Professional Documents
Culture Documents
Model podataka
– Skup pravila koja određuju kako sve može izgledati logička struktura baze podataka.
– Model čini osnovu za oblikovanje i implementiranje baze podataka.
– Podaci u bazi moraju biti logički organizirani u skladu s onim modelom kojeg podržava odabrani DBMS.
– Fleksibilnost pristupa!
o Korisnik može po svom nahođenju uspostavljati veze među podacima.
– Čuvanje integriteta!
o Automatski se čuva korektnost i konzistencija podataka.
– Zahtjevi prema bazama podataka
Entitet
– Stvar koja se može zasebno identificirati [P. Chen, 1976]
– Bilo koji objekt koji se može razlikovati i predstaviti u bazi podataka [C.J.Date, 1986]
Atribut
Sinonimi: svojstvo (property), element, polje (field).
– Pojedinačne vrijednosti atributa pohranjuju se u bazu podataka - elementarni podatak (data element,
data item).
– Obilježje, svojstvo entiteta
Podatak koji:
a) identificira
b) kvantificira
c) klasificira
d) izražava kvalitetu ili stanje
Veza (relationship)
– pokazuje odnos između entiteta
Prednosti Nedostaci
– Globalni pristup – Potencijalni problemi sa sigurnošću
– Internet protokoli (HTTP, SSL, itd) pružaju – Manje fleksibilno sučelje
jednoobrazni pristup – Smanjena interaktivnost u slučaju sporije veze
– Klijent ne vidi strukturu baze podataka
– Poznato web sučelje
SIGURNOST INFORMACIJSKIH SUSTAVA
Dobra zaštita zavisi od:
– Prirode rizika
– Štete koja nastaje destrukcijom (cost/benefit analiza)
Gubitak integriteta
– Integritet sustava i podataka odnosi se na potrebu da informacije budu zaštićene od neovlaštenih ili
neispravnih izmjena.
– Neovlaštene ili neispravne izmjene dovode do gubitka integriteta.
– Ako integritet sustava ili podataka nije ponovo uspostavljen, nastavak korištenja takvim sustavom ili
podacima može dovesti do netočnosti, prijevara ili pogrešnih odluka.
– Gubitak integriteta smanjuje povjerenje u informacijski sustav!
Gubitak raspoloživosti
– Neraspoloživost informacijskog sustava potrebnog za obavljanje zadatka može negativno utjecati na ciljeve
tvrtke i kontinuitet poslovanja te onemogućiti odvijanje vitalnih poslovnih procesa.
– Gubitak funkcionalnosti sustava i operativne djelotvornosti (učinkovitosti) može, primjerice, dovesti do
narušavanja reputacije, rezultirati gubitkom produktivnog vremena te onemogućiti krajnjeg korisnika u
izvršavanju radnih zadataka.
Gubitak povjerljivosti
– Neovlašteno, neočekivano ili nenamjerno otkrivanje ili objavljivanje podataka može rezultirati gubitkom
povjerljivosti sustava i podataka.
– Gubitak povjerljivosti može dovesti do teških povreda važećih propisa te utjecati na gubitak povjerenja
javnosti i narušavanje reputacije, a može prouzročiti i pokretanje sudskog postupka.
Resursi IS
Resursi informacijskog sustava:
– opipljiva imovina (primjerice hardver, komunikacijska oprema, građevine),
– informacije/podaci (primjerice dokumenti, podaci u bazama podataka),
– softver,
– sposobnost proizvodnje nekog proizvoda ili pružanja neke usluge (engl. know-how),
– osobe koje održavaju i koriste informacijski sustav,
– neopipljiva imovina (primjerice zaštitni znak, reputacija)…
Treba identificirati i klasificirati resurse prema njihovoj važnosti i vrijednosti, te odrediti i implementirati
potreban stupanj zaštite tih resursa.
Prijetnje
– Resursi su izloženi raznim vrstama prijetnji.
– Prijetnja može prouzročiti neželjenu situaciju čija posljedica može biti nanošenje štete resursima tvrtke.
– Šteta može nastati kao posljedica ostvarenja prijetnje, primjerice neovlaštenog uništavanja, razotkrivanja,
promjene te unošenja promjena koje uzrokuju pogrešno zapisivanje, nedostupnost ili gubitak informacija.
Smanjivanje rizika
– Izbjegavanje rizika uklanjanjem uzroka rizika i/ili posljedica, npr. odričući se određenih funkcija sustava ili
prestankom korištenja sustava kad su rizici otkriveni
– Ograničavanje rizika provođenjem mjera, npr. primjenom preventivnih i detekcijskih kontrola kojima se
smanjuju potencijalni negativni učinci na prihvatljivu razinu
– Prenošenje rizika pomoću drugih načina naknade pretrpljen eštete, npr. ugovaranjem osiguranja