Datasäkerhet

För större delen av diskussionen nedan antas att det finns en databashanterare (DBMS) och att QlikView används som verktyg för att visa utdata. Argumenten håller dock även för rådata i form av textfiler.

Datasäkerhet och integritet

Begreppet datasäkerhet används ofta i flera olika betydelser. Det kan röra sig om att skydda data från att ändras eller förstöras av misstag, om att se till att data matas in på ett korrekt sätt eller om att förhindra att data används av obehöriga personer.

Integritet och säkerhet är två begrepp som ofta används i detta sammanhang och trots att de vid en första anblick kan tyckas lika, skiljer de sig i själva verket ganska mycket från varandra. Säkerhet handlar om att skydda data från otillåten åtkomst, medan integritet handlar om datas giltighet, d.v.s.:

  • Säkerhet inbegriper att säkerställa att användarna har tillåtelse att göra det de gör.
  • Integritet inbegriper att säkerställa att det användarna försöker göra är korrekt.

Vi kommer här främst att tala om datasäkerhet, eftersom verktygen för dataintegritet tillhandahålls av databassystemet.

Rätten att ändra data

Som första säkerhetsåtgärd bör man se till att användare inte kan radera eller ändra data av misstag. För fleranvändarsystem innebär detta att ett operativsystem och ett databassystem med lämplig behörighetskontroll måste användas. Exempel på sådana operativsystem för PC är Windows NT och Novell. Exempel på sådana databassystem är ORACLE, SQL Server och Informix.

Om operativsystemet inte tillhandahåller tillräckligt skydd, går det alltid att radera data av misstag. Detta gäller även om filen skyddas av lösenord.

Nästa steg är att sätta rättigheter för behöriga användare. I ett korrekt fungerande system skall det vara omöjligt att röra datamängden utan rätt verktyg, d.v.s. verktyg som kan kontrollera om man har behörighet att göra det man försöker göra.

En enskild användare stöter sällan på säkerhetsproblem. Det räcker därför ofta att göra vanliga säkerhetskopior av datafilerna.

Rätten att se data

Slutligen några ord om säkerhet vid hantering av konfidentiell information. Medan de punkter som hittills tagits upp berört rätten att ändra data, handlar det här snarare om rätten att se data. De flesta databassystem har möjlighet att hindra folk från att titta på de data som finns i databasen. De kan emellertid inte hindra folk från att titta på en kopia av samma data i en QlikView-fil. QlikView använder sig därför av en egen metod för att hindra obehöriga från att se data. Man bör dock vara medveten om att QlikViews behörighetskontroll bara gäller rätten att se data. QlikView kan aldrig hindra användare från att förstöra data med andra medel. Endast operativsystemet kan göra detta.

Dataintegritet

Dataintegritet kräver att man har tänkt igenom dataflödet. För att förvissa sig om att data matas in på ett enhetligt sätt bör man sätta upp vissa rutiner. Detta kan göras genom att skapa inmatningsformulär med hjälp av databashanterare. Sådana formulär hindrar dessutom användarna från att mata in ogiltiga värden, t.ex. icke-existerande kundnummer, i en databas.

När man arbetar med enanvändardatabaser måste man också se till att databasen inte används av mer än en person åt gången. Fleranvändardatabaser kan, som namnet antyder, användas av flera personer samtidigt.

En annan aspekt angående det här problemet är följande: Man måste alltid känna till om en fil eller en databas är ett origibal eller en kopia. Om man inte vet detta, dröjer det sannolikt inte länge förrän någon börjar mata in data i en kopia av databasen.

Hjälpte den här informationen?

Tack för att du berättar det här. Är det något du vill säga om det här avsnittet?

Varför var informationen inte till hjälp och hur kan vi förbättra den?