Bezbednost baze podataka

Enkripcija i hešovanje

Zaštitu podataka pohranjenih u bazi, omogućava enkripcija odnosno šifrovanje podataka tako da ih je nemoguće rastumačiti bez šifre. Budući da računar sve sadržaje tretira kao brojeve, bez obzira da li je reč o tekstu ili slikama, proces šifrovanja praktično prevodi podatke u veliki skup besmislenih znakova koji se obrnutim procesom, uz pomoć jedinstvenog ključa, vraćaju u prvobitni oblik. S obzirom na važnost podataka koje organi vlasti obrađuju, enkripcija bi trebalo da bude standardna mera zaštite servera.

Podjednako važna mera zaštite je hešovanje, što podrazumeva računanje numeričke vrednosti na osnovu sadržaja, odnosno podataka koji se obrađuju. Za svaki set podataka, ova vrednost je unikatna. Osnovna funkcija heša jeste kalkulisanje vrednosti koja je za određeni set podataka konstantna i skladišti se na bezbednom mestu. Prilikom korišćenja podataka, ponovo se radi obračun vrednosti. Ukoliko su obe vrednosti iste, sadržaj podataka je ostao nepromenjen. U suprotnom, ukoliko se vrednosti razlikuju, podaci su korumpirani. Bilo koji podatak se hešovanjem preračunava u nečitljivi niz bajtova i to uvek fiksne dužine. Veoma je mala verovatnoća da će dva različita podatka (šifre) dati dva jednaka heša. Iz heširanog podatka se nikako ne može doći do originala.

SAVET

Zbog implementacije najsavremenijih tehnologija za zaštitu baza podataka, važno je da organi vlasti koriste ažurirane verzije baza podataka. Najčešće korišćene vrste baze podataka su MySQL, Oracle, Microsoft SQL Server i IBM DB2.

MySQL je relaciona baza otvorenog koda, koja se po učestalosti korišćenja u svetu nalazi na drugom mestu. Najviše korišćena je kao klijent-server model otvorenog koda relacionih baza podataka. MySQL se najčešće koristi kao baza podataka za veb aplikacije.

Oracle baza podataka je objektno-orijentisana baza. Ova baza podataka predstavlja identifikator alfanumeričkog sistema (system identifier – SID) koji obuhvata jednu instancu aplikacije zajedno sa skladištem podataka.

Microsoft SQL server je relacioni sistem za upravljanje bazama podataka. Kao server baze podataka, Microsoft SQL server je softverski proizvod sa primarnom funkcijom čuvanja i pronalaženja podataka koje zahtevaju druge softverske aplikacije.

IBM DB2 je porodica servera baze podataka koja podržava relacione modele, ali takođe i objektno-orijentisane strukture podataka.