|
Выбор СУБД. Основной критерий – безопасность.
|
||
|---|---|---|
Участник
Откуда: МО Электросталь
Сообщения: 5 642 |
||
| 15.06.2006, 15:41 |
|
|
Этот баннер — требование Роскомнадзора для исполнения 152 ФЗ.
«На сайте осуществляется обработка файлов cookie, необходимых для работы сайта, а также для анализа использования сайта и улучшения предоставляемых сервисов с использованием метрической программы Яндекс.Метрика. Продолжая использовать сайт, вы даёте согласие с использованием данных технологий».
Политика конфиденциальности
|
|
|
Выбор СУБД. Основной критерий – безопасность.
|
|||
|---|---|---|---|
|
#18+
Очень интересный топик для меня. А после указания пароля и входа в базу, я могу производить SELECT по полям? Те информация уже для меня открыта? Есть возможность админстрировать базу не видя информации вней (пресловутая защита от Sysadmina) Как это сказывается на производительности? выборка из зашифрованной базы и из открытой. Вопрос как к ASA так и к Linter ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 15:19 |
|
||
|
Выбор СУБД. Основной критерий – безопасность.
|
|||
|---|---|---|---|
|
#18+
hvladДа вот - оказывается нужно. Думаешь - чего я в эту тему влез ? :) Да уж не думаю, что просто так :-) Тут ты не прав. Вопросы эти не некорректны, а неудобны - для того, кому их задают. Ибо в конце сводятся к одному, извечному, - "а на куа ?" - я его уже задал и ответа, извини, не получил :) Нет. Именно некорректны. Вопросы защиты данных нужно рассматривать в разрезе конечной автоматизированной системы. СУБД и другие средства всего лишь предоставляют некие сервисы. Ведь сама по себе СУБД не содержит данных - данные содержит АС. Поэтому, если посмотреть ФСТЭКовский сертификат на ЛИНТЕР, то там написано примерно следующее - сертифицирован по 2-му классу защиты для СВТ и разрешён для примения в АС класса до 1А. И даже если все тех. средства входящие в АС имеют свои сертификаты - сама АС также сертифицируется на обеспечение требуемого уровня защиты и т.п. Можно зашифровать базу, а ключ записать на бумажке, и приклеить её к монитору. А потом говорить: "Ну какая же это защита??? Всё это только маркетинговое бла-бла-бла..." hvladДа Но хотелось бы поточнее определить область её применимости и степень гарантий ГОСТ Р ИСО/МЭК 15408-1-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Ведение и общая модель. Госстандарт России ГОСТ Р ИСО/МЭК 15408-2-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности. Госстандарт России ГОСТ Р ИСО/МЭК 15408-3-2002. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности. Госстандарт России И т.д.... ФСТЭК России , Специальные нормативные документы ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 15:22 |
|
||
|
Выбор СУБД. Основной критерий – безопасность.
|
|||
|---|---|---|---|
|
#18+
А почему тишина в ответ :( Очень интересный топик для меня. А после указания пароля и входа в базу, я могу производить SELECT по полям? Те информация уже для меня открыта? Есть возможность админстрировать базу не видя информации вней (пресловутая защита от Sysadmina) Как это сказывается на производительности? выборка из зашифрованной базы и из открытой. Вопрос как к ASA так и к Linter ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 15:38 |
|
||
|
Выбор СУБД. Основной критерий – безопасность.
|
|||
|---|---|---|---|
|
#18+
zavgarОчень интересный топик для меня. А после указания пароля и входа в базу, я могу производить SELECT по полям? Те информация уже для меня открыта? Если права соотвествующие есть, то можно. Хотя обычно (я во всяком случае) не разрешаю доступ к таблицам пользователям - работа с данными идет через представления или ХП, на которые и развешиваются соотвествующие гранты. Плюс для реализации дополнительной логики защиты (бизнес-логики прав), на таблицах работают соотвествующие триггера, которые так же в соотвествие с установленной по ТЗ бизнес логикой принимают решение, какими правами на изменение данных в таблицах обладает пользователь. zavgarЕсть возможность админстрировать базу не видя информации вней (пресловутая защита от Sysadmina) Нет - DBA имеет полный доступ к БД. Однако, для ASA, которая стремится к нулевому администрированию, выбрана другая политика - автоматизация работы администратора путем создания нужных администраторских действий на хранимых процедурах и событиях. К примеру выгрузить в CSV данные с таблицы или сделать бакуп имеет право только юзер с правами DBA. Однако эти действия можно вынести в хранимую процедуру, созданную под владельцем с DBA правами, назначить нужным категориям пользователей права на ее выполнение и таким образом выполнять работу, не давая конечным пользователям никаких DBA прав. Соотвествующе поверх таких хранимых процедур можно написать собственные консольные или визуальные администраторские утилиты и дать возможность пользователям администрировать БД на столько, сколько нужно. Что собственно говоря я и делаю. zavgarКак это сказывается на производительности? выборка из зашифрованной базы и из открытой. Честно говоря по производительности на ASA особой разницы между обычными и криптованными базами не заметил. То же потребление ресурсов, скорее всего тратится некоторое кол-во процессорного времени на дешифрацию при чтении или записи страниц БД, что в принципе не ресурсоемко - вспомнить хотя бы тот же Stalker, который на ЕС1841 спокойно организовывал сжатый диск без особой потери скорости. Еще, помимо криптографии в ASA можно для БД включить ведение контрольных сумм страниц, где в результате сбоя накопителя или же сторонних действий по изменению содержимого страницы, сервер при ее чтении и несовпадении контрольных сумм остановит штатный режим работы сервера. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 15:41 |
|
||
|
Выбор СУБД. Основной критерий – безопасность.
|
|||
|---|---|---|---|
|
#18+
zavgarОчень интересный топик для меня. А после указания пароля и входа в базу, я могу производить SELECT по полям? Те информация уже для меня открыта? Эти действия к шифрации БД уже не имеют никакого отношения. Т.е. тут уже привилегии, роли, вьюхи и т.п. Всё зависит от возможностей СУБД. Для помимо стандартных дискреционных правил, для ЛИНТЕР это ещё возможности мандатного разграничения доступа (метки доступа, уровни, группы), расписание, станции, аудит. В ЛИНТЕР можно разграничить доступ вплоть значений атрибутов кортежей. Можно составить расписание по которому Иванову Ивану Ивановичу можно будет иметь доступ к БД только по вторникам, средам и пятницам с 9.00 до 13.00, и только с конкретной рабочей станции. Ну и плюс аудит. Есть возможность админстрировать базу не видя информации вней (пресловутая защита от Sysadmina) В ЛИНТЕР администратор не имеет супер-привилегий и чужие данные ему недоступны. Т.е. того, что ему не положено знать - не узнает. Единственное, что может увидеть админ - схема базы - и только в том случае, если он её владелец. Как это сказывается на производительности? выборка из зашифрованной базы и из открытой. При работе с шифрованой базой, в случае серьёзного ввода/вывода, производительность может просесть на четверть. Если большинство данных удерживается в кеше, понятно просадки не будет. Расширенные СЗИ в ЛИНТЕР практически никак не влияют на производительность. Исключение составляет аудит. Если врубить отслеживание всего подряд, то конечно будет туго... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 15.06.2006, 15:56 |
|
||
|
|
start [/forum/topic.php?fid=35&msg=33793242&tid=1553570]: |
0ms |
get settings: |
5ms |
get forum list: |
9ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
30ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
36ms |
get tp. blocked users: |
1ms |
| others: | 222ms |
| total: | 316ms |
| 0 / 0 |
