Security of Statistical Databases as an element of Enterprise Security Architecture

• Autorzy: Ślęzak Ł. , Butanowicz J.

Warianty tytułu

PL

Bezpieczeństwo statystycznych baz danych jako element architektury bezpieczeństwa

• Języki publikacji: EN

Abstrakty

EN

The protection of statistical databases is the problem with the highest importance for many organizations, in particular the public administration. An appropriate method for statistical databases protection has to ensure a balance between safety and quality of data, taking into account the associated risks and business needs. To improve security of statistical databases integration of protection mechanisms with the enterprise security architecture (i.e. using SABSA methodology) is proposed. Coherent and comprehensive approach of the protection is a result of the proposal. It allows statistical databases safety to be in line with business requirements and ensure that statistical databases security mechanisms are integrated with existing enterprise security mechanisms and services.

PL

Ochrona statystycznych baz danych jest problem najwyższej wagi w wielu organizacjach, w szczególności jednostkach administracji publicznej. Odpowiednia metoda ochrony statystycznych baz danych musi zapewnić równowagę pomiędzy bezpieczeństwem oraz jakością danych, biorąc pod uwagę ryzyka i wymagania biznesowe. Najlepszym sposobem osiągnięcia tego celu jest integracja mechanizmów ochrony statystycznych baz danych z architekturą bezpieczeństwa przedsiębiorstwa (np. z wykorzystaniem metodologii SABSA). W ten sposób zapewnione jest spójne i kompleksowe podejście. Pozwala to na wdrożenie mechanizmów ochrony statystycznych baz danych zgodnych z wymaganiami biznesowymi i zapewnienie, że te mechanizmy są zintegrowane z istniejącymi usługami oraz rozwiązaniami z zakresu bezpieczeństwa.

Słowa kluczowe

EN

enterprise security architecture; SABSA

PL

architektura bezpieczeństwa; SABSA

• Wydawca: Institute of Computer and Information Systems, Faculty of Cybernetics, Military University of Technology
• Czasopismo: Biuletyn Instytutu Systemów Informatycznych
• Rocznik: 2014
• Tom: nr 13
• Strony: 37--44
• Opis fizyczny: Bibliogr. 15 poz., rys., tab.

Twórcy

autor

Ślęzak Ł.

• Faculty of Cybernetics, Military University of Technology, Kaliskiego Str. 2, 00-908 Warsaw, Poland

autor

Butanowicz J.

• Faculty of Cybernetics, Military University of Technology, Kaliskiego Str. 2, 00-908 Warsaw, Poland

Bibliografia

• [1] J. Sherwood, A. Clark, D. Lynas, Enterprise Security Architecture: A Business Driven Approach, CMP Books, 2005.
• [2] Dorothy Elizabeth Robling Denning, Cryptography and Data Security, Addison Wesley, 1982.
• [3] G. T. Duncan, S. Mukherjee, “Optimal disclosure limitation strategy in statistical databases: deterring tracker attacks through additive noise”, Journal of the American Statistical Association, American Statistical Association, Vol. 95,720–729 (2000).
• [4] J. M. Schatz, “Survey of Techniques for Securing Statistical Databases”, Technical Report, University of California at Davis, (1997).
• [5] K. Muralidhar, R. Sarathy, “Security of Random Data Perturbation Methods”, ACM Transactions on Database Systems, Association of Computer Machinery, Vol. 24, No. 4 (1999).
• [6] N. R. Adam, J. C. Wortmann, “Security - control methods for statistical databases: A comparative study”, ACM Computing Survey, Association of Computer Machinery, 21, 4, 515–556 (1989).
• [7] P. Tendick, A. Matloff, “A modified random perturbation method for database security”, ACM Transactions on Database Systems, Association of Computer Machinery, 19, 1, 47–63 (1994).
• [8] S. P. Reiss, “Practical Data-Swapping: The First Steps”, ACM Transactions on Database Systems, Association of Computer Machinery , Vol. 9, No. 1 (1984).
• [9] D. Pagliuca, G. Seri, “Some results of individual ranking method on the system of enterprise accounts annual survey”, Esprit SDC Project, Deliverable MI-3/D2 (1999).
• [10] J. Domingo-Ferrer, V. Torra, “Disclosure control methods and information loss for microdata”, Disclosure, and Data Access, Theory and Practical Applications for Statistical Agencies, Elsevier Science, 91−110 (2001).
• [11] J. N. Guerrero, Contributions to Record Linkage for Disclosure Risk Assessment, Universitat Autonoma de Barcelona, 2008.
• [12] J. Domingo-Ferrer, V. Torra, “Disclosure risk assessment in statistical data protection”, Journal of Computational and Applied Mathematics, Elsevier Science, 285−293 (2004).
• [13] Wolf Heinrich Reuter, Jean-Marc Museux, “Establishing na Infrastracture for Remote Access to Microdata at Eurostat”, Privacy in Statistical Databases, Unesco Chair in Data Privacy, 249−257 (2010).
• [14] Zachman International, John Zachman’s Concise Definition of the The Zachman Framework (2008).
• [15] http://www.sabsa-institute.com/.