SEOSERVISE - Защита информации.

 
   
 

Главная


 


Контрмеры Безопасность баз данных является одной из наиболее неразвитых областей инфор­ мационных технологий. В дополнение к полной и испытанной временем политике защиты для устранения практически любого изъяна можно сформулировать несколько надежных контрмер. 1. Идите в ногу со временем, устанавливайте модули обновления. Как Microsoft , так и Oracle регулярно выпускают модули обновления. Убедитесь, что эти модули загружены и установлены сразу же после их появления. Перед установкой мо­ дулей всегда проверяйте их на тестовой системе. • Применяйте на брандмауэре строгие правила фильтрации. Эта контрмера доста­ точно очевидна. Однако периодически проверяйте правила фильтрации и бло­ кируйте доступ к любым портам базы данных, таким, как TCP и UDP 1434 ( MS SQL ) и TCP 1521-1530 ( Oracle ). • Проверяйте входные данные. Как уже много раз упоминалось в этой книге, не­ обходимо выполнять проверку входных данных, поступающих от пользователя. Должен быть проверен тип этих данных (числовой, строковый и т.д.), а также удалены все нежелательные символы, например метасимволы. • Удаляйте хранимые процедуры. Обязательно удалите все хранимые процедуры из всех баз данных, в том числе из главной. Эти внешне безобидные сценарии могут привести к взлому даже самой защищенной базы данных. • Использование хранимых процедур. Когда возможно, переводите часто исполь­ зуемые фрагменты SQL в хранимые процедуры. Это уменьшит код SQL , кото­ рый содержится в ASP , и сократит атаки на проверку ввода запросов. • Шифрование сеанса. Если сервер баз данных установлен отдельно от Web - сервера, то передаваемые между ними данные необходимо шифровать, напри­ мер с помощью протокола I PSec системы Windows 2000. • Минимальные привилегии. Обязательно предоставляйте минимальные приви­ легии, которых достаточно для выполнения поставленной задачи. Для доступа к файлам базы данных никогда не используйте имя sa . В базах данных хранится чрезвычайно важная информация: имена покупателей, номера социального страхования, номера кредитных карточек и т.д. Вся эта инфор­мация является сердцем современного бизнеса. Идея обеспечения безопасности сис­ темы электронной коммерции с внутренней базой данных может показаться сомни­тельной. Однако, проявляя бдительность и придерживаясь приведенных выше реко­мендаций, можно хорошо защитить используемую базу данных.

 

 

 

 

 

 
 

1 |2 |3 |4 |5 |6 |7 |8 |9 |10 |11 |12 |13 |14 |15 |16 |17 |18 |19 |20 |21 |22 |23 |24 |25 |26 |27 |28 |29 |30 |31 |32 |33 |34 |35 |36 |37 |38 |39 |40 |41 |42 |43 |44 |45 |46 |47 |48 |49 |50 |51 |52 |53 |54 |55 |56 |57 |58 |59 |60 |61 |62 |63 |64 |65 |66 |67 |68 |69 |70 |71 |72 |73 |74 |75 |76 |77 |78 |79 |80 |81 |82 |83 |84 |85 |86 |87 |88 |89 |90 |91 |92 |93 |94 |95 |96 |97 |98 |99 |100 |