Sigurnost u bazama podataka

Cilj sigurnosti baze podataka je zaštititi bazu podataka od slučajnog ili namjernog gubitka. Ove
prijetnje predstavljaju rizik za integritet podataka i njihovu pouzdanost. Osim toga, sigurnost
baze podataka dopušta ili odbija korisnicima izvođenje radnji na bazi podataka.
Gubitak dostupnosti znači da nijedan korisnik ne može pristupiti podacima ili sustavima. To
najčešće proizlazi iz sabotaže hardvera, aplikacija ili mrežnog sustava.
Još jedna prijetnja sigurnosti baze podataka je povećanje privilegija. To je kada neki korisnik
može pretvoriti dodatne privilegije iz običnog korisnika u administratora uzimajući ranjivost
softvera platforme baze podataka. Na primjer, u računovodstvenom odjelu tvrtke, korisnik
može pretvoriti višak prava u prava administratora i koristiti ih za stvaranje nezakonitih
transakcija i računa.
Gubitak integriteta podataka može uzrokovati da podaci budu oštećeni i nevažeći. To može
rezultirati kašnjenjem u poslovanju tvrtke kao i donošenjem pogrešnih odluka koje mogu
utjecati na uspješnost poduzeća
Gubitak privatnosti može dovesti do toga da tvrtka bude izložena ucjeni I podmićivanju.Krađa
ili prevara također je uobičajena u tvrtkama kao što su banke.
Postoji nekoliko ciljeva koji su često usmjereni na sigurnosne probleme baze podataka. Prva je
povjerljivost. To se odnosi na tajnost ili privatnost u smislu pristupa ovlaštenih subjekata ili
procesa. Drugi cilj je osigurati očuvanje integriteta, a to znači da podatke mogu mijenjati samo
ovlašteni subjekti. Treci cilj je dostupnost podataka. To je potreba za održavanjem pristupa
samo ovlaštenim osobama.
Integritet podataka odnosi se na pouzdanost i tačnost podataka koji se pohranjuju i koriste u
poslovanju. Podaci bi trebali pomoći tvrtki da donese ispravnu odluku i izbjegne
nedosljednosti.
Kriptografija je nauka o kodiranju informacija prije slanja putem nepouzdanih komunikacijskih
puteva tako da ih samo ovlašteni primatelj može dekodirati i koristiti.
Simetrično kodiranje (ili privatni ključ) predstavlja metodu kodiranja u kojoj se isti ključ koristi
za kodiranje i za dekodiranje podataka.
Asimetrično kodiranje (ili kriptografija javnog ključa) predstavlja metodu kodiranja kod koje
se koriste dva različita ključa: jedan za kodiranje i jedan za dekodiranje podataka
 NoSQL – Dokument i kolonski orijentisane baze

NoSQL je nerelacijski sistem za upravljanje bazom podataka koji niti koristi SQL jezik upita
za operativne podatke niti je zasnovan na tabelarnim odnosima.[2] Glavni koncept na kojem se
NoSQL zasniva je pojam distribuiranog skladištenja podataka za rukovanje paralelnom
obradom
Glavne karakteristike:
• Nema fiksne šeme
• Visoka pouzdanost
• Visoka dostupnost
• Jednostavan model podataka
• Nema spajanja (tipično u bazama podataka koje rade sa SQL-om)
• Jednostavan upitni jezik (ne koristi SQL kao jezik upita)
• Distribuirana arhitektura tolerantna na particije
• Horizontalna skalabilnost
Kada pričamo o horizontalnoj skalabilnosti, za razliku od SQL baze podataka, koje imaju
vertikalnu skalabilnost, NoSQL baze podataka imaju horizontalnu. Ta skalabilnost ima
sposobnost da dinamički raste uz zahtjeve koji se brzo mijenjaju. Horizontalna skalabilnost
implementira se kroz dijeljenje i replikaciju gdje se dateoteke baze podataka dijele na više
servera i repliciraju se kako bi se napravio sustav koji je otporan na greške, u slučaju nekog
održavanja, događaja, ili otkaza.
Konflikti se javljaju između različitih aspekata visoke dostupnosti u distribuiranim sistemima
koji nisu u potpunosti rješivi – poznati kao CAP-teorema[4][7]:
• Konzistentnost
• Dostupnost
• Tolerancija na particije
Od tri spomenuta CAP svojstva, istovremeno je moguće postići samo dva
• Konzistentni, dostupni sistemi
• Konzistentni, particioni sistemi
• Dostupni, particioni sistemi
Mnoge NOSQL baze podataka su smanjile zahtjeve za konzistentnost kako bi se postigla bolja
dostupnost i particioniranje
• Basically Available
• Soft State
• Eventually Consistent
Klasifikacija:
• Model ključ/vrijednost
• Model dokumenta
• Model kolona
• Grafički model
Kolonski orijentisane - Ovdje se podaci iz kolone distribuiraju na različite klastere; stoga se
velikim brojem podataka može lako rukovati.
Glavna svrha korištenja kolonski orijentisane baze podataka je da se dostignu visoke
performanse u operaciji čitanja i pisanja podataka i da se ubrza proces vraćanja rezultata upita.
Prednosti:
• Projektirana za analitičke performanse
• Brzo spajanje i agregacija
• Manje prostora za pohranu upotrebom samoindeksiranja
• Visoko komprimirani podaci
• Brže izvođenje operacija izbjegavajući troškove dekompresije
Dokument baze su dizajnirane oko apstraktne ideje dokumenta koji sadrži ogromnu količinu
podataka. Ovdje se podaci pohranjuju u obliku dokumenata umjesto jednostavnih vrijednosti
red-kolona. Koristi se format XML [eXtensible Markup Language] ili JSON [Javascript Object
Notation] koji pohranjuje relevantne informacije u obliku dokumenata.
 Datawarehousing

