W wielu organizacjach korzystających z baz danych kwestia bezpieczeństwa i ochrony jest istotna. I nie chodzi o to, że organizacje próbują coś ukryć, problem dotyczy bardziej dokumentacji finansowej i informacji o klientach, dla których najczęściej hakowane są firmowe bazy danych.
Niezbędny
oprogramowanie antywirusowe
Instrukcje
Krok 1
Korzystaj ze sprawdzonych baz danych z możliwością szyfrowania przesyłanych danych i samych procedur, szyfrowania, a także obsługi specjalnych narzędzi zabezpieczających. Najczęściej w organizacjach bezpieczeństwo realizowane jest na podstawie uprawnień. Niestety to aż nadto. Używaj również oprogramowania antywirusowego, aby całkowicie zabezpieczyć bazę danych na swoim komputerze osobistym. Jak pokazuje praktyka, informacje często znikają z komputera, a po pewnym czasie pojawiają się w Internecie w postaci odszyfrowanej.
Krok 2
Używaj szyfrowania przesyłanych danych i procedur żądania. Baza danych MySQL posiada kilkanaście specjalnych funkcji, za pomocą których można zaimplementować mechanizm szyfrowania bez obciążania procesu przesyłania żądanych przez użytkownika danych. AES_ENCRYPT (), AES_DECRYPT (), KOMPRESUJ () i inne. Ukryj zawartość wykonywalnych procedur i funkcji. Każdy doświadczony cracker może rozpoznać kod źródłowy i naśladować podobny. Dla baz danych MySQL wydano specjalny program SQL Shield do kodowania kodu źródłowego.
Krok 3
Poziom bezpieczeństwa danych znacznie zwiększy wykorzystanie kryptografii. Mechanizm ten polega na szyfrowaniu informacji przy użyciu dwóch rodzajów kluczy – publicznego i prywatnego. Służy temu funkcja T-SQL. Użyj specjalnego oprogramowania do ochrony bazy danych. W przypadku MySQL tym zabezpieczeniem jest XP_CRYPT. Ten program zajmie się wszystkimi zawiłościami szyfrowania i szyfrowania.
Krok 4
Nie zapominaj, że wszelkie dane, do których masz dostęp do odczytu, można kopiować i zapisywać. Optymalnym rozwiązaniem tego problemu byłoby zastosowanie szyfrowania, które uniemożliwi odczyt skopiowanych danych.
