Сетевая безопасность в Windows 2000 за 15 минут в неделю:
 

Защита вашей бизнес-информации с помощью сильной архитектуры