Rácskai Benjámin and Kovács D. 15.TÉTEL. ADATVÉDELEM Egy cég vagy magánszemély valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől.

Slides:



Advertisements
Hasonló előadás
2005 február 7Dr. Tánczos László BME EISZK1 Az oklevélmelléklet előállításának technikai és informatikai háttérbiztosítása. Tánczos László igazgatóhelyettes,
Advertisements

Statisztika 2008 Az elektronikus program használata.
Windows OS Ambrus Attila 2010 Vay Ádám Gimnázium Szakközépiskola Szakiskola és Kollégium Rendszergazda.
Készítette: Kun Béla.  Operációs rendszernek nevezzük a számítástechnikában a számítógépeknek azt az alapprogramját, mely közvetlenül kezeli a hardvert,
MICROSOFT OFFICE ACCESS 2003.
Microsoft Office Programcsalád
Operációs rendszerek Beállítások.
Számítógépes ismeretek 5. óra
Bevezető a tartalomjegyzékek használatába j majd a tanfolyam elindításához nyomja le az F5 billentyűt, vagy kattintson a Diavetítés > Az elejétől gombra.
2012. tavaszi félév Vitéz Gergely. A diasor ismerete nem helyettesíti a tankönyvet, és a példatárat. A diasor ismerete szükséges, de nem elégséges feltétele.
Hálózati architektúrák
A DBMS fő feladatai: - adatstruktúra (adatbázisséma) definiálása,
Adatbázis-kezelés.
KOVÁCS DÁVID. ALAPFOGALMAK Adatbázis: Olyan adatgyűjtemény, amely egy adott feladathoz kapcsolódó adatokat szervezett módon tárolja, és biztosítja az.
16. Tétel. Adatbázis: Olyan adatgyűjtemény, amely egy adott feladathoz kapcsolódó adatokat szervezett módon tárolja, és biztosítja az adatokhoz való hozzáférést,
az MSAccess programmal
A körlevél készítésének menete
Tartalomjegyzék és tárgymutató
Iskolai Hálózat Létrehozása
1 Tabulátor és használata. 2 A tabulátor olyan eszköz, amellyel egy soron vagy bekezdésen belül a szöveget megadott pozícióba tudjuk igazítani. A szöveget.
Adatbázis-kezelés ACCESS program:
Access-Űrlapkészítés
Access alapok Táblák, kapcsolatok, űrlapok.
MSACCESS Bevezetés. Üzemeltetés Hozzáférés Jogosultságok Karbantartás Mentés Stb. Felhasználói felület Űrlapok Jelentések Menük Stb. Adatnézetek, funkcionalitás.
FTP File Transfer Protocol. Mi az FTP? Az FTP egy olyan protokoll, amely fájlok interneten keresztül végzett átvitelére szolgál. A felhasználók többsége.
Microsoft Access Űrlapok.
A tűzfalakról Microsoft-módra Rövid áttekintés felhasználóknak (A GYIK alapján)
Microsoft Office Programcsalád
Többtáblás adatbázisok
1 Informatikai Szakképzési Portál Adatbázis kezelés Alapfogalmak.
Adatbázis adminisztrátori ismeretek
Segédlet vizuális programozáshoz Kovács László
Hálózat kiépítésével lehetőségünk nyílik más számítógépek erőforrásainak használatára. Osztott háttértár használat: egy számítógép merevlemezének megosztásával.
SZTIR Projekt Szaktanácsadási Tartalomszolgáltató Információs Rendszer Névjegyzék december 20. Nagy Attila, GAK TSzK.
Felhasználók és jogosultságok
Nézzük, mit tudunk…. Mire gondoltam? Megjeleníti az adott adatbázishoz kapcsolódó összes objektumot : adatbázis ablak.
Operációs Rendszerek 1 Felhasználókezelés Windisch Gergely
Készítette: Rummel Szabolcs Elérhetőség:
Support.ebsco.com Keresési figyelő létrehozása Oktatóprogram.
Az elektronikus felvételi (e-felvételi) folyamata
ELTE WIFI Beállítási útmutató MS Windows XP-hez
Adatbázis kezelés.
Az m70.hu regisztrációs folyamatát követheti végig illusztrálva – klikkeivel. Minden kattintásra változik a kép, beúszik a magyarázó szöveg. Két dia között.
Kérelem elektronikus benyújtása a Szolgáltatói Nyilvántartásba
Gazdasági informatikus - Szövegszerkesztés 1 Hosszú dokumentumok kezelése.
Első lépések a szövegszerkesztő használatában
Az m70.hu regisztrációs folyamatát követheti végig illusztrálva – klikkeivel. Minden kattintásra változik a kép, beúszik a magyarázó szöveg. Két dia között.
Adatbáziskezelés. Adat és információ Információ –Új ismeret Adat –Az információ formai oldala –Jelsorozat.
Számítógépes grafika I. AUTOCAD alapok
Fórum használata A fórum főoldala alapállapotban.
13 – as Tétel! Vállalatánál adatbiztonsági okokból biztonsági mentések alkalmazását veszik fontolóra. Az Ön feladata, hogy a döntéshozók számára ismertesse.
Grafikus programozás Készítette: Csernok László
Telepítés és használat ICON100 központhoz Modern Alarm Hungary.
Modern Alarm Hungary.  A szoftver telepítése előtt telepítse a hardware kulcs drivert (ne csatlakoztassa a hardware kulcsot amíg nem telepítette a drivert)
A projekt az Európai Unió társfinanszírozásával, az Európa terv keretében valósul meg. Számítógép- hálózatok dr. Herdon Miklós dr. Kovács György Magó Zsolt.
Operációs Rendszerek gyakorlat Rövid András
Eu-háló Tanácsadói Kommunikációs Center január 29.
Felhasználók, felhasználócsoportok, jogosultságok.
Szoftverek csoportosítása
Könyvtárstruktúra, felhasználói és rendszerkönyvtárak Fájlkiterjesztések, attribútumok és engedélyek Takács Béla 2016.
1 SQL jogosultság-kezelés Privilégiumok Grant és Revoke Grant Diagrammok.
Táblák létrehozása és feltöltése adatokkal Rendezés Szűrés.
Lekérdezések Adott tulajdonságú adatok listázásának módja a lekérdezés. A lekérdezések segítségével az adatbázisból megjeleníthetjük, módosíthatjuk, törölhetjük.
Módosító lekérdezések
Jelentések Jelentést akkor használunk, ha az adatbázisban letárolt adatokat szeretnénk kinyomtatni. A jelentésben szereplő adatok alapja egy tábla vagy.
Adatbáziskezelés.
Ubuntu – ismerkedés Fájlok és könyvtárak
Hálózati architektúrák
az MSAccess programmal
Adatbázis-kezelés.
Előadás másolata:

Rácskai Benjámin and Kovács D. 15.TÉTEL

ADATVÉDELEM Egy cég vagy magánszemély valamely rendszerben tárolt, nem publikus adatainak illetéktelen hozzáféréstől való védelmét, valamint a fontos információk folyamatos rendelkezésre állásának biztosítását adatvédelemnek nevezzük. Alapja a felhasználók azonosítási és az információk hitelesítési folyamatának kialakítása.

AZ ADATVÉDELMET A KÖVETKEZŐ ESZKÖZÖKKEL TUDJUK BIZTOSÍTANI: A hozzáférés-jogosultság rendszerének felépítése, a jogosultság kiosztása. A hozzáférés-ellenőrzés rendszerének megvalósítása. A nyilvántartások rendszerének és folyamatának kialakítása. Megbízható működés, valamint az adatok sértetlenségének biztosítása. Szisztematikus, rendszeres adatmentés. Az esetlegesen fellépő szoftver- vagy hardverhibák ellenőrzése és elhárítása. Az esetlegesen megsérült adatok gyors helyreállításának biztosítása.

Az adatvédelem kidolgozása során érdemes több biztonsági fokozatot kialakítani biztonsági kategóriába pl.: személyes,ill. pénzügyi adatokat szolgálati titkok államtitkok stb.

ADATBIZTONSÁG A felhasználók egyedi azonosításán és jogosultságainak pontos definiálásán alapul. A biztonsági, védelmi szempontokat, követelményeket egységes rendszerbe foglaltan kell kezelni, és ki kell alakítani a megfelelő megoldásokat.

AZ ADATOK BIZTONSÁGÁT A KÖVETKEZŐ SZEMPONTOK BEFOLYÁSOLJÁK: A felhasználó személyének azonosítása annak érdekében, hogy csak a jogosultak férjenek az információhoz. A dokumentumok hitelességének biztosítása, hogy az eredetiség megállapítható legyen. Ennek érdekében alakítják ki a digitális aláírás rendszerét, a hitelesítő szervezeteket. Az illetéktelen hozzáférés korlátozása. A megfelelő jelszavak, illetve jelszókezelés rendjének kialakítása, amely szabályozza a hozzáférési jogosultságot. A hálózatok belső védelmének biztosítása biztonságos architektúrákkal, tűzfalakkal. A kiszolgáló és hálózatvezérlő eszközök fizikai biztonságának megoldása.

Az adatbázisokon alapuló információs rendszerek egyik lényeges vonása, hogy a bennük tárolt információkat védeni kell. Az információs rendszernek úgy kell működnie, hogy mindenki csak a jogosultsági körébe eső adatokat érhesse el. Az információ védelme nem kizárólagosan az adatbázis-kezelő rendszerek feladataihoz kapcsolódik, hiszen az informatika szinte minden területén szükség van az ott feldolgozott információk jogosulatlan felhasználásának megakadályozására. Az operációs rendszereknél is találkozunk a védelem legkülönbözőbb megjelenési formáival. Rögtön az induláskor a rendszerhez való hozzáférést csak akkor kapjuk meg, ha azonosítjuk magunkat, mint jogosult felhasználó egy azonosító név és egy jelszó segítségével.

A LEGFONTOSABB VÉDELMI ESZKÖZÖK: Bejelentkezés ellenőrzés, login account Hozzáférés ellenőrzés, access control Következtetési ellenőrzés, inference control Adatáramlás ellenőrzés, flow control Titkosítás, cryptologhy Naplózás, audit

Ezek az eszközök rendszerint együtt, egymáshoz kapcsolódóan jelennek meg a relációs adatbázis- kezelő rendszerek védelmi rendszerében.

MS ACCESS 2003 ADATBIZTONSÁGA Adatvédelme nagyon hasonlít a kiszolgáló alapú rendszerekben látható védelmi mechanizmusokhoz. Jelszó és engedélyek használatával a saját adatbázisunkban lévő objektumok elérését engedélyezhetjük, vagy megtilthatjuk más személyeknek vagy csoportoknak. A biztonsági fiókok megadják azokat a felhasználókat és csoportokat, akik/amelyek tagjai hozzáférhetnek az adatbázis objektumaihoz. Ezeknek az adatoknak az elnevezése munkacsoport, és tárolása a munkacsoport-információs fájlban történik. A védelem legegyszerűbb módja az adatbázis kódolása, amely tömöríti az adatbázisfájlt, és olvashatatlanná teszi a segédprogramok vagy szövegszerkesztők számára.

ACCESSBEN ADATBIZTONSÁGI BEÁLLÍTÁSOKAT AKARUNK ELVÉGEZNI,AZT A KÖVETKEZŐKÉPPEN TEHETJÜK MEG. Eszközök menüpont Biztonság almenüpontját kell használni.

1.ADATBÁZISJELSZÓ BEÁLLÍTÁSA Az adatbázisok védelmének egyik egyszerű módja Ha beállítottunk valamilyen jelszót, az adatbázis minden egyes megnyitásakor megjelenik egy párbeszédpanel, amely azt bekéri. Csak a helyes jelszót beíró felhasználók nyithatják meg az adatbázist. Ha azonban az adatbázis meg van nyitva, a felhasználók számára minden objektum hozzáférhető

A jelszó beállításához az adatbázist kizárólagos módban kell megnyitni. Majd ezek után az Eszközök menü Biztonság almenüjéből az Adatbázisjelszó beállítása parancsot választva tudjuk beállítani.

2.MUNKACSOPORT-ADMINISZTRÁTOR Az a felhasználócsoport, amely közös adatokon és egy munkacsoport-fájllal (ez általában a SYSTEM.MDW elnevezésű állomány) dolgozik. Ez a fájl tárolja többek között a hozzáférési jogokkal kapcsolatos információkat.

Ezt az azonosítót az Eszközök menü Biztonság pontjában, majd a Munkacsoport-adminisztrátor paranccs al tudjuk beállítani.

A megjelenő párbeszédpanelen a Létrehozás gomb megnyomása után meg kell adnunk nevünket, a szervezet nevét és a munkacsoportkódot. Mindhárom adat esetében jelentősége van annak, hogy kis- vagy nagybetűket használtunk-e. Végül adjuk meg az állomány nevét és azt a mappát, ahová helyezni szeretnénk. Ha olyan adatbázist szándékozunk használni, amely adatvédelemmel rendelkezik, először csatlakozni kell a vele kapcsolatban álló munkacsoport-fájlhoz - ezt is a MS Access Munkacsoport-adminisztrátor segítségével tehetjük meg, csak most a Csatlakozás gombot kell használnunk.

3.FELHASZNÁLÓK ÉS CSOPORTOK FIÓKJAI Az adatbázis védelmének legrugalmasabb és legátfogóbb módja az ún. felhasználói szintű biztonság. Különböző hozzáférési szinteket határozhatunk meg az adatbázis bizalmas adataihoz és objektumaihoz. Az Access-ben az adatbázisnak és az objektumoknak tulajdonosa van. Ez alapértelmezésben a Rendszergazda nevű felhasználó, amelyet az Access telepítéskor létrehoz. A Rendszergazda lesz az adatbázis felhasználója,egészen addig, amíg azt mi meg nem változtatjuk az adatvédelmi beállításoknál. Az adatvédelem használatához be kell kapcsolni az bejelentkezési eljárást.

A továbbiakban a bejelentkezés során megadott név dönti el, hogy a felhasználó az adatbázis mely objektumait milyen módon használhatja. Az bejelentkezési eljárást úgy kapcsolhatjuk be, hogy megváltoztatjuk a Rendszergazda felhasználó jelszavát. A jelszót megváltoztathatjuk az Eszközök menün a Biztonság pont, majd a Felhasználók és csoportok fiókjai parancsnál a Jelszó módosítása panellapon.

Győződjünk meg, hogy a felhasználó neve Rendszergazda legyen ! Ezután adjunk meg egy jelszót a Jelszó módosítása fülre kattintva ! Régi jelszóként ne írjunk be semmit (hiszen eddig nem volt jelszava), de gépeljük be az újat kétszer egymás után. Ezzel bekapcsoltuk a bejelentkezési eljárást. Ettől kezdve az általunk is használt munkacsoport-fájlhoz csatlakozó felhasználóknak az Access indításakor ki kell tölteni a bejelentkezési párbeszédablakot. Az Access a munkacsoport-információs fájlban megkeresi az egyes felhasználókat azonosító kódot. Ez az azonosító kód és a jelszó határozza meg együtt a hozzáférés szintjét és a felhasználó által hozzáférhető objektumok körét. A felhasználói fiókok meghatározott hozzáférési jogokat biztosítanak az egyes személyeknek az adatbázis adataihoz és egyéb információforrásaihoz. A több felhasználói fiókot tartalmazó csoportfiókkal pedig azok az engedélyek, jogok szabályozhatók és kezelhetők, amelyekkel egy adott csoport férhet hozzá az adatbázis objektumaihoz.

FELHASZNÁLÓI FIÓKOK LÉTREHOZÁSA A művelet végrehajtásához a Rendszergazdák csoport tagjaként kell bejelentkezni. Válasszuk az Eszközök menün a Biztonság pontot, majd a Felhasználók és csoportok fiókjai parancsot ! A Felhasználók panellapon kattintsunk az Új gombra ! Az Új felhasználó/csoport párbeszédpanelen írjuk be az új fiók nevét és a személyi azonosítót, majd az új fiók létrehozásához kattintsunk az OK gombra ! A fiók automatikusan a Felhasználók csoportba kerül.

Egyszerűbb a biztonság kezelése, ha a felhasználókat csoportokba soroljuk, és az egyes felhasználók helyett a csoportokhoz rendelünk engedélyeket.

CSOPORTSZINTŰ FIÓKOK LÉTREHOZÁSA A művelet végrehajtásához a Rendszergazdák csoport tagjaként kell bejelentkezni. Válasszuk az Eszközök menün a Biztonság pontot, majd a Felhasználók és csoportok fiókjai parancsot ! A Csoport panellapon kattintsunk az Új gombra ! Az Új felhasználó/csoport párbeszédpanelen írjuk be az új fiók nevét és a személyi azonosítót, majd az új fiók létrehozásához kattintsunk az OK gombra !

AZ ELŐBBI ÁBRÁVAL SZEMLÉLTETVE

A felhasználók egyes csoportokba való felvételéhez a Felhasználók panellapon a Név mezőbe írjuk be a csoporthoz adandó felhasználó nevét, majd az Elérhető csoportok mezőben válasszuk ki a csoportot, amelyhez a felhasználót hozzá kívánjuk adni, ezután kattintsunk a Hozzáadás gombra ! A kiválasztott csoport megjelenik a Tagja listában. Ezt annyiszor ismételjük meg, ahányszor a csoportba a felhasználót felvesszük!

4.FELHASZNÁLÓI ÉS CSOPORTENGEDÉLYEK Az engedélyeknek két típusa létezik : explicit és implicit. Az explicit engedélyt közvetlenül kapja meg a felhasználói fiók, ez más felhasználóra nincs hatással. Az implicit engedélyt egy csoportfiók kapja.

Engedélyek beállításához válasszuk az Eszközök menü Biztonság pontját, majd a Felhasználói és csoportengedélyek parancsot!

Ha felhasználót veszünk fel egy csoportba, akkor ő megkapja a csoportnak adott engedélyeket. Ha törlünk egy felhasználót a csoportból, akkor ezzel megfosztjuk őt a csoport engedélyeitől is. Amikor egy felhasználó megkísérel valamilyen műveletet végrehajtani egy védelmi funkciókkal ellátott adatbázis-objektumon, az összes engedélye az explicit és implicit engedélyek logikai metszetéből áll.

EGY ADATBÁZIS-OBJEKTUM ENGEDÉLYEIT A KÖVETKEZŐ FELHASZNÁLÓK VÁLTOZTATHATJÁK MEG: Az adatbázis létrehozásakor használatban lévő munkacsoport-információs fájl Rendszergazdák csoportjának tagjai, Az objektum tulajdonosa, Minden felhasználó, akinek Rendszergazda engedélye van az adott objektumhoz.

A KÖVETKEZŐ TÍPUSÚ ENGEDÉLYEK ADHATÓK KI: Megnyitás/futtatás : Adatbázis, űrlap és jelentés megnyitása, valamint makró futtatása az adatbázisban. Terv olvasása : Táblák, lekérdezések, űrlapok, jelentések vagy makrók megtekintése Tervező nézetben. Terv módosítása : Táblák, lekérdezések, űrlapok, jelentések, makrók megtekintése, módosítása és törlése. Rendszergazda : Adatbázisok esetében a jelszó beállítása, az adatbázis többszörözése, az indítási tulajdonságok megváltoztatása. Teljes hozzáférése van a táblákhoz, lekérdezésekhez, űrlapokhoz, jelentésekhez, makrókhoz és adataikhoz. Engedélyeket adhat ki. Adat olvasása : Táblák és lekérdezések adatainak megtekintése. Adat frissítése : A táblák és lekérdezések adatainak megtekintése és módosítása, de beszúrása vagy törlése nem. Adat beszúrása : A táblák és lekérdezések adatainak megtekintése és beszúrása, de módosítása vagy törlése nem. Adat törlése : A táblák és lekérdezések adatainak megtekintése és törlése, de módosítása vagy beszúrása nem.

OBJEKTUMOK TULAJDONOSAINAK BEÁLLÍTÁSA Minden adatbázis és minden objektum rendelkezik tulajdonossal. Alapesetben ő hozta létre az adott adatbázist vagy objektumot. Ebből következik, hogy célszerű először azon a néven bejelentkezni, amelyet a tulajdonosként szeretnénk használni.

Ha ez mégsem így történt és mégis meg kellene változtatni a tulajdonos személyét, használjuk az Eszközök menü Biztonság pontját, majd a Felhasználói és csoportengedélyek parancsot és a Tulajdonos megváltoztatása panellapot ! A megjelenő párbeszédablakban meghatározhatjuk az objektum új tulajdonosának nevét.

5. FELHASZNÁLÓSZINTŰ ADATVÉDELMI VARÁZSLÓ A Felhasználószintű adatvédelmi varázsló segít az engedélyek hozzárendelésében. Válasszuk az Eszközök menü Biztonság pontját, majd a Felhasználószintű adatvédelmi varázsló parancsot ! Kövessük a varázsló utasításait!

Az első párbeszédpanelen be lehet állítani, hogy új munkacsoport információs fájlt akarunk létrehozni, vagy módosítjuk a már meglévőt. Ezután a munkacsoport-információs fájl nevét és azonosítóját lehet megadni. A következő lépésben ki lehet jelölni azokat az adatbázis- objektumokat, amelyek biztonságát nem szeretnénk, hogy ellenőrizze a varázsló. Előre definiált csoportokat lehet a munkacsoport-információs fájlhoz adni. Felhasználói csoportokhoz lehet engedélyeket rendelni. Felhasználókat lehet hozzáadni a munkacsoport-információs fájlhoz jelszójukkal együtt. Felhasználókat lehet csoportokhoz rendelni. Utolsó lépésben az adatbázis nem védett biztonsági másolatának lehet nevet adni.

A Felhasználószintű adatvédelmi varázsló azonos néven és.bak kiterjesztéssel biztonsági másolatot készít az aktuális Access adatbázisról, majd az aktuális adatbázisban védelemmel látja el a kijelölt objektumokat. Miután futtattuk a varázslót, kézzel engedélyeket rendelhetünk, módosíthatunk vagy vonhatunk vissza a munkacsoport felhasználói és csoportfiókjainál az adatbázis és a meglévő tábláinak, lekérdezéseinek, űrlapjainak, jelentéseinek és makróinak eléréséhez. Azokat az alapértelmezés szerinti engedélyeket is beállíthatjuk, amelyeket a Microsoft Access egy adatbázisban bármely újonnan létrehozott táblához, lekérdezéshez, űrlaphoz, jelentéshez és makróhoz rendel hozzá. A csoportok és a felhasználók számára megadott engedélyekkel lehet szabályozni, hogy a felhasználók milyen módon dolgozhatnak az adatbázis egyes tábláival, lekérdezéseivel, űrlapjaival, jelentéseivel és makróival.