Jump to content
php.lv forumi

MySQL datu aizsardzība

Viks

By Viks
in Datubāzes

 Share

Recommended Posts

Viks Newbie

Viks

Posted
  • Author
Posted

Vēlamais rezultāts ir maksimāla datu drošība. Ja arī viņi tur ir, tad lai nebūtu izlasāmi bez "atslēgas" vai kā līdzīgi.

Katrā ziņā rīt notikt tests jau iepriekš minētajam produktam.

Grey_Wolf Rookie

Grey_Wolf

Posted
Posted

Šajā gadījumā ar standarta MySQL piedāvājumiem ir par "īsu", jo drošību vajag vairāk.

Jasak ar to ka jaizmanto nevis MySQl bet teiksim Oracle, kas nedaudz bet tomer vairak nodroshina datu aisardzibu.

otrkart, stipri japievershas pasha servera droshiibai. velams DB pilniiba izdaliit atseviskju mashiinu, kur bez OS

un pasha DB servera praktiski vairak neka nav. (nekadi FTP/ mailserveri/ webserveri utt. ), respektiivi lai varetu piekljuut tikai.

a) lokali

b) no konkretas IP

--

no Web aplikacijm izmantot 2 veida pieejas limenjus

a) no publisks daljas DB userim ir tikai tas tiesiibas kas nepieciesamas aplikacijas darbiibai ( SELECT, INSERT, UPDATE)

b) CMS daljai mazliet paplasinatas SELECT, INSERT... DELETE )

nekadas iespejas no Web veidot/dzest DB tabulas.. (pat ne iespejas pskatiit tbulas strukturu etc.. )

Visas tbulas uzstadiit no lokala DB servera ..

 

Protams nevares izmantot PHPMyAdmin ;) bet nu ja droshiiba ir pirmaja vieta, tad ar to jarekinas ..

---

P.S. Datu sifresanai var izmantot to pashu Public/private atslegu varjantu ...

Aleksejs Newbie

Aleksejs

Posted
Posted

Vēlamais rezultāts ir maksimāla datu drošība. Ja arī viņi tur ir, tad lai nebūtu izlasāmi bez "atslēgas" vai kā līdzīgi.

Katrā ziņā rīt notikt tests jau iepriekš minētajam produktam.

Maksimāla drošība pret ko? Kāds ir apdraudējumu modelis, kāds ir risku modelis? Kāda ir pieļaujamā ietekme uz lietojamību, ātrdarbību un uz administratīvo funkciju sadārdzināšanos?

Ko tieši šis produkts piedāvā? (Un kas tieši no piedāvātā ir nepieciešams?)

 

Ja pareizi saprotu, tad šis risinājums piedāvā šifrēšanu lauku/tabulu/db līmenī ar centralizētu atslēgu vadību. Vai tas ir tas, kas nepieciešams?

 

Un kā ar DB līmeņa ugunssienām? Piemēram, nesen Oracle anonsēja savu:

http://www.h-online.com/security/news/item/Oracle-releases-database-firewall-1189611.html

Vēl ir pieejams arī šāds:

http://www.greensql.net/

codez Newbie

codez

Posted
Posted (edited)

Principā jau 99% gadījumu uzbrukums db notiks caur serveri. Un, ja pati aplikācija saņem šos datus atkodētus no mysql servera, tad kaut viņi ķieģelī ar naglu ieskrāpēti, bet visai tai kodēšanai nav nekādas nozīmes, jo uzbrucējs datiem piekļūs caur serveri un jau atkodētā formā.

 

Tad jau lielāku drošību nodrošinās, kā Aleksejs minēja, sql firewall-s, vai var arī uztaisīt pats vienkāršu starpserveri starp aplikāciju un mysql serveri, kurš ļauj izpildīt tikai noteiktās darbības un/vai ierobežo datu apjomus.

Edited by codez
codez Newbie

codez

Posted
Posted

Ja dati nebūs lasāmi, tad kā tava aplikācija tos izmantos?

Labāk izskaidro precīzāk situāciju, tad arī kāds zinās precīzāk ko ieteikt, pagaidām visi mēs izmantojam savas kristāla lodes.

Aleksejs Newbie

Aleksejs

Posted
Posted

Kuriem standartiem jābūt atbilstībai? Mūsu DVI izvirzītajiem? PCI-DSS? HIPAA? Vēl kādam citam? Varbūt visam kopumā jāatbilst ISO 27001? Un visādiem ITIL/COBIT utt? Tas viss krietni ierobežo izvēles iespējas.

black Newbie

black

Posted
Posted

Īsti nesapratu, ar ko tas risinājums ir labāks par pilnu diska šifrēšanu? Var glabāt uz publiska servera, vai? Bet par kādu drošību tad mēs tādā gadījumā vispār varam runāt?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...
×
 Share
Go to topic listing
×
×
  • Create New...