04.09.2009  Экспертиза, Безопасность

Вопросы обеспечения безопасности баз данных так или иначе обсуждаются на протяжении уже ряда лет. Но только в последние два года эта тема всерьез привлекла внимание отраслевых аналитиков и профессионалов в области информационной безопасности и баз данных. Ниже приведены семь эффективных правил, которые помогут специалистам по безопасности защитить свои базы данных. Правило № 1: что бы вы ни делали — думайте о безопасности Постоянно оценивайте свои действия с точки зрения их безопасности как при разработке приложений, так и при выполнении повседневных задач по управлению пользователями и данными. Не думайте о безопасности, как о чем-то таком, чем следует заниматься раз в месяц. Обучайте пользователей думать так же. Большинство “дыр” в системах безопасности обусловлено недостаточной подготовленностью персонала и пренебрежением правилами безопасности, а не иными причинами. Правило № 2: используйте принцип минимальных привилегий Принцип минимальных привилегий предполагает, что пользователи и приложения наделяются минимальным набором прав и привилегий, необходимым для нормального функционирования. В результате не только ограничивается доступ пользователей к базе данных, но и возникает необходимость в регулярном пересмотре прав доступа и их уточнении. Многие компании дают широкие права нанятым по временному договору консультантам и разработчикам, а потом, когда работа закончена, забывают эти права отменить или скорректировать. Имейте в виду, что даже безобидные ... читать далее.