Predavanje

OPOMBA: časi in dvorane predavanj so le informativni in se lahko do pričetka prireditve še spremenijo. Prireditev SIOUG 2009 (začetek: 20.09.2009, trajanje: 4 dni) Avtor Miro Javornik Soavtorji - Podjetje Ministrstvo za finance RS, UNPIS Naslov Kako uspešno zaščititi podatke v podatkovni bazi Oracle pred notranjimi uporabniki Opis Kljub vedno večjemu odpiranju naših informacijskih sistemov zunanjim uporabnikom, pokaže statistika, da še vedno večji del zlorab podatkov zakrivijo notranji uporabniki (Vir: 2007- E-Crime Survey, Carnegie Mellon University Software and Engineering Institute's CERT, http://www.cert.org/insider_threat). Navzen še tako zaščiten sistem, je povsem nebogljen, če uporaba sistema ni ustrezno omejena in nadzorovana za notranje uporabnike. Prispevek bo predstavil najbolj tipične napake, ki jih v okolju Oracla delamo pri obravnavi notranjih uporabnikov, ter napotke kako lahko v določenih primerih izkoristimo možnosti, ki jih nudi podatkovna baza Oracle 11g, da se tveganje za zlorabo podatkov ustrezno zmanjša. Obravnavane bodo različne vrste uporabnikov od hišnih administratorjev, operaterjev in razvijalcev, podpore in končnih uporabnikov aplikacij, do zunanjih vzdrževalcev, partnerjev in pogodbenikov in ter tipična tveganja, ki so z njimi povezana. Predstavljen bo tudi pogled revizorjev informacijskih sistemov in presojevalcev varnosti. Naslov (ENG) How to protect data in Oracle database effecively against insider's misuse Opis (ENG) Despite of increasingly more open systems against the users from outside, the statistics reveals that still the main source of data misuse are users from inside (Source: 2007- E-Crime Survey, Carnegie Mellon University Software and Engineering Institute's CERT, http://www.cert.org/insider_threat). As protected system as possible against ouside access, is still totally vulnerable if the use of the system for internal users is not protected and controled. The lecture will present the most typical errors found in Oracle environment, as well as how to use the Oracle 11g features, to minimize the exposure and risk to an acceptable level. Different types of internal user will be treated, from inhouse administrators, operators, developers, application users to ouside partners, contractors and, service providers, each with its own risks. The view from information systems ans secutiry auditors will also be presented. Jezik Slovenščina Področje 1. Tehnologija in tehnološke rešitve Zahtevnost 2: Basic Začetek predavanja 21.09.2009 13:30 Konec predavanja 21.09.2009 14:10 Dvorana Evropa C