ReSQL.ru
     
powered by simpleCommunicator - 2.0.59     © 2026 Programmizd 02
Мобильная версия    Контакт    Правила    FAQ    Помощь
Целевая тема:
Создать новую тему:
Автор:
Закрыть
Цитировать
Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр
Форумы / Сравнение СУБД [игнор отключен] [закрыт для гостей] / Как спрятать данные от ревизии
18 сообщений из 143, страница 6 из 6
  6  все
Как спрятать данные от ревизии
    #33167362
Зл0й
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Зл0й
Участник
Можно сорганизовать сервак так, чтобы админ доступ к данным имел, но чтобы о случаях такого доступа было известно начальству. Соответственно начальство может у админа поинтересоваться, по какой такой рабочей надобности он лазил в данные по зарплатам своих коллег. И горе тому админу который удовлетворял свое праздное любопытство. Все уже давно изобретено. Уметь надо.
...
Рейтинг: 0 / 0
15.07.2005, 07:44
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33167676
michael_
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
michael_
Участник
Зл0йМожно сорганизовать сервак так, чтобы админ доступ к данным имел, но чтобы о случаях такого доступа было известно начальству. Соответственно начальство может у админа поинтересоваться, по какой такой рабочей надобности он лазил в данные по зарплатам своих коллег. И горе тому админу который удовлетворял свое праздное любопытство. Все уже давно изобретено. Уметь надо.
А кто так сорганизует сервак таким образом? Сам админ? Или другой админ от первого админа? Не начальство же.

Не доверяете админу - найдите такого, которому доверяете.

Если человек пришел на прием к венерологу, то уже поздно и глупо стесняться.
...
Рейтинг: 0 / 0
15.07.2005, 10:48
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33168260
pavelvp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pavelvp
Участник
michael_Но так можно и до абсурда дойти. Не так часто данные тырят, а вот пароли и ключи пользователи теряют постоянно, причем чем выше должность, тем чаще. И что тогда делать будете? Данные есть, а прочитать никто не может, админ ключ-то не знает!
Не нужно доводить до абсурда, вы неправильно поняли. Админ может сменить пароль пользователя. Но эти действия не остануться незамеченными - всё будет в журнале аудита. Конечно в данном случае (когда сервер у третьих лиц, а у админа торчит паяльник) по барабану :-)
...
Рейтинг: 0 / 0
15.07.2005, 13:05
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33168339
pavelvp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pavelvp
Участник
michael_А кто так сорганизует сервак таким образом? Сам админ? Или другой админ от первого админа? Не начальство же.
Например, сам сервер должен это беспечивать комплексом КСЗ от НСД (см. описание КСЗ СУБД ЛИНТЕР). Однажды включенный для БД аудит, выключить невозможно. Админ конечно может сделать AUDIT STOP, но информация об этом появится журнале аудита.
И в один прекрасный день мы увидим там запись примерно такого содержания:
такой-то нехороший админ, в такое то время, с такой-то рабочей станции, сделал нехорошую вешь :-)
Короче говоря, любые действия не остануться незамеченными.
Но опять же, к топику это имеет косвенное отношение. А как защита от внутренних утечек - самое то.
...
Рейтинг: 0 / 0
15.07.2005, 13:25
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33168628
michael_
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
michael_
Участник
pavelvpАдмин конечно может сделать AUDIT STOP, но информация об этом появится журнале аудита.
И в один прекрасный день мы увидим там запись примерно такого содержания:
такой-то нехороший админ, в такое то время, с такой-то рабочей станции, сделал нехорошую вешь :-)
Короче говоря, любые действия не остануться незамеченными.
Но опять же, к топику это имеет косвенное отношение. А как защита от внутренних утечек - самое то.
Поставил админ AUDIT STOP, информация об этом появится журнале аудита. Затем что-то он же в БД снес.

А теперь вопрос - как вывести того админа на чистую воду? Он скажет "произошел программно-аппаратный сбой". А если спросите "Зачем откличил аудит?" Скажет "с включенным аудиом нельзя было сделать то-то и то-то" или "возникали замедления в работе" или еще какую-нибудь байду. Все это - недоказуемо. Надо заниматься подбором сотрудников, а не надеятся на чудо-технологии.

Задача админа - защитить БД от посягательств, а чаще посто от глупых действий юзеров. Задача отдела кадров и (или) отдела безопасности - найти такого админа.
...
Рейтинг: 0 / 0
15.07.2005, 14:22
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33169126
pavelvp
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
pavelvp
Участник
michael_Поставил админ AUDIT STOP, информация об этом появится журнале аудита. Затем что-то он же в БД снес.

