U mnogim organizacijama koje koriste baze podataka pitanje sigurnosti i sigurnosti je relevantno. I nije da organizacije pokušavaju nešto sakriti, problem je više u financijskim evidencijama i podacima o kupcima, za koje se najčešće hakiraju korporativne baze podataka.
Potrebno
antivirusni softver
Instrukcije
Korak 1
Koristite provjerene baze podataka s mogućnošću šifriranja prenesenih podataka i samih postupaka, šifriranje, kao i podršku za posebne zaštitne programe. Najčešće se u organizacijama osiguranje vrši na osnovu odobrenja. Nažalost, ovo je više nego dovoljno. Takođe koristite antivirusni softver da biste bazu podataka na svom ličnom računaru zaštitili u potpunosti. Kao što pokazuje praksa, informacije često nestaju s računara, a nakon nekog vremena pojavljuju se na Internetu u dešifriranom obliku.
Korak 2
Koristite šifriranje prenesenih podataka i postupke zahtjeva. MySQL baza podataka ima više od desetak posebnih funkcija koje se mogu koristiti za implementaciju mehanizma šifriranja bez opterećenja procesa prijenosa podataka koje je korisnik zatražio. AES_ENCRYPT (), AES_DECRYPT (), COMPRESS () i drugi. Sakrijte sadržaj izvršnih procedura i funkcija. Bilo koji iskusni kreker može prepoznati izvorni kod i oponašati sličan. Za MySQL baze podataka objavljen je poseban program SQL Shield za kodiranje izvornog koda.
Korak 3
Nivo sigurnosti podataka značajno će povećati upotrebu kriptografije. Ovaj mehanizam uključuje šifriranje informacija pomoću dvije vrste ključeva - javnog i privatnog. T-SQL funkcija služi u tu svrhu. Koristite poseban softver za zaštitu baze podataka. Za MySQL, ovaj zaštitnik je XP_CRYPT. Ovaj program će se pobrinuti za sve složenosti šifriranja i šifriranja.
Korak 4
Ne zaboravite da se svi podaci kojima ste pristupili čitanjem mogu kopirati i sačuvati. Optimalno rješenje ovog problema bilo bi korištenje šifriranja, što će onemogućiti čitanje kopiranih podataka.
