ארכיון עבור 7th ב-ינואר, 2008

07
ינו
08

שיקולים בבחירת פתרונות Database Security

קודם בנושא Database Security הוזכרו כמה שיטות להגנה על מידע רגיש בבסיסי נתונים. כאן אעלה כמה נקודות למחשבה שכדאי לקחת בחשבון בבחינת חלופות לפתרון. 

הצפנה

  • מצריכה שימוש בתוכנה – עלות לא קטנה.
  • ניהול מפתחות הצפנה, גיבוי, ואבטחת המפתחות – לא טריוויאלי.
  • דורשת תכנון קפדני מה לא להצפין (האם אפשר להצפין אינדקסים? Primary Key?).
  • כיצד אפליקציות יידעו לפענח הצפנות?
  • אבחנה בין משתמש שמגיע למידע דרך אפליקציה (שאמור לראות מידע רגיש) לבין אותו משתמש שמגיע ב – SQL (לא דרך אפליקציה ובמקרה כזה לא אמור לראות מידע רגיש).
  • אפשרות להפריד בין ניהול התוכנה  (ברמת Administrator) לבין ניהול ההצפנה/מפתחות (למשל, כדי ש – DBA לא יוכל לראות מידע רגיש). 

הגבלת הרשאות

  • כיצד מונעים מצב שזה שמנהל את ההרשאות לא יוכל לראות את המידע הרגיש?
  • מצריך תחזוקה שוטפת של ההרשאות.
  • מצריך בקרה שוטפת על גישה למידע. 

פתרון ברמת/שכבת בסיסי הנתונים

  • עלול להיות מוגבל ביכולות (לא Granular).
  • עלול לצרוך משאבי CPU רבים.
  • האם מצריך התקנות רבות?

פתרון רשתי

  • האם תופס כל פניה לבסיס הנתונים או שישנן דרכים עוקפות?
  • האם ינחית (Downgrade) ביצועי רשת?
  • האם יצריך שינויי טופולוגית רשת מורכבים?
  • האם ישנם קישורים מוצפנים לבסיס הנתונים?

אתם מוזמנים להוסיף שיקולים משלכם. 




ינואר 2008
א ב ג ד ה ו ש
 12345
6789101112
13141516171819
20212223242526
2728293031