А теперь вопрос - как вывести того админа на чистую воду?
А ответ строчкой выше :-) Административные меры пока ещё никто не отменял. В должностной иснтрукции должно быть всё чётко прописано. Шаг влево, шаг вправо - расстрел. Как только в журнале появится какое либо несанкционированное действие со стороны админа затрагивающее вопросы безопасности - к стенке его! Всё. Уже виноват. Какую бы байду он не нёс.
А если в конторе бардак - никакие меры не спасут..., кроме превентивного удара :-)
Задача админа - защитить БД от посягательств, а чаще посто от глупых действий юзеров. Задача отдела кадров и (или) отдела безопасности - найти такого админа.
Обеими руками "за"!
...
Рейтинг: 0 / 0
15.07.2005, 16:28
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33169604
SergGol
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SergGol
Участник
По сабжу. По моему ничего шифровать в смысле общего шифрования данных и пр. не надо. И запасного сервака не надо и запасной БД не надо. Если можно так выразиться лучше применить т.н. логическое шифрование. Самый лучший способ. Раз нужно показать 10% (например оборота), то так и писать в БД: не 20 штук на 100 р, а 2 шт. на 10 р. Кому надо, те знают что подразумевается. Это конечно упрощенно. В жизни сложнее, но если уж скрывать что-то, то общий подход такой.
...
Рейтинг: 0 / 0
15.07.2005, 21:02
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33202512
Slider_spb
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Slider_spb
Участник
Ваши мечты сбылись: "Для военного применения у дисков FFD35-U3S имеется и функция самоуничтожения данных. Эта функция может быть активизирована программным путем или по нажатию «красной» кнопки и позволяет за считанные секунды удалить информацию с носителя."
...
Рейтинг: 0 / 0
04.08.2005, 18:14
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33202517
Slider_spb
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Slider_spb
Участник
Да, забыл указать источник (с) http://]http://www.ixbt.com/news/news.php?id=120214
...
Рейтинг: 0 / 0
04.08.2005, 18:16
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33204805
гуест000
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
гуест000
Гость
может быть один чистый сервер на нем:
- несекретные данные
- иммитация секртных данных
воторой сервер конфиденциальные данные
- расположен удаленно (другая страна VPN)
- на шифрованном носителе

переключалка секретных данных
(подмена айпишников или алиасов сервера)

по кнопке / звонку мобильника / пейджера / sms
1 уровень тревоги
- канал конфиденциального сервера переключается на подставные данные на основном
- конфиденциальный сервер выключается физически

если не поступает в определенный срок команда на разблокировку
уровень тревоги увеличивается

2 ой уровень тревоги значит потеря данных
сервак чистит себя перезаписывая случайным образом все виды запоминающих устроуств случайными массивами данных все включая бэкапы

2 ой уровень тревоги может быть вызван моментально при поступлении соотв. сигнала от нескольких должностных лиц

даже если у юкоса не было в детсаду ничего или было но было уничтожено
данные могли быть не только восстановлены но и сфальсифицированы

- хорошо и много всего тут понаписали но почему то все забыли что RAM тоже имеет остаточный эффект насколько мне известно до суток справляются восстанавливать долгосидящие на одном месте данные (ключ криптования) и физики с математиками не надо..

хранение данных в оперативной памяти с целью защиты - утопия
...
Рейтинг: 0 / 0
05.08.2005, 17:20
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33214012
Lepsik
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Lepsik
Участник
--то все забыли что RAM тоже имеет остаточный эффект насколько мне известно до суток справляются восстанавливать долгосидящие на одном месте данные (ключ криптования) и физики с математиками не надо..
хранение данных в оперативной памяти с целью защиты - утопия

Это ты наверное про ферритовую память, бывшую в употреблении в 70-х на НАИРИ-2 или про барабанную ?
...
Рейтинг: 0 / 0
13.08.2005, 00:26
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33214050
Фотография Zhukk
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zhukk
Участник
>>Это ты наверное про ферритовую память, бывшую в употреблении
>>в 70-х на НАИРИ-2 или про барабанную ?

Подтверждаю, где-то публиковали такую штуку про остаточную память RAM, эффект назывался вроде как "электроабсорбцией", информация частично доступна вплоть до нескольких суток. Реальнее всего спецам, имеющим нужные технику и софт, добывать пароли, хранимые в RAM.
Как-то даже предлагали использовать этот эффект для программной идентификации железа по "отпечатку" в RAM. Удаляется остаток заряда многократной перезаписью.
ИМХО лучше особенно не задумываться о таких параноидальных штуках, которые часто применяют, когда уже нет ЖИВЫХ свидетелей. :-) Для этого надо сильно разозлить злых дядек и/или спецслужбы, что не есть благоразумно.
...
Рейтинг: 0 / 0
13.08.2005, 08:45
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33214257
Фотография www.fun4me.narod.ru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
www.fun4me.narod.ru
Участник
Cat2Ага. И ты будешь молчать как партизан на допросе, когда в ментовке тебе будут зубы выбивать, что бы ты сказал пароли. За хозяйсткие-то деньги оно тебе надо так страдать?
Лучший способ - легкосъемный носитель, который в случае опасности бросается в мартеновскую печь.

Можно использовать пароли на съёмном аппаратном ключе. Тогда паролей знать никто не будет, а при утрате ключа восстановление данных станет невозможным. Копию ключа хранить в банковской ячейке. Оригинал в случае опасности уничтожить. Аппаратный ключ можно снабдить механизмом модификации пароля при получении SMS-ки, к примеру.
...
Рейтинг: 0 / 0
13.08.2005, 17:04
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33214369
Фотография Cat2
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Cat2
Модератор форума
www.fun4me.narod.ru
Наивный. Ты веришь в тайну банковского вклада? Я начну в нее немного верить, когда зарплата спеца по компьютерной безопасности превысит зарплату директора банка. И вообще - чем больше компов, тем больше дыр. Гигантские корпорации в 20 веке как-то обходились без компов. И я не видел ни одного случая сокращения бухгалтера после внедрения какой-нибудь приблуды.
...
Рейтинг: 0 / 0
13.08.2005, 23:23
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33214972
Фотография www.fun4me.narod.ru
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
www.fun4me.narod.ru
Участник
А как насчёт идеи одного сервера шифрования?

Доступ к нему через SSL и с авторизацией пользователей соответственно.
Сервер должен получать пакеты данных от авторизованных пользователей, выполнять их шифрование или расшифрование и возвращать обратно.

В этом случае ни один пользователь не будет знать пароля, и, в то же время, каждый авторизованный пользователь, всегда сможет получить доступ к информации в рамках своих прав.

Да, он её сможет сохранить где-то локально, но это будет не вся информация.

При этом возможен безопасный обмен шифрованной корреспонденцией по незащищённым каналам связи - ведь никто из участников обмена пароля не знает!!!

А на серваке, соответственно, аппаратный ключ - так что и админ пароля тоже не знает.

Если кто засниферит траффик и расшифрует SSL пакеты, то он получит только часть шифрованной и зашифрованной информации - этого явно недостаточно для полчуения пароля.

(c) мой!
...
Рейтинг: 0 / 0
15.08.2005, 10:18
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33215024
RRR1
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
RRR1
Гость
А я так думаю, что пароль (ключ) нигде хранить не надо. Надо нанять вундеркинда, который все ключи помнит. А чуть что - пулю в висок.
...
Рейтинг: 0 / 0
15.08.2005, 10:36
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33218437
sboyko
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
sboyko
Участник
2lepsik
Это ты наверное про ферритовую память, бывшую в употреблении в 70-х на НАИРИ-2 или про барабанную ?
барабанная память-это вариант дисковой но на барабане-т е на его внешней поверхности-БЭСМ 6, МИНСК 32 и т. д.
Ферритовая память с остаточными явлениями стоила очень дорого(не НАИРИ). Сервер с такой памятью стоил раз в 5-10 дороже чем обычный- так как он мог стартовать прямо из памяти(вроде HIBERNATE) после падения электричества и применялся для устойчивых систем-название забыл.

По поводу топика -
частные решения редко дают общий ответ-это про комп защиту.
Но я слышал что существуют экономисты которые строят систему из нескольких фирм и их взаиморасчетов, которую очень трудно понять и еще труднее оспорить. Что то вроде варианта кот описал наш английский товарищ. Знает детали разработчик системы и заказчик. Данные конечно не вместе. И это живет и побеждает! И все белое.
...
Рейтинг: 0 / 0
16.08.2005, 15:58
| Ответить | Цитировать | Написать  
Как спрятать данные от ревизии
    #33219265
Фотография Zhukk
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Zhukk
Участник
sboyko2lepsik
По поводу топика -
частные решения редко дают общий ответ-это про комп защиту.
Но я слышал что существуют экономисты которые строят систему из нескольких фирм и их взаиморасчетов, которую очень трудно понять и еще труднее оспорить. Что то вроде варианта кот описал наш английский товарищ. Знает детали разработчик системы и заказчик. Данные конечно не вместе. И это живет и побеждает! И все белое.
Во-во. Не ручаюсь за точность, году в 2001 на Анатолия Чубайса напустили Сергея Степашина. Степашин, которого я уважаю без всяких оговорок, со своей счётной палатой сделал рыжему предложение, от которого невозможно отказаться. Год-полтора ревизоры скребли по амбарам РАО ЕЭС, в конце концов эту затею спустили на тормозах (прошу присутствующих не принимать сказанного на личный счёт). А почему? Любой смышленый пацан может декомпилировать экзешник и найти строку
PASSWORD=111222333 , потому что программисты тоже люди. Кто хоть чуть-чуть понимает в большой энергетике, знает, какое это само по себе дикое нагромождение абстракций. А если документооборот ещё и специально поковеркать? Семантика – сверхтвёрдая стена. А вы пробовали в детстве укусить неразрезанный арбуз кило на 10? Слюны много, толку мало :-)
...
Рейтинг: 0 / 0
16.08.2005, 20:58
| Ответить | Цитировать | Написать  
18 сообщений из 143, страница 6 из 6
  6  все
Форумы / Сравнение СУБД [игнор отключен] [закрыт для гостей] / Как спрятать данные от ревизии
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]