Druga definicija za “Data Warehouse” bila bi da je to sigurno elektroničko pohranjivanje

informacija od stranevkompanije ili druge organizacije. Cilj skladištenja podataka je stvoriti
zbir podataka koji se mogu dohvatiti i analizirati kako bi se pružio koristan uvid u poslovanje
organizacije
Funkcije alata i uslužnih programa za skladište podataka su:
• Ekstrakcija podataka
• Čišćenje podataka
• Transformacija podataka
• Učitavanje podataka
• Osvježavanje
Skladišta podataka su:
• Predmetno orijentisana
• Integrirana
• Nepromjenjiva
• Vremenski orijentirana varijanta
Skladište podataka u oblaku (cloud) koristi oblak za unos i pohranjivanje podataka iz različitih
izvora podataka
S druge strane, neke od prednosti skladišta podataka u oblaku uključuju:
• Elastična podrška za velike ili promjenjive zahtjeve računanja ili pohrane;
• Jednostavnost korištenja;
• Jednostavnost upravljanja;
• Niski troškovi.

Tri glavna tipa skladišta podataka:

• Enterprise Data Warehouse (EDW)

• Operational Data Store ( ODS)
• Data Mart.

Data mart (DM) se može posmatrati kao malo skladište podataka, koje pokriva određenu
predmetnu oblast i nudi detaljnije informacije o tržištu (ili odeljenju) u pitanju.

Tradicionalno operativno skladište podataka (ODS) je baza podataka koja je dizajnirana da

integriše podatke iz više izvora za dodatne operacije na vremenski osjetljivim podacima.

EDW je centralno spremište podataka iz više izvora. On prikuplja podatke preduzeća i čini ih
dostupnim za analizu, BI i donošenje odluka na osnovu podataka
Generalno postoje tri pristupa za izgradnju skladišta podataka:
1. Centralizovana arhitektura - integrisani DW, koji maksimizira dostupnu procesorsku
snagu;
2. Arhitektura Federacije - distribucija informacija po organizacionim oblastima;
3. Slojevita arhitektura - visoko sumirani podaci na jednom serveru, srednje-nivo
sumirani podaci na drugom sloju i detaljniji podaci na trećem serveru. Podaci na 1.
sloju se mogu optimizirati za velika opterećenja korisnika i male količine, dok drugi
slojevi su najprikladniji za rukovanje velikim količinama podataka.

Postoje tri dobro poznate arhitekture podataka:

1. Zvjezdasta shema;
2. Shema pahuljice;
3. Shema konstelacije.

Prije nego što detaljno objasnimo svaku od arhitektura, postoje dva koncepta koja treba
razjasniti:
• Tabela činjenica - tabela činjenica obično ima dvije vrste kolona,a to su: strane
ključeve za tabele dimenzija i mjere one koje sadrže numeričke činjenice
• Tablica dimenzija – dimenzija je struktura, obično sastavljena od jedne ili više
hijerarhija koje kategoriziraju podatke.

