Some remarks on optimization impact on database security

• Autorzy: Miodek K. , Podlaski K. , Sobieski Ś. , Zieliński B.

Warianty tytułu

PL

Pewne spostrzeżenia na temat wpływu optymalizacji na bezpieczeństwo baz danych

• Języki publikacji: EN

Abstrakty

EN

One of the most important factors of real live business applications are speed and reliability. The question that arises during development states: what is more important: efficiency of servers or security of database/application. One of the biggest databases used in the University of Łódź for its applications must have restricted access to data. On the other hand, although it is used by many people concurrently cannot be overloaded. Security rules are based on views created for every user, which gives scalability and flexibility. Unfortunately this approach has security vulnerabilities which is presented in this article.

PL

W zastosowaniach biznesowych bardzo często, jako najważniejsze wskaźniki jakości rozwiązania, wskazuje się szybkość działania oraz niezawodność. W trakcie tworzenia takich rozwiązań pojawia się dylemat: wydajność serwera czy też jego bezpieczeństwo? Przed podobnym dylematem stanęli twórcy jednej z największych baz danych użytkowanych na Uniwersytecie Łódzkim, gdyż aplikacje ją używające musiały posiadać bardzo ograniczony dostęp do danych, a ponieważ aplikacje te używane są przez wiele osób, to istnieje problem przeciążenia bazy danych. Reguły bezpieczeństwa zostały oparte na widokach tworzonych dla każdego użytkownika, co daje dużą skalowalność i elastyczność rozwiązania. Niestety, takie rozwiązanie posiada pewne niedostatki związane z bezpieczeństwem, które zostały omówione w niniejszej publikacji.

Słowa kluczowe

EN

database security; database optimization

PL

bezpieczeństwo baz danych; optymalizacja baz danych

• Wydawca: Wydawnictwo Politechniki Śląskiej
• Czasopismo: Studia Informatica
• Rocznik: 2011
• Tom: Vol. 32, nr 2B
• Strony: 249--258
• Opis fizyczny: Bibliogr. 5 poz.

Twórcy

autor

Miodek K.

autor

Podlaski K.

autor

Sobieski Ś.

autor

Zieliński B.

• Uniwersytet Łódzki, Centrum Informatyki, ul. Lindleya 3, 90-131 Łódź, Polska,

Bibliografia

• 1. Miodek K., Pychowski J.: Elastyczny system uprawnień użytkowników w systemie zarządzania bazą danych PostgreSQL. [in:] Bazy Danych - Modele, Technologie, Narzędzia. WKŁ, Warszawa 2006, p. 309-314.
• 2. Kabra G., Ramamurthy R., Sudarshan S.: Redundancy and Information Leakage in Fine-Grained Access Contol. SIGMOD, 2006.
• 3. Stonebraker M., Wong E.: Access control in relational database management system by query modification. Procs of the ACM Annual Conference, 1974, p. 180-186.
• 4. Rivizi S., Mendelzon A., Sudarshan S., Roy P.: Extending query rewriting techniques for fine-grained access control. SIGMOD, 2004.
• 5. The Virtual Private Database in Oracle9ir2. An Oracle Technical White Paper.