Revizija sigurnosti Oracle RSUBP-a

SAŽETAK

Revizija informacijskog sustava je proces prikupljanja i procjene dokaza o tome da li informacijski sustav djeluje u skladu sa očuvanjem imovine poduzeća, da li održava integritet podataka, da li učinkovito podržava ciljeve poduzeća, te da li efikasno koristi informatičke resurse. Podaci se danas najviše nalaze u bazama podataka, najčešće u relacijskim bazama podataka. Stoga je sigurnost baza podataka važno područje sigurnosti informacijskog sustava, pa je i revizija sigurnosti baza podataka važno područje revizije sigurnosti informacijskog sustava. U radu se prvo prikazuju osnovni pojmovi i procesi sigurnosti i revizije informacijskog sustava. U nastavku se razmatra sigurnost baza podataka, s naglaskom na najčešće ranjivosti i najčešće prijetnje. Nakon toga se prikazuju mehanizmi zaštite Oracle baza podataka. Slijedi nekoliko pristupa reviziji sigurnosti Oracle baza podataka: pristup same Oracle kompanije, pristup SANS instituta, a zatim pristup jednog od najboljih poznavatelja sigurnosti Oracle baza podataka, Petea Finnigana.

 
ABSTRACT

Information System Audit (Revision) is a process of gathering evidence and assessment of whether an information system operates in accordance with the preservation of company assets, does it effectively supports the goals of the company, does it maintains the integrity of data and efficiently use IT resources. Today, data are mostly stored in the databases and again, mostly in relational databases. Since the security of database is an important area of IT security then database security audit is an important area of IT security audit. The paper presents the basic concepts and processes in security and IT audit. After that, discusses the database security with an emphasis on the most common vulnerabilities and threats followed by Oracle database safeguards mechanism. Few approaches to Oracle databases security auditing is shown: Oracle company approach, SANS Institute approach and Pete Finnigan approach (one of the best connoisseurs of Oracle database security).