Arhitektura zvjezdaste sheme je najjednostavnija shema skladišta podataka. Zove se zvjezdana

šema jer dijagram podsjeća na zvijezdu, sa tačkama koje zrače iz centra. Centar zvijezde se
sastoji od tabele činjenica, a tačke zvijezde su tabele dimenzija

Shema pahulja pohranjuje potpuno iste podatke kao i shema zvijezda. Tabela činjenica ima iste
dimenzije kao u primjeru zvjezdane sheme. Najvažnija razlika je u tome što su tablice
dimenzija u shemi pahuljice normalizirane.

Arhitektura konstelacije činjenica sadrži višestruke tablice činjenica koje dijele mnoge tabele
dimenzija.

OLAP je moćna tehnologija za otkrivanje podataka, uključujući mogućnosti za neograničeno

gledanje izvješća, složene analitičke izračune i prediktivno planiranje scenarija "what if"
(proračun, prognoza) (8). To je softver koji omogućava poslovnim analitičarima, menadžerima
i rukovodiocima da brzo, dosljedno i prvenstveno interaktivno analiziraju i vizualiziraju
poslovne podatke.

OLAP nudi širok spektar operacija. Najčešće operacije su:

• Drill-down - razvrstava dimenziju;
• Drill-across - uključiti više od jedne tabele činjenica i spustiti se u hijerarhiju;
• Roll-up - dodaje dimenziju hijerarhijskim gore;
• Probušivanje - detalji izvan kocke. Prelazi na nivo zapisa;
• Slice - ograničava vrijednost kroz dimenziju;
• Kocka - vrši ograničenja vrijednosti u nekoliko dimenzija. Primjenjuje se na vrijednosti
ćelija;
• Pivot - mijenja os pogleda;
• Rang - sortira članove dimenzije prema nekim kriterijumima;
• Rotiranje - vrši rotaciju osi dimenzija u datom smjeru;
• Split - vrši permutaciju vrijednosti;
• Nest/Unest - smanjenje dimenzija;
• Push/Pull - spajanje vrijednosti.
 NoSQL – Graf i KeyValue baze

KeyValue baze podataka zasnovane su na jednostavnom modelu podataka koji se sastoji od

parova oblika (ključ, vrijednost), gdje je jednom tekstualnom ključu pridružena jedna
vrijednost bilo kojeg tipa. Ovakve baze podataka nemaju upitni jezik. Općenito, one podržavaju
tri operacije:
• GET (ključ) – Vraća vrijednost pridruženu zadanom ključu
• PUT (ključ, vrijednost) – Dodaje novi par (ključ, vrijednost) ili pridružuje novu
vrijednost postojećem ključu
• DELETE (ključ) – Uklanja par (ključ, vrijednost); ako ključ ne postoji može dojaviti
grešku

Par KeyValue su dva podatka povezana jedan s drugim. Ključ je jedinstveni identifikator koji
ukazuje na njegovu pridruženu vrijednost, a vrijednost predstavljaju podaci koji se
identificiraju ili pokazivač na te podatke.
Graf baza podataka izvorno je dizajniranja za pohranjivanje mreža – to jest, veza između
nekoliko elemenata kao što su ljudi, mjesta koja bi mogli posjetiti ili stvari koje bi mogli
koristiti. Baza podataka grafova porasla je u popularnosti s porastom društvenih mreža, ali
nema razloga da se ograniči na praćenje ljudi i njihovih prijateljstava.
Graf se sastoji od čvorova i ivica, gdje se čvorovi ponašaju kao objekti, a ivice djeluju kao odnos
između objekata. Graf se također sastoji od svojstava vezanih za čvorove.
Postoje dva važna svojstva baza podataka grafova koja određuju efikasnost i potencijal
implementacije. Prvi je skladište, Drugo glavno svojstvo je mehanizam za obradu.
Graf baze podataka se mogu koristiti za razne aplikacije kao što su aplikacije za društvene
mreže, softver za preporuke, bioinformatika, upravljanje sadržajem, sigurnost i kontrola
pristupa, upravljanje mrežom i oblakom.
 Geoprostorne baze

Geoprostorni sistem baze podataka je sistem baze podataka sa svim karakteristkama

standardnog sistema, s dodatnim mogućnostima za reprezentaciju, manipuliranje i analizu
(upite) objekata u prostoru. To podrazumijeva da korisnik može promatrati geoprostorne i
standardne (tzv. alfanumeričke) podatke na homogen način, korištenjem standardnih tehnika
modeliranja i upitnih jezika .

