חזרה לפורום בניית אתרים
ראשי
פורום בניית אתרים אשכול 10451

MrSus 11.02.1201:26

איך נחשבת רמת האבטחה בבסיס נתונים מסוג MySQL?

אני מנהל בסיס נתונים שמכיל נתונים על עשרות עובדים, כולל המשכורות שלהם.. זה עסק פרטי קטן והמשכורות שלהם מתבצעות על-ידי אחד המנהלים באופן עצמאי.

בהנחה שהסיסמא לבסיס הנתונים היא ממש ממש מורכבת, מה רמת האבטחה של בסיס הנתונים הזה? כמובן שאני שואל מה רמת האבטחה אני לא מצפה שתגידו לי איזה מספר שמייצג את ה"רמה", אלא האם נהוג להשתמש בבסיס נתונים כזה לאחסן נתוני משכורות של עובדים? האם האבטחה שלו נחשבת לגבוה יחסית בסטדרטים המקובלים היום?

ברור לי שאין שום דבר שהוא 100% חסין לפריצות, אבל מצד שני אני יודע שהיום נהוגים כל מיני סטנדרטים של אבטחת נתונים, ואני אשמח לשמוע חוות דעת.
afroman50 11.02.1203:15
1. זה תלוי באיך בניתם אותו ממש ככה.. הוא יכול להיות מאוד פריץ ומאוד חסין בתגובה להודעה מספר 0
afroman50 11.02.1203:15
2. בדיקות קלט ועיבוד נתונים חכם יכול לעזור, אם אין את זה אז SQLI מאוד קל בתגובה להודעה מספר 1
CaTz 11.02.1213:03
3. כנראה שאתה שואל לגבי הבסיס נתונים עצמו ולא על האפליקציה בתגובה להודעה מספר 0
כלומר, בתור בסיס נתונים יש לו את כל מנגנוני האבטחה שיש בגדולים.
אם זה הרשאות אם זה VIEWS אם זה כל מה משתמע מזה,

העניין הוא האם אתם עובדים עם אפילקציה WEBית או אחרת, אם כן עליה חשוב מאוד לבדוק אבטחה, (וזה לא ממש קשור לאבטחה של הבסיס נתונים אלא יותר לאפליקציה עצמה.)

שוב מבחינת DB, אתה יכול להגדיר משתמשים והרשאות לטבלאות או לVIEWS שלהם
וכל מה שרק תחשוב עליו, ולכן או מאובטח!
MrSus 11.02.1213:44
4. הבנתי בתגובה להודעה מספר 3
אכן אנחנו עובדים עם אפליקציית WEB.
שאלתי על הבסיס הנתונים עצמו, ללא קשר לאפליקציה אבל שניכם עניתם תשובה שמחייבת אותי להתייחס גם לאפליקציה.. אז כן, עיבוד הנתונים נעשה בצורה חכמה, כמובן שכל פעם שאני חושב על דברים חדשים אני משפר, אי אפשר לחשוב על הכל בפעם הראשונה..

תאמת אני יותר מפחד מחדירות לא מכוונות מאשר כאלה שנעשות בכוונה תחילה.. הלא מכוונות יכולות להגיע בצורה של האקרים שסורקים פורטים בצורה אקראית ומחפשים DB פעיל ומנסים לחדור אליו ללא ידיעה מה ה DB הזה מכיל..
כמובן שאנחנו עושים גיבויים כל הזמן, אבל עדיין מדובר על נתונים חסויים של עובדים ואין לי רצון שמישהו יראה את זה או ישנה שם משהו בלי ידיעה.

לגביי חדירות מכוונות, אני פחות חושש מזה, כי מדובר בעסק קטן, רוב העובדים כלל לא בקיאים בענייני מחשבים וגם אם יש כאלו שכן, מהם אני לא חושש.
CaTz 11.02.1222:20
5. כדי שהאקרים לא יחדרו, בתגובה להודעה מספר 4
אתה צריך להכן על האפליקציה כיוון שדרכה יש תקשורת עם הבסיס נתונים,
אלא אם כן יתחברו אליך לרשת פיזית עם כבלים או WIFI.

אחרת האפליקציה שלך היא הדלת, (כמובן שגם השרת שעליו יושב הDB, צריך להיות מעודכן ומוגן)
העבר לפורום אחר
העבר לפורום:
סיבה:
תגובה חדשה
כותרת:
תוכן:
סמיילים:
הצג
עריכת אשכול
כותרת:
תוכן:
סמיילים:
הצג