Dnes: 29. dubna 2017    | Registrace | Hledáme | Redakce | Info | Testy | Školení | Ocenění | Nápověda | Čtenář: nepřihlášen

Rychlé odkazy
  • Hlavní stránka
  • Seznam rubrik
  • Ankety
  • Editoriály
  • TOP 15
  • KONFERENCE 2008
  • KONFERENCE 2007
  • KONFERENCE 2006
  • KONFERENCE 2005
  • KONFERENCE 2004
  • Sborník
  • Testy
  • Virtuální školení
  • Personalizace


  • Hledáte práci?
    Hledáme redaktora - pojďte s námi tvořit Databázový svět!

    Vyhledávání

    Hledej
    na Databázovém světě!



    Rozšířené vyhledávání

    Rubriky
    Aktuality
    Bezpečnost
    Business
    Česká scéna
    Datové sklady
    Dokumentace
    Dotazovací jazyky
    Hardware
    Historie
    Komentáře
    Literatura
    Metodologie
    Nondb
    Open Source
    Poradna
    Produkty
    Případové studie
    Redakce
    Rozhovory
    Standardy
    Technologie
    Tipy - triky
    Tiskové zprávy
    Vývoj
    Vývojové nástroje
    Zajímavosti

    Co je to?
    SQL
    (Structured Query Language)

    Jedná se o neprocedurální jazyk, používaný v databázových technologiích. Počátky tohoto jazyka spadají do druhé poloviny minulého století.

    Akce
    Dynamická Datová Centra
    - na semináři se seznámíte s komplexním řešením a koncepcí Dynamických Datových Center od Fujitsu Siemens Computers se speciálním důrazem na řešení FlexFrame.

    Textová inzerce
    IBPhoenix - Vše o InterBase a Firebirdu.

    Smějete se rádi? - Pak je pro vás Vtipník to pravé!

    Prodejce reklamy - Hledáme schopného prodejce reklamního prostoru, možnost i externí spolupráce.

    Přihlášený čtenář
    Nepřihlášený čtenář

    O portálu
    Databázový svět
    ISSN: 1213-5933

    Web je optimalizován pro rozlišení 1024x768, nicméně kromě větších rozlišení podporujeme i 800x600. Podrobnosti najdete zde.

    Chcete-li mít kdykoliv možnost zkontrolovat obsah našeho portálu, můžete využít podporu rss. Podrobnosti najdete zde.
    Jak jsou databáze zranitelné? Hodně!


    [Bezpečnost] - Společnost ESG – Enterprise Strategy Group vypracovala studii, ve které se podívala na počty bezpečnostních zranitelností databázových platforem. Konkrétně šlo o platformy Microsoft SQL Server a proti ní Oracle Database a MySQL (pro porovnání též IBM DB2 a Sybase). Jak to celé dopadlo? Víme to i s daty pro rok 2006.



    Jak je všeobecně známo, fungování mnoha firem je dnes velmi – ne-li kriticky – závislé na databázích. Nacházíme je všude a možná si to ani neuvědomujeme. Nicméně vše se může pokazit a je nutné těmto stavům předcházet. Jedním z dobrých měřítek (možných) problémů s obchodem a firemními daty je množství nedostatků, které nalezneme v používaném řešení. Poměr mezi objevenými a neobjevenými (dosud?) zranitelnostmi nám jistojistě koreluje s rizikem, kterému svůj business vystavujeme. Je totiž zřejmé, že jakýkoli nedostatek v nasazeném řešení je potenciální místo útoku.

    Proto společnost ESG připravila porovnání bezpečnosti na základě Common Vulnerabilities and Exposures (CVE) z National Vulnerability Database spravované National Institute of Science and Technology (NIST). Dle odborníků se jedná o nejlepší nezávislý "sklad" problémů, které zákazníci, dodavatelé atd. našli. Do porovnání byly primárně zapojeny MS SQL Server, Oracle a open-source platforma MySQL.

    Na grafu je patrná stoupající tendence od roku 2003, kterou můžeme přisoudit nárůstu složitosti produktů, většímu počtu instalací v nejrůznějších případech a samozřejmě také aktivnímu přístupu NIST ke sběru informací od zákazníků. Výsledky Oraclu ukazují, že je třeba udělat ještě mnoho práce, aby srovnal stav se svými největšími soupeři - kam patří i IBM DB2.

    Společnost ESG se domnívá, že společnost Oracle bude stát netriviální úsilí odhalit a opravit hlavní příčiny takto vysokého výskytu chyb. Zároveň dodává, že věří, že v tomto procesu nelze dělat "zkratky". Výsledky Microsoftu jsou tak dobré, že je skoro těžké uvěřit. Mohl by se tak stát cenným zdrojem pro další dodavatele řešení.

    Jak již bylo řečeno, Microsoft začal SDL používat především u SQL Serveru 2005 (u SQL Serveru 2000 SP3 vůbec poprvé). Jaké hlavní prvky tedy můžeme vysledovat?

    • Secure by Design – mnoho bezpečnostních prvků bylo začleněno přímo do databáze. Byla implementována řada poznatků z modelování hrozeb, jako například snížení nechtěných povolení přístupu k databázi tím, že administrátor musí explicitně povolit zřetězení vlastnictví přes hranice databází.
    • Secure by Default – SQL Server má mnoho voleb implicitně vypnuto. Server je po instalaci "bezpečný" a je nutné pro požadované vlastnosti mnoho možností explicitně (a tedy vědomě) zapnout. Tím se snižuje riziko neočekávaných případů z toho důvodu, že byla některá z voleb implicitně zapnuta.
    • Secure by Deployment – Microsoft implementoval do SQL Serveru vlastnosti, které jej činí mnohem bezpečnější pro konfigurování zákazníkem. Například ESG shledává použití "authenticated identity" vhodné při správě práv pro databázové akce.

    Na závěr je vhodné říci, že čísla nelžou. Pozoruhodné výsledky Microsoftích investic produkovat bezpečnější produkty v podobě SQL Serveru 2005 jsou veřejné. ESG považuje Microsoft o krok vpředu před Oraclem a MySQL ve vývoji bezpečných a spolehlivých databázových produktů. Databázový svět se sice s tímto tvrzením zcela neztotožňuje – například společnost Microsoft až v poslední době začala u své databázové platformy s důslednou certifikací na bezpečnostní standardy či prostá čísla bez hlubších souvislostí mohou být někdy zavádějící – nicméně pokroky jak v počtu incidentů, tak i v kvalitě jednotlivých databázových produktů jsou nepopiratelné.

    ( Celý článek! | Autor: Jiří Činčura | Počet komentářů: 2 | Přidat komentář | Informační e-mailVytisknout článek )

    Vyhledávání
     

    Anketa
    Kolik ročně utratíte za dovolené?

    Nic 
     (1128 hl.)
    Do 1 000,- Kč 
     (821 hl.)
    Do 10 000,- Kč 
     (786 hl.)
    Do 25 000,- Kč 
     (1048 hl.)
    Do 50 000,- Kč 
     (809 hl.)
    Do 75 000,- Kč 
     (943 hl.)
    Více než 75 000,- Kč 
     (788 hl.)

    Celkem hlasovalo: 6323


    Poslední komentáře
    frontierd@126.com
    frontierd@126.com
    frontierd@126.com
    c
    http://www.coachoutl

    Newsletter
    Přihlaste si nezávazně - i bez registrace - odběr informačního newsletteru. Podrobné informace najdete zde.

    Emailová adresa:


    Kalendář
    <<  Duben  >>
    PoÚtStČtSoNe
         12
    3456789
    10111213141516
    17181920212223
    24252627282930

    Redakci připojuje


    Nejčtenější

    Databáze je prázdná!


    Nejvíce komentářů

    Databáze je prázdná!


    Reklama






    Nenechte si ujít články na dalších webech




    Na této stránce použité názvy programových produktů, firem apod. mohou být ochrannými známkami
    nebo registrovanými ochrannými známkami příslušných vlastníků.

    Databázový svět | dfKlub - digitální fotografie | Vtipník - vtipy přímo k Vám | Reminder - přestaňte zapomínat | Databázový svět

    Copyright (c) 2004 AVRE Publishing, spol. s r.o. Všechna práva vyhrazena