Geoprostorne baze podataka predstavljaju skup geoprostornih podataka, odnosno podataka koji
su prostorno vezani uz Zemljinu površinu. Podršku bazi podataka daje sistem za upravljanje
geoprostornim bazama podataka (engl. Spatial Database Management System, SDBMS) koji
sadrži sve karakteristike standardnih sistema, ali s dodatnim modulom za prikaz, upravljanje i
analizu prostornih objekata prikazanih na konceptnoj na slici 1. Gornji sloj na slici je
specijalizirana aplikacija (GIS, multimedijski informacijski sustav, CAD, itd.) koja pristupa
podacima u bazi (donji sloj) preko geoprostorne baze podataka na srednjem sloju. Glavne
karakteristike sistema za upravljanje geoprostornim bazama podataka su da posjeduju
geoprostorne apstraktne tipove podataka, upitni jezik koji podupire takve tipove te proces
operacija nad geoprostornim podacima.

Geoprostorni podaci su podaci o geoprostornim entitetima, odnosno o stvarnim ili apstraktnim

objektima ili pojavama na Zemljinoj površini, koji se sastoje od prostorne i tematske
sastavnice. Tematsku ili semantičku sastavnicu čini skup atributnih podataka, jednostavnih
tipova podataka koji alfanumeričkim znakovima opisuju objekt, obično su ti podaci prikazani
u obliku tablica. Prostorna komponenta određena je geometrijskom i topološkom vrstom
podataka te je prikazana grafičkim oblikom.

Prostorna sastavnica obuhvata definiranje geometrijskog tipa podatka i topološkog modela.

Geometrijski tip podataka definira oblik, veličinu i položaj objekta u prostoru pri čemu je
geometrija određena koordinatama karakterističnih tačaka u koordinatnom sustavu. Temeljna
stavka polazi od činjenice da se svi geometrijski likovi mogu zapisati kao uređen niz parova
koordinata karakterističnih tačaka. Osnovni geometrijski tipovi kojima se modeliraju objekti
su točka, linija ili poligon (slika 2.), dok njihovom kombinacijom nastaju složeniji oblici poput
mreža, topologije i 3D objekata.

Standardni sistemi za upravljanje geoprostornim podacima temelje se na objektno-

orijentiranom ili objektno-relacijskom modelu.
Geoprostorna baza podataka dijeli se na dvije razine:

1. na aplikacijsku

2. na razinu pohrane
Na aplikacijskoj razini vrši se pristup podacima pomoću raznih programskih aplikacija i to je
objektni model u kojemu su definirani kompleksni geoprostorni objekti, njihova prezentacija
te ponašanje u prostornom okruţenju. Na razini pohrane djeluje relacijska baza u kojoj se
geoprostorni podaci spremaju u obliku tablica.
Prednost relacijskog pristupa je što omogućava prilagodljivu pohranu podataka te pristup
podacima putem SQL jezika što rezultira visokom razinom interoperabilnosti s podacima
drugih izvora.
. Prema sistemu korištenja, geoprostorna baza može biti jednokorisnička, višekorisnička i
serverska. Osobna ili jednokorisnička namijenjena je za rad s malim i srednjim geoprostornim
bazama podataka, imaju ogranićen kapacitet pohrane podataka te se zasnivaju na jednostavnom
datotećnom sistemu ili na implementaciji jedne vrste relacijske baze podataka. Višekorisničke
i serverske baze podataka pružaju neograničen kapacitet pohrane podataka i implementaciju
više različitih platforma relacijskih baza podataka kao što su SQL Server, Oracle, IBM DB2,
Informix i druge.
Modeliranje podataka prvenstveno se odnosi na prilagodbu podataka računalnim sustavima, a
predstavlja postupak pronalaženja kategorija podataka te njihov međusobni odnos koji se moţe
vršiti na svakoj od tri razine apstrakcije promatranja podataka, na konceptualnoj, logičkoj ili
implementacijskoj te na fizičkoj razini.
Jezgru geoprostorne baze čine standardne relacijske sheme
U QGIS okruženju podaci su organizirani unutar modela baze podataka kao (slika 4):

1. Tablični podaci;

2. Vektorski podaci (Feature dataset-ovi koji sadrže Feature class-ove);

3. Rasterski podaci.

Postoje tri tipa geoprostornih baza:

• Personal geodatabase
• File geodatabase
• Enterprise geodatabase