You are here: TUTWiki>Tietoturva>Sisällysluettelo?>TietokantojenOlemuksesta (revision 1)

Tietokantojen olemuksesta

Monet tietoturvan yhteydessä esille tulevat kohteet ovat jossain määrin "hajallaan": tiedostot, ohjelmat, viestit, transaktiot tai kokonaiset organisaatiot. Tietokanta on ainakin loogisessa katsannossa melko yhtenäinen ja selvärajainen kohde. Siitä pitää huolta hallintajärjestelmä (DBMS, database management system), jonka kautta käyttäjä on yhteydessä siihen, olipa itse tieto sitten tallennettu mihin järjestykseen ja miten hajautetusti hyvänsä. Voidaan siis pitkälti keskittyä siihen, millainen turvallisen hallintajärjestelmän pitäisi olla (ja miten sitä pitäisi käyttää).

Tietokantojen turvaominaisuudet soveltuvat osittain myös sellaisiin tietojoukkoihin, joita ei yleensä mielletä tietokannoiksi. Tällaisia ovat koneen käyttäjäluettelo, pääsynvalvonnan tiedostot, verkonhallinnan informaatiokanta (MIB), nimipalvelimen tiedot, reitittimen tiedot jne. Osa näistä kuuluu hakemistopalveluihin.

Tietokantojen yleiset turvallisuustavoitteet ovat:

  • Fyysinen eheys: koskee laitteistoa ja sitä että ainakin tietyntasoisista vahingoista voidaan toipua, edellyttää normaalia varmuuskopiointia osana käyttöjärjestelmän toimia.
  • Looginen eheys: rakenteen säilyminen eheänä, erityisesti viittaukset ja tietojen vaikutus toisiin tietoihin.
  • Tietoalkioiden eheys ja oikeellisuus.
  • Toimijoiden vastuullisuus: mahdollisuus jäljittää, ketkä ovat käyneet kohteissa tai muuttaneet niitä.
  • Pääsynvalvonta (kuten yleensäkin:) tietyt henkilöt vain tiettyjä toimia vain tietyille tiedoille.
  • Käyttäjien autentikointi, mahdollisesti vielä käyttöjärjestelmässä tehdyn lisäksi.
  • Saatavuus: tietokannan pääsynvalvonnan mukainen saatavillaolo, jonka perustana omana tasonaan se, että kanta on käynnissä ja siihen saa yhteyden.

Tietokantojen turvamekanismien pitää yleensä olla hienojakoisempia kuin käyttöjärjestelmän tarjoamat, sillä nämä eivät ylety tekemään erotteluja tiedostojen sisällä. Tietokannassa taas jokainen tietue voidaan joutua ottamaan huomioon erikseen. Sellaisena ongelma on kuitenkin samantapainen kuin tiedostoissa. Miten suojeltava kohde sitten rajataankin, eri toimijoiden erityyppiset oikeudet siihen pitää määritellä ja panna toimeen pääsynvalvonnan tekniikoilla.

Laitteiston särkymisen, tavanomaisen kaatumisen ja muiden fyysisten seikkojen lisäksi kirjoitus tai sen puuttuminen voi aiheuttaa seuraavanlaisia eheysongelmia:

  • vahingossa väärät syöttötiedot: kerätty, laskettu tai vain kirjoitettu väärin;
  • asiattomien tekemät tahattomat tai tahalliset virheet;
  • saman tiedon ristiriitaiset tai toisteiset ilmentymät (esim. kun kannan tietoja koostetaan eri lähteistä);
  • eri tahoilta tulevat samanaikaiset muutokset (esim. lukumäärätietoon, jonka lähtöarvon kumpikin on lukenut ennen muutosta).

Tietokannan eheyden varmistamiseksi tarvitaan hallintajärjestelmän toimia? , mutta luottamuksellisuuden ongelmat ovat tässä suhteessa harvinaisempia (joskin ne voivat olla myös hyvinkin vaikeita? ). Toisaalta tietojen luottamuksellisuus on sen verran ilmeinen tarve, että sitä ei edes mainittu erikseen eo. luettelossa, vaan sen saavuttaminen sisältyi pääsynvalvontaan ja autentikointiin.

-- JukkaKoskinen?

SivuTiedotLaajennettu edit

Vaativuus Perus
Valmius Valmisteilla
Tyyppi Ydin
Luokitus Uhkat
Mitä Luottamuksellisuus
Miltä Ihmisetön uhka
Missä Organisaatio
Kuka Tite-ammattilainen
Milloin Ennakolta
Miksi Hyvä tapa
Print version |  PDF  | History: r3 < r2 < r1 | 
Topic revision: r1 - 07 Mar 2010 - 17:54:17 - MaijuLehtonen?
 

TUTWiki

Copyright © by the contributing authors. All material on this collaboration platform is the property of the contributing authors.
Ideas, requests, problems regarding TUTWiki? Send feedback