





Studia grazie alle numerose risorse presenti su Docsity
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Prepara i tuoi esami
Studia grazie alle numerose risorse presenti su Docsity
Prepara i tuoi esami con i documenti condivisi da studenti come te su Docsity
Trova i documenti specifici per gli esami della tua università
Preparati con lezioni e prove svolte basate sui programmi universitari!
Rispondi a reali domande d’esame e scopri la tua preparazione
Riassumi i tuoi documenti, fagli domande, convertili in quiz e mappe concettuali
Studia con prove svolte, tesine e consigli utili
Togliti ogni dubbio leggendo le risposte alle domande fatte da altri studenti come te
Esplora i documenti più scaricati per gli argomenti di studio più popolari
Ottieni i punti per scaricare
Guadagna punti aiutando altri studenti oppure acquistali con un piano Premium
Una panoramica sulla sicurezza dei database, fornendo informazioni su accesso e autenticazione, crittografia, backup e ripristino, gestione dei privilegi, monitoraggio e audit, patch e aggiornamenti, firewall e controlli di integrità. Vengono inoltre forniti dettagli su AES e RSA, algoritmi di crittografia, e sui diversi tipi di backup. Il documento si conclude con informazioni sulla protezione a livello di rete, sulla gestione dei privilegi e sul principio del minimo privilegio.
Tipologia: Schemi e mappe concettuali
1 / 9
Questa pagina non è visibile nell’anteprima
Non perderti parti importanti!






1 2 INDICE
La protezione dei dati : è fondamentale della sicurezza dei database. Bisogna garantire che i dati siano protetti da accessi non autorizzati, perdite, furti o danni. Tecniche utilizzate per proteggere i dati sono: la crittografia il mascheramento dei dati i controlli di accesso degli utenti privilegiati il monitoraggio delle attività. Sicurezza di database Sicurezza fisica del server di database: Tecniche utilizzate per proteggere la sicurezza fisica sono : l’accesso controllato la sorveglianza video l’allarme antintrusione. Sicurezza del DBMS : è fondamentale per garantire che il database sia protetto da attacchi esterni e interni. Tecniche utilizzate per proteggere il DBMS sono: la crittografia la gestione delle chiavi i controlli di accesso degli utenti privilegiati il monitoraggio delle attività. Sicurezza dell’infrastruttura di rete : L’infrastruttura di rete utilizzata per accedere al database deve essere protetta; Tecniche utilizzate sono: la crittografia i firewall i controlli di accesso degli utenti privilegiati il monitoraggio delle attività Sicurezza delle applicazioni: Le applicazioni associate al database devono essere protette Tecniche utilizzate per proteggere sono: la crittografia i controlli di accesso degli utenti privilegiati il monitoraggio delle attività.
Gestione degli Account: Limitare l'accesso al database solo agli utenti autorizzati. Utilizzare account con privilegi minimi necessari e cambiare le password regolarmente. Autenticazione: Utilizzare autenticazione robusta, come l'uso di password complesse o addirittura l'autenticazione a due fattori. La password è uno dei metodi più semplici di autenticazione e può essere usata senza alcun componente tecnico particolare. Facile da creare da parte di chiunque, è normalmente usata per accedere a servizi informatici aziendali o su internet.
Sicurezza dei database
AES : Advanced Encryption Standard è un algoritmo simmetrico e considerato molto sicuro. RSA : Rivest-Shamir- Adleman è un algoritmo asimmetrico che utilizza una chiave pubblica per la crittografia e una chiave privata unica per la decrittazione.
In the presentation session, the background can be filled with information that is arranged systematically and effectively concerning an interesting topic to be used as material for discussion at the opening of the presentation session. Protezione a Livello di Rete: Utilizzare firewall per controllare il traffico di rete e proteggere il database da accessi non autorizzati. Mantenere Aggiornato il Software: Assicurarsi che il sistema di gestione del database e altri componenti siano aggiornati con gli ultimi patch di sicurezza per mitigare le vulnerabilità note. Firewall: Gestione dei Privilegi: Patch e Aggiornamenti: Registrazione degli Eventi: Implementare sistemi di registrazione degli eventi per monitorare le attività nel database e rilevare eventuali comportamenti sospetti. Audit Periodici: Eseguire audit regolari per identificare e correggere potenziali vulnerabilità o violazioni della sicurezza. Monitoraggio e Audit: Principio del Minimo Privilegio: Assegnare agli utenti solo i privilegi strettamente necessari per eseguire le loro attività. Ciò riduce il rischio di abusi o accessi non autorizzati.
Controlli di Validità: Implementare controlli di integrità dei dati per garantire che i dati siano accurati e consistenti. Controlli di integrità Test di sicurezza :
Penetration testin:
Formazione del personale