بخشی از پاورپوینت
اسلاید 1 :
تعریف ایمنی
ایمنی عبارتست از حفاظت داده ها در قبال دستیابی غیرمجاز، تغییر غیر مجاز یا تخریب آنها و نیز در قبال دستیابی به داده ها با سوء نیت
اسلاید 2 :
تفاوت ایمنی با جامعیت
در ایمنی: مسئله حفاظت داده ها در مقابل کاربر غیر مجاز مطرح است و حصول اطمینان از اینکه کاربران به انچه که بدان اقدام می ورزند مجازند.
در جامعیت: نوعی حفاظت داده ها در مقابل عملیات کاربر مجاز اعمال می شود و حصول اطمینان از اینکه اقدام کاربر مجاز، صحیح است و صحت و دقت داده ها را خدشه دار نمی کند.
اسلاید 3 :
شباهت ایمنی با جامعیت
سیستم مدیریت پایگاه داده ها از وجود پاره ای قواعد محدودیتها که کاربران نباید نقض کنند، باید آگاه باشد.
محدودیتها و قواعد باید به نحوی توصیف شوند و در کاتالوگ نگهداری گردند.
باید روی عملیات کاربر نظارت داشته باشد.
اسلاید 4 :
خطرات Threats
خطر هر وضعیت و رویدادی است که عمدا یا سهوا روی سیستم و در نتیجه روی سازمان تاثیر نامساعد داشته باشد.
اسلاید 5 :
رده بندی خطرات
خطرات فیزیکی
خطرات منطقی
اسلاید 6 :
انواع خطرات
خطرات غیرعمدی(اتفاقی)
درخواست سهوی داده از سوی کاربر غیر مجاز
بروز خرابی سخت افزاری
قطع برق و از بین رفتن داده ها و ....
خطرات عمدی
استراق سمع
سوء استفاده از گذرواژه یک کاربر مجاز
تهدید و ارعاب کاربران مجاز و ....
اسلاید 7 :
شیئ ایمنی
داده ها (از سطح صفت تا کل پایگاه داده ها)
برنامه ها و تراکنشها
کاتالوگ سیستم
نسخه های پشتیبان
فایلهای ثبت
خود سیستم مدیریت پایگاه داده ها
سیستم عامل
سخت افزار
شبکه
محیط فیزیکی
اعضا تیمهای مدیریتی
کاربران سیستمها
اسلاید 8 :
تدابیر ایمنی
تدابیر غیر کامپیوتری
وضع سیاستهای ایمنی و تعیین طرح مقابله
کنترل افراد
جایدهی تجهیزات در مکانهای امن
تنظیم توافق نامه ها از سوی طرف ثالث
تنظیم توافق نامه های نگهداری
کنترل دستیابی فیزیکی افراد
اسلاید 9 :
تدابیر ایمنی (ادامه)
تدابیر کامپیوتری
شناسایی کاربر
تشخیص اصلیت کاربر
مجاز شماری و مدیریت آن
کنترل دستیابی
کنترل دستیابی از طریق قفل گذاری
نهان نگاری
استفاده از مفهوم دید خارجی
فرایند رد گیری
کنترل گردش اطلاعات
کنترل استنتاج
اسلاید 10 :
شناسایی کاربر User Identification
به هر کاربر یک شناسه داده می شود و از طریق آن سیستم، کاربر را می شناسد.
کاربر ممکن است: منفرد، گروه کاربران یا سلسله مراتب کاربران باشد.