23.09.2008  Обзоры, Безопасность, Идеи и практики автоматизации

Все хранилища, структурированные и неструктурированные, требуют защиты, даже если она заключается в простом выключении питания или физическом отключении от USB-разъема внешнего диска. Однако защита информации в базе данных, которая является темой этой статьи, может оказаться и сложнее. Недавно я беседовал с Тедом Джулианом (вице-президентом по консалтингу компании Application Security) о проблемах защиты структурированной части контента в базах данных. Джулиан хотя и кратко, но довольно подробно рассказал о том, что он считает важным в защите баз данных, начиная с их сбора и заканчивая описанием всего пути до обнаружения атаки. Начало: сбор данных Во-первых, нужно точно знать, что требуется защитить. “При установке защиты данных необходимо иметь точное представление о месте их нахождения, иначе нельзя быть уверенным в непрерывности такой защиты. Когда место нахождения базы данных в конфигурации системы установлено, можно приступать к оценке ее окружения и значимости данных”, — сказал Джулиан. Он также посоветовал администраторам составить опись всех баз данных, определить все возможные уязвимости и задать базовый уровень активов защиты для последующего сравнения. Возможность контролировать изменения в состоянии базы данных — главное свойство всех мероприятий, направленных на соответствие требованиям любых правил. Процесс поможет определить общие недостатки, включая неисправность системы, неудовлетворительные и установленные по умолчанию пароли, чрезмерные ... читать далее.