|
|
|
Бест практикс создания защищенных КХД
|
|||
|---|---|---|---|
|
#18+
Здравсвуйте. Делаю биллинговую систему небольшую. В ней фигурирует таблицы денег. Вопрос: какие есть рекомендации по защите данных, бест практис, книги ? Ну там криптование колонки суммы, вынесение репликой таблиц с деньгами на отдельный сервер, на который никто не имеет доступа кроме одного человека. Ведь есть ненулевая вероятность, что программисты залезут в базу и понавтыкаюти сумм как хотят. З.Ы. базы на SQL 2008 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2010, 06:36 |
|
||
|
Бест практикс создания защищенных КХД
|
|||
|---|---|---|---|
|
#18+
Поросенок ПётрВедь есть ненулевая вероятность, что программисты залезут в базуС чего бы у них будут такие права? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2010, 09:49 |
|
||
|
Бест практикс создания защищенных КХД
|
|||
|---|---|---|---|
|
#18+
от админа защиты нет ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2010, 10:06 |
|
||
|
Бест практикс создания защищенных КХД
|
|||
|---|---|---|---|
|
#18+
как вариант у каждой суммы, можно выделить доп характеристики программа/процесс/пользователь который её добавил, дата добавления, ID в таблице вот по совокупности этих данных + цифра, с помощью, например, КриптоПро формировать подпись и хранить в отдельной таблице. Токен с ЭЦП и сертификатом - у ответственного лица/оператора/админа + бумажки об ответственности. эту таблицу с подписями можно и отправлять/реплицировать куда-нить (например скидывать каждые 10 мин на ком руководителя). можно будет легко проверить валидность суммы. даже не знаю как в этом случае админ или разработчик сможет там чего-то насывать. только если это биллинг, то циферок будет много, и соответственно много подписей, как это скажется на быстродействии сложно спрогнозировать. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2010, 13:13 |
|
||
|
Бест практикс создания защищенных КХД
|
|||
|---|---|---|---|
|
#18+
Спасибо за ответ с ключами. Но неужели никто биллинг до меня не делал? Это же такая распространенная вещь, что наверняка уже есть какие то рекомендации по организации доступа к данным по платежам или каждый городит кто во что горазд ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2010, 13:37 |
|
||
|
Бест практикс создания защищенных КХД
|
|||
|---|---|---|---|
|
#18+
Поросенок ПётрСпасибо за ответ с ключами. Но неужели никто биллинг до меня не делал? Это же такая распространенная вещь, что наверняка уже есть какие то рекомендации по организации доступа к данным по платежам или каждый городит кто во что горазд ?Бест практик - просто хранить, без "Ну там криптование колонки суммы, вынесение репликой таблиц с деньгами на отдельный сервер". ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2010, 14:08 |
|
||
|
Бест практикс создания защищенных КХД
|
|||
|---|---|---|---|
|
#18+
alexeyvgПоросенок ПётрСпасибо за ответ с ключами. Но неужели никто биллинг до меня не делал? Это же такая распространенная вещь, что наверняка уже есть какие то рекомендации по организации доступа к данным по платежам или каждый городит кто во что горазд ?Бест практик - просто хранить, без "Ну там криптование колонки суммы, вынесение репликой таблиц с деньгами на отдельный сервер". +1 аффтар - стандартные схемы защиты данных СЕРВЕРА на админских форумах по данным серверам (через роли и т.д. и т.п.) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2010, 14:11 |
|
||
|
Бест практикс создания защищенных КХД
|
|||
|---|---|---|---|
|
#18+
Поросенок ПётрВедь есть ненулевая вероятность, что программисты залезут в базу и понавтыкаюти сумм как Сервер для разработки и боевой сервер - разные. На разработческом пусть втыкают что хотят. На боевой доступ ограничен в принципе. И все ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 03.08.2010, 14:43 |
|
||
|
Бест практикс создания защищенных КХД
|
|||
|---|---|---|---|
|
#18+
Поросенок ПётрЗдравсвуйте. Делаю биллинговую систему небольшую. В ней фигурирует таблицы денег. Вопрос: какие есть рекомендации по защите данных, бест практис, книги ? Ну там криптование колонки суммы, вынесение репликой таблиц с деньгами на отдельный сервер, на который никто не имеет доступа кроме одного человека. Ведь есть ненулевая вероятность, что программисты залезут в базу и понавтыкаюти сумм как хотят. З.Ы. базы на SQL 2008 Переезжайте на СУБД ЛИНТЕР :) В плане защиты информации самая правильная СУБД. В принципе достаточно легко можно сделать так, что бы по запросу (если у человека нет прав на доступ к этой информации) будет выдавать дезинформация. И человек доволен, и информация цела :) Критикот админа защиты нет В ЛИНТЕР есть! Если почитаете о мандатной защите и принципах построения, поймете о чем я. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.08.2010, 13:20 |
|
||
|
Бест практикс создания защищенных КХД
|
|||
|---|---|---|---|
|
#18+
Поросенок ПётрВедь есть ненулевая вероятность, что программисты залезут в базу и понавтыкаюти сумм как хотят. Есть ненулевая вероятность, что программисты пере....ут топором по башке кассиру и заберут наличность. Так что советую не нанимать программистов и делать все самому. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 06.08.2010, 11:00 |
|
||
|
|
start [/forum/topic.php?fid=33&fpage=31&tid=1548243]: |
0ms |
get settings: |
11ms |
get forum list: |
14ms |
check forum access: |
3ms |
check topic access: |
3ms |
track hit: |
47ms |
get topic data: |
12ms |
get forum data: |
3ms |
get page messages: |
51ms |
get tp. blocked users: |
1ms |
| others: | 344ms |
| total: | 489ms |
| 0 / 0 |
