07
ינו
08

שיקולים בבחירת פתרונות Database Security

קודם בנושא Database Security הוזכרו כמה שיטות להגנה על מידע רגיש בבסיסי נתונים. כאן אעלה כמה נקודות למחשבה שכדאי לקחת בחשבון בבחינת חלופות לפתרון. 

הצפנה

  • מצריכה שימוש בתוכנה – עלות לא קטנה.
  • ניהול מפתחות הצפנה, גיבוי, ואבטחת המפתחות – לא טריוויאלי.
  • דורשת תכנון קפדני מה לא להצפין (האם אפשר להצפין אינדקסים? Primary Key?).
  • כיצד אפליקציות יידעו לפענח הצפנות?
  • אבחנה בין משתמש שמגיע למידע דרך אפליקציה (שאמור לראות מידע רגיש) לבין אותו משתמש שמגיע ב – SQL (לא דרך אפליקציה ובמקרה כזה לא אמור לראות מידע רגיש).
  • אפשרות להפריד בין ניהול התוכנה  (ברמת Administrator) לבין ניהול ההצפנה/מפתחות (למשל, כדי ש – DBA לא יוכל לראות מידע רגיש). 

הגבלת הרשאות

  • כיצד מונעים מצב שזה שמנהל את ההרשאות לא יוכל לראות את המידע הרגיש?
  • מצריך תחזוקה שוטפת של ההרשאות.
  • מצריך בקרה שוטפת על גישה למידע. 

פתרון ברמת/שכבת בסיסי הנתונים

  • עלול להיות מוגבל ביכולות (לא Granular).
  • עלול לצרוך משאבי CPU רבים.
  • האם מצריך התקנות רבות?

פתרון רשתי

  • האם תופס כל פניה לבסיס הנתונים או שישנן דרכים עוקפות?
  • האם ינחית (Downgrade) ביצועי רשת?
  • האם יצריך שינויי טופולוגית רשת מורכבים?
  • האם ישנם קישורים מוצפנים לבסיס הנתונים?

אתם מוזמנים להוסיף שיקולים משלכם. 


0 Responses to “שיקולים בבחירת פתרונות Database Security”



  1. להגיב

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת /  לשנות )

תמונת גוגל

אתה מגיב באמצעות חשבון Google שלך. לצאת מהמערכת /  לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת /  לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת /  לשנות )

מתחבר ל-%s


ינואר 2008
א ב ג ד ה ו ש
« דצמ   פבר »
 12345
6789101112
13141516171819
20212223242526
2728293031  

%d בלוגרים אהבו את זה: