10.10.2001 РешенияАлексей Лукацкий, заместитель директора по маркетингу НИП "Информзащита", сертифицированный специалист по безопасности luka@infosec.ru. О базах данных сейчас пишут очень много. И немудрено. Первая половина 2001 г. ознаменовалась официальным выпуском сразу нескольких новых версий систем управления базами данных (СУБД) таких известных производителей, как Oracle, Microsoft и Sybase. Многие авторы подробно описывают, как легко станет жить администраторам, перешедшим на новые версии популярных СУБД. Однако немногие уделяют внимание такому немаловажному аспекту функционирования баз данных, как обеспечение их безопасности. Мало того, даже на сайтах производителей не всегда можно найти сведения о защитных механизмах СУБД. Например, на сайте российского представительства компании Sybase (http://www.sybase.ru) я не нашел ни одного упоминания о защитных свойствах Sybase Adaptive Server - за исключением общих слов о том, что СУБД Sybase защищена от несанкционированного доступа. И это грустно. Недооценка этого аспекта приводит к весьма печальным последствиям. В качестве примеров упомяну кражу 16 тысяч номеров кредитных карт у компании Western Union и кражу конфиденциальной информации об участниках мирового экономического форума в Давосе. Есть и менее известные, но не менее интересные примеры, иллюстрирующие незащищенность баз данных, причем не только в финансовой сфере. В июне 2000 г. некий Келли сумел проникнуть в базу данных федерального казначейства Австралии. Злоумышленник ...
читать далее.
