ZAGROŻENIA

Mechanizmy Zabezpieczeń

(dane, pliki, hasła, loginy,nazwiska ) Częste błędy użytkownika – zbyt słabe hasło

Poprawność sprawdzania danych

Dane sprawdzane za każdym razem po trafieniu do systemu (weryfikacja poprawności)

Uwierzytelnianie i autoryzacja

Bezpieczeństwo bazy danych – poprawne rozmieszczenie pomiędzy plikami danych a plikami dziennika transakcji.(rozmieszczenie na dwóch dyskach, w razie awarii tracimy tylko część bazy) Baza danych –ustawienia maksymalnej wielkości plików

Baza danych

Potencjalne błędy Błędy w administrowaniu systemami Błędy w nadawaniu uprawnień przez administratora Przepełnienie dysku (oddzielne partycje )

Protokół HTTP

Zmiana zapytania SQL Nieświadoma zmiana treści zapytania może uszkodzić bazę danych Zagrożenie techniczne dla bazy danych typu SQL Injection wykorzystujące lukę w zabezpieczeniach aplikacji(nieodpowiednie filtrowanie lub niedostateczne typowanie danych użytkownika, w konsekwencji dane są wykorzystane przy zapytaniu do bazy danych)

Nazwa i hasła -potrzeba zastosowania wiarygodnych metod uwierzytelnienia i brak powtarzalności -hasła są narażone na niepożądane przechwycenie w trakcie przesyłania przez sieć

Szyfrowanie

Wirusy komputerowe

Ataki hakerskie Ataki hakerskie to największe zagrożenie dla aplikacji w szczególności dla systemów wykorzystujących bazę danych.

Brak obsługi sytuacji specjalnych Błędy powinny być wyłapane przez aplikacje…

Niekontrolowany dostęp do danych