Daudzās organizācijās, kas izmanto datu bāzes, drošības un drošības jautājums ir aktuāls. Un nav tā, ka organizācijas cenšas kaut ko slēpt, problēma ir vairāk par finanšu uzskaiti un klientu informāciju, kurai visbiežāk tiek uzlauzt korporatīvās datu bāzes.
Nepieciešams
pretvīrusu programmatūra
Instrukcijas
1. solis
Izmantojiet pārbaudītas datu bāzes ar iespēju šifrēt pārsūtītos datus un pašas procedūras, šifrēšanu, kā arī atbalstu īpašām aizsardzības utilītprogrammām. Visbiežāk organizācijās drošība tiek veikta, pamatojoties uz pilnvarojumu. Diemžēl tas ir vairāk nekā pietiekami. Izmantojiet arī pretvīrusu programmatūru, lai jūsu personālā datora datu bāze būtu pilnīgi droša. Kā rāda prakse, informācija bieži pazūd no datora, un pēc kāda laika tā parādās atšifrētā veidā internetā.
2. solis
Izmantojiet pārsūtīto datu šifrēšanu un pieprasīšanas procedūras. MySQL datu bāzē ir vairāk nekā ducis īpašu funkciju, kuras var izmantot šifrēšanas mehānisma ieviešanai, neapgrūtinot lietotāja pieprasīto datu pārsūtīšanas procesu. AES_ENCRYPT (), AES_DECRYPT (), COMPRESS () un citi. Paslēpt izpildāmo procedūru un funkciju saturu. Jebkurš pieredzējis krekeris var atpazīt pirmkodu un atdarināt līdzīgu kodu. MySQL datu bāzēm ir izlaista īpaša programma SQL Shield, lai kodētu avota kodu.
3. solis
Datu drošības līmenis ievērojami palielinās kriptogrāfijas izmantošanu. Šis mehānisms ietver informācijas šifrēšanu, izmantojot divu veidu atslēgas - publisko un privāto. T-SQL funkcija kalpo šim nolūkam. Izmantojiet īpašu datu bāzes aizsardzības programmatūru. MySQL gadījumā šis aizsargs ir XP_CRYPT. Šī programma rūpēsies par visu šifrēšanas un šifrēšanas sarežģītību.
4. solis
Neaizmirstiet, ka visus datus, kuriem esat piekļuvis lasīšanai, var kopēt un saglabāt. Optimāls šī jautājuma risinājums būtu šifrēšanas izmantošana, kas padarīs neiespējamu nolasīt kopētos datus.
