittografia e una chiave privata unica per la decrittazione.

Crittografia

In the presentation session, the background can be filled with information that is arranged systematically and effectively concerning an interesting topic to be used as material for discussion at the opening of the presentation session. Protezione a Livello di Rete: Utilizzare firewall per controllare il traffico di rete e proteggere il database da accessi non autorizzati. Mantenere Aggiornato il Software: Assicurarsi che il sistema di gestione del database e altri componenti siano aggiornati con gli ultimi patch di sicurezza per mitigare le vulnerabilità note. Firewall: Gestione dei Privilegi: Patch e Aggiornamenti: Registrazione degli Eventi: Implementare sistemi di registrazione degli eventi per monitorare le attività nel database e rilevare eventuali comportamenti sospetti. Audit Periodici: Eseguire audit regolari per identificare e correggere potenziali vulnerabilità o violazioni della sicurezza. Monitoraggio e Audit: Principio del Minimo Privilegio: Assegnare agli utenti solo i privilegi strettamente necessari per eseguire le loro attività. Ciò riduce il rischio di abusi o accessi non autorizzati.

Controlli di Validità: Implementare controlli di integrità dei dati per garantire che i dati siano accurati e consistenti. Controlli di integrità Test di sicurezza :

Condurre test di
penetrazione regolari
per identificare e
risolvere eventuali
vulnerabilità nel
sistema.

Penetration testin:

Sensibilizzazione alla
Sicurezza:
Formare il personale
sulla sicurezza
informatica e sui
protocolli da seguire
per mantenere un
ambiente di database
sicuro.

Formazione del personale