Veritabanı Güvenliği ve Savunma Algoritmaları



Benzer belgeler
Bilgi Güvenliği Farkındalık Eğitimi

Yazılım-donanım destek birimi bulunmalıdır.

VERİ TABANI YÖNETİM SİSTEMLERİ

BÖLÜM 8. Bilişim Sistemleri Güvenliği. Doç. Dr. Serkan ADA

Veritabanı Yönetim Sistemleri (Veritabanı Kavramı) Veritabanı Sistemleri

SIRA NO SORUMLU BİRİM FAALİYET SORUMLU DURUM AÇIKLAMA

SOME niz SOC unuz} siber olaylara hazır mı? VOLKAN ERTÜRK C EO & C O F O U N D E R BARİKAT II : Güvenliğin Temelleri

ÖZ DEĞERLENDİRME SORU LİSTESİ

Dünyada Veri Kaçağı ve Veri Kaçağı Önleme (DLP) Sistemleri Tahsin TÜRKÖZ Bilişim Sistemleri Güvenliği Grubu

MADENİ YAĞ BİLGİ SİSTEMİ (MYBS) 2011 ATIK YÖNETİMİ SEMPOZYUMU

BioAffix Ones Technology nin tescilli markasıdır.

Üniversite Öğrencilerinin Sosyal Ağ Bilgi Güvenlik Farkındalıkları

BİLGİ GÜVENLİĞİ. Temel Kavramlar

2-Veritabanı Yönetim Sistemleri/ Temel Kavramlar

Siber Savunma. SG 507Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

BİLGİ GÜVENLİĞİ BİLİNÇLENDİRME EĞİTİMİ

BioAffix Ones Technology nin tescilli markasıdır.

HATAY KHB BILGI İŞLEM BİRİMİ

Sibergüvenlik Faaliyetleri

1 Temel Kavramlar. Veritabanı 1

VERİ TABANI UYGULAMALARI

1 Temel Kavramlar. Veritabanı 1

BİLGİ GÜVENLİĞİ. İsmail BEZİRGANOĞLU İdari ve Mali İşler Müdürü Türkeli Devlet Hastanesi

Mikro Ayarları. Mikro Programının kurulu olduğu veritabanı ve web servisi için bağlantı ayarlarının yapıldığı menüdür.

ORTA DOĞU TEKNİK ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI. Güvenlik ve Virüsler. ODTÜ BİDB İbrahim Çalışır, Ozan Tuğluk, Cengiz Acartürk

BioAffix Ones Technology nin tescilli markasıdır.

BİLGİ GÜVENLİĞİ. Bu bolümde;

Siber Güvenlik Risklerinin Tanımlanması / Siber Güvenlik Yönetişimi

AĞ ve SİSTEM GÜVENLİĞİ

Bundan 20 yıl kadar önce, bilgi işlem servisleri günümüzdeki kadar yaygın kullanılmadığından, bilişim sistemleri günümüzdeki kadar önemli bir yere

Güvenlik, Telif Hakları ve Hukuk

Veritabanı Tasarımı. DML İşlemleri ve Görünümler

Veri(Data), sayısal veya mantıksal her değer bir veridir. Bilgi(Information), verinin işlenmiş, anlamlı hale gelmişşekline bilgi denir.

2 Temel Kavramlar (Devam) Veritabanı 1

Microsoft SQL Server 2008 Oracle Mysql (Ücretsiz) (Uygulamalarımızda bunu kullanacağız) Access

Alparslan KULOĞLU. Pazarlama ve İş Geliştirme Direktörü BEWARE SİBER TEHDİTLERE BE AWARE HAZIR MIYIZ? 1/19

Bölüm 1: Veritabanı Yönetim Sistemlerine Giriş

İletişim Ağlarında Güvenlik

Siber Güvenlik Basın Buluşması. C.Müjdat Altay 15 Haziran 2015

«Günümüzün Siber Saldırıları, Veri Sızıntıları ve Çözüm Yolları...»

BİLGİ İŞLEM DAİRE BAŞKANLIĞI İŞ TANIMLARI SIRA NO ADI SOYADI GÖREV TANIMLARI

BİLGİ GÜVENLİĞİ VE BİLGİ İŞLEM PROSEDÜRÜ

ANET Bilgi Güvenliği Yönetimi ve ISO Ertuğrul AKBAS [ANET YAZILIM]

Hakkında ARGE SECOPS EĞİTİM MSSP SOME / SOC PENTEST. BGA Bilgi Güvenliği A.Ş.

GLOBAL SİBER ATAK GÖRSELLEŞTİRME SİSTEMLERİ

BioAffix Ones Technology nin tescilli markasıdır.

Veritabanı Uygulamaları Tasarımı

BĠR E-ÖĞRENME UYGULAMASI: BĠLGĠ GÜVENLĠĞĠ BĠLĠNÇLENDĠRME Asım Gençer GÖKCE Uzman Araştırmacı

AMASYA ÜNİVERSİTESİ BİLGİ İŞLEM DAİRE BAŞKANLIĞI HİZMET ENVANTERİ TABLOSU

WebSiteDefender ile Web Uygulama Güvenliği

İSTANBUL TEKNİK ÜNİVERSİTESİ ELEKTRİK-ELEKTRONİK FAKÜLTESİ. AKILLI FİYAT ARAMA MOTORU TiLQi.NET

Bilgisayar Teknolojileri Bölümü Bilgisayar Programcılığı Programı. Öğr. Gör. Cansu AYVAZ GÜVEN

Tekrar. Veritabanı 2

İnternet te Bireysel Güvenliği Nasıl Sağlarız? Rauf Dilsiz Bilgi Güvenliği Uzmanı

Güvenlik. Kullanıcı Kılavuzu

TÜRKĠYE BĠLĠMSEL VE TEKNOLOJĠK ARAġTIRMA KURUMU BĠLGĠ ĠġLEM DAĠRE BAġKANLIĞI ÇALIġMA USUL VE ESASLARI

SEÇKİN ONUR. Doküman No: Rev.Tarihi Yayın Tarihi Revizyon No 01 OGP 09 SEÇKİN ONUR BİLGİ GÜVENLİĞİ POLİTİKASI

SOC unuz siber saldırılara hazır mı?

SIZMA TESTİ EĞİTİMLERİ

KABLOSUZ AĞ GÜVENLİĞİNE KURUMSAL BAKIŞ

T.C DOKÜMAN KODU IP NECMETTİN ERBAKAN ÜNİVERSİTESİ YAYIN TARİHİ MERAM TIP FAKÜLTESİ HASTANESİ

Web Application Penetration Test Report

CyberMag TÜRKİYE NİN İLK VE TEK SİBER GÜVENLİK DERGİSİ MEDYA PLANI

Veritabanı Sızma Testleri Türk Standardları Enstitüsü Yazılım Test ve Belgelendirme Dairesi Başkanlığı

Bilişim Teknolojileri Temelleri 2011

BANKACILIK DÜZENLEME VE DENETLEME KURUMU (Bilgi Yönetimi Dairesi)

Web Uygulama Güvenliği Kontrol Listesi 2010

CyberMag TÜRKİYE NİN İLK VE TEK SİBER GÜVENLİK DERGİSİ. Genel Yayın Yönetmeni A. Oğuzhan ALKAN. Editör Prof. Dr. Şeref SAĞIROĞLU

KURUM AĞLARINI ÖNEMLĠ ZARARLI YAZILIM SALDIRILARINDAN KORUMA. Osman PAMUK

Ülkelerin Siber Savaş Kabiliyetleri. SG 507 Siber Savaşlar Güz 2014 Yrd. Doç. Dr. Ferhat Dikbıyık

Bilgi ve Bilgisayar Sistemleri Güvenliği (Information and Computer Systems Security)

EK-3 T.C. KARABÜK ÜNİVERSİTESİ HASSAS GÖREV FORMU

COĞRAFİ BİLGİ SİSTEMLERİ ArcGIS SERVER A GİRİŞ EĞİTİMİ

5651 Sayılı Kanun Hakkında Kanunla ilgili detay bilgiler

MOBİL UYGULAMA GİZLİLİK BİLDİRİMİ

BASKI GÜVENLİĞİ ZORUNLULUĞU

RPMNET WOLVOX REPORTER

ISO-BGYS-PL-02 Bilgi Güvenliği Politikası

Tarımsal Üretim Uygulamalarında Bulut Hesaplama (Cloud Computing) Teknolojisi

ENERJİ VE TABİİ KAYNAKLAR BAKANLIĞI BİLGİ İŞLEM SİSTEMLERİ KULLANIM YÖNERGESİ. BİRİNCİ KISIM Amaç

Misafirlerinize internet hizmeti sunmanın en güvenli yolu!

Asp.Net Veritabanı İşlemleri

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Bilgi Güvenliği ve Ağ Yönetim Uzmanı Görev Tanımı

Ders İçeriği

MOODLE UZAKTAN ÖĞRETİM SİSTEMİ

SOSAM: SANAL ORTAM SAVUNMA MERKEZİ

cofaso ile farkı yaşayın Şubat

Kaspersky Open Space Security: Release 2. İşletmeniz için birinci sınıf bir BT güvenliği çözümü

Bilgi Güvenliği. Kurumsal Eğitim Kataloğu Siber Güvenlik Farkındalığı

SİSTEM İHTİYAÇLARI (Tiger Enterprise / Tiger 3 Enterprise)

5651 ve 5070 Sayılı Kanun Tanımlar Yükümlülükler ve Sorumluluklar Logix v2.3 Firewall. Rekare Bilgi Teknolojileri

Yetkili servislerimizin güncel listesine yukarıdaki internet adresinden ulaşabilirsiniz.

İÇİNDEKİLER DANIŞMANLIK HİZMETLERİ DESTEK HİZMETLERİ. Ulusal ve Uluslararası Hibe Danışmanlığı 3 AB, TÜBİTAK, KOSGEB Hibe Danışmanlığı 4

Mobil Güvenlik ve Denetim

VERİ TABANI PROGRAMCILIĞI DALI

VERİTABANI ORGANİZASYONU

AVRUPA ÇEVRİMİÇİ ÇOCUKLAR (EU KIDS ONLINE) PROJESİ ve SONUÇLAR

Atılım Üniversitesi Bilgi & Đletişim Teknolojileri Müdürlüğü Sistem Yönetim Uzman Yardımcısı Görev Tanımı

VERİ TABANI OLUŞTURULMASI VE WEB SAYFASININ HAZIRLANMASI (İP 6)

SÜRE BAŞLAMA TARİHİ : 19/12/2018 BİTİŞ TARİHİ : 20/02/2019 KURS SÜRESİ : 144 Saat KURS NO :

Transkript:

Veritabanı Güvenliği ve Savunma Algoritmaları

Ders Kavramı - Veritabanında tehdit kavramı - Kullanıcılardan kaynaklanan iç tehditler ve bunların bertaraf edilmesi için geliştirilen güvenlik algoritmalarının incelenmesi - Doğal afetlerin veri tabanları üzerinde oluşturabileceği etkilerin incelenmesi ve önlenmesi. - Veritabanı üzerinde prosedürel eksiklerin ortaya çıkartılması ve giderilmesi için gerekli yöntemlerin incelenmesi, - İnsan faktöründen kaynaklanan tehditler ve zararlı yazılımlarla ilgili tehditler ve etkilerinin ortadan kaldırılması ile ilgili savunma algoritmalarının geliştirilmesi.

Veritabanı Güvenliği Veritabanı yönetim sistemleri (VTYS) kurumların veya kişilerin önemli bilgilerinin tutulduğu hassas ve korunması gereken yazılımlardır. İnternet üzerinden erişilebilen ve veritabanlarını kullanan web uygulamalarının sayısı her geçen gün artmaktadır. Ağ destekli ortamlarda veritabanları için alınan güvenlik önlemleri çoğunlukla yetersiz kalmakta ve güvenlik ihlalleri yaşanmaktadır. Yüksek seviyede VTYS güvenliğinin sağlanabilmesi için teknolojik önlemlere ek olarak insan faktörü de dikkate alınmalı ve teknik seviyeden idari seviyeye kadar tüm kullanıcılarda bilgi güvenliği farkındalığı yeterli seviyede oluşturulmalıdır.

Finans, eğitim, sağlık, taşımacılık vb. alanlarda hizmet veren kurumların sahip oldukları bilgileri depolamak, işlemek ve hizmete sunmak üzere kullanılan veritabanı yönetim sistemleri bilgi sistemlerinin güvenlik açısından en önemli halkalarından biridir. Veritabanı yönetim sistemlerinde yer alan bilgilerin gizliliğinin korunması ve herhangi bir bilgi kaybının olması için bilgi güvenliğinin en yüksek seviyede tutulması gerekmektedir.

WEB Uygulamalarının Artması Durumu Veritabanına internet üzerinden erişim Tehditler ve ihlallerin oluşması

Veritabanı Güvenliği Next Generation Security firması tarafından veritabanı güvenliği ile ilgili 2007 yılında yapılan çalışmada 368 bin MS SQL ile 124 bin Oracle veritabanı sunucusunun hiç bir korumaya sahip olmadığı yönünde bir açıklama yapılmıştır.

Saldırılar ve Zararlar Veritabanı sistemlerine yapılmış bazı saldırılar ve verdikleri zararlar sunlardır: 2000 yılında, CD Universe online müzik satıcısı, Maxus adında bir hacker tarafından saldırıya uğramıstır. Hacker, satıcının veritabanındaki kredi kartı numaralarını çalmıs olup karsılıgında para istemistir. Talepleri reddedilince de, binlerce müsterinin kredi kartı numarasını internette yayımlamıslardır. 2000 Aralıkta, Egghead.com online satıs sitesi, müsteri veritabanının yetkisiz kisilerin eline geçtigini açıklamıs ve 3.5 milyondan fazla kredi kartı numarasının çalınmıs olabilecegini açıklamıstır. Egghead.com, daha sonra yaptırdıgı arastırma ve inceleme sonucunda, kredi kartı numaralarının çalınmadıgını açıklamıs fakat yapılan bu arastırma sorusturma maliyetinin milyonlar aldıgını belirtmiştir. Bu olaydan kısa süre sonra da sirket is dünyasından çekilmistir.

Saldırılar ve Zararlar 2001 de, Amazon.com un bir parçası olarak faaliyet gösteren, az bulunur ve baskısı tükenmis kitapların yer aldıgı Bibliofind, saldırıya ugramıstır ve 100.000 adet kredi kartı numarası çalınmıstır. Saldırganlar fark edilene kadar, 4 ay boyunca veritabanına erisim saglamıslardır. Daha sonra, Bibliofind, tüm satıs servislerini durdurmustur. Mart 2001 de, FBI, yaklasık 50 banka ve satıcı web sitesinin Rus ve Ukraynalı hackerlar tarafından saldırıya ugradıgını açıklamıstır.

Saldırılar ve Zararlar 2001 de, India Üniversitesi 2 kez saldırıya ugramıs, ögrenci ve personelin sosyal güvenlik numaraları ve adresleri gibi kisisel bilgileri çalınmıstır. 2004 Ekimde, bir hacker, Kaliforniyada yasayan 1.4 milyondan fazla kisinin kisisel bilgisini içeren veritabanını ele geçirmistir. Bu olay, 2005 Agustosuna kadar fark edilememistir. Veritabanında, kisilerin isimleri, adresleri, sosyal güvenlik numaraları ve dogum tarihleri gibi hassas bilgileri vardı.

Amaç Veritabanı yönetim sistemlerinin güvenliğinin sağlanması konusunda bilgi eksikliğinin giderilmesi, kurumların dikkatinin bu konuya bir daha çekilmesi ve istenen düzeyde güvenlik farkındalığı oluşturulması bu çalışmanın yapılmasındaki önemli amaçlardır.

Bir Veritabanını; Erisim yetkisi olmayan kisilerin erişiminden, Veri, program ve donanım hırsızlarından, Virüs ve solucanların girişlerinden, Veri bozulması ve verinin bütünlüğünü kaybetmesinden, Yetersiz eğitime sahip personelden, Fiziki zararlardan. korumamız gerekmektedir.

- Veritabanı Yönetim Sistemleri Güvenliği: Tehditler ve Korunma Yöntemleri Yılmaz VURAL, Şeref SAĞIROĞLU, Politeknik Dergisi Cilt:13 Sayı: 2 s. 71-81, 2010 Kaynaklar - SQL Veritabanı Sistemlerinde Güvenlik ve Örnek Uygulama, Muhsin YAZCIOĞLU, 2008. Kocaeli Üniversitesi Fen Bilimleri Ensitüsü, Yüksek Lisans Tezi.

2026 © DocPlayer.biz.tr Gizlilik Politikası | Hizmet koşulları | Geri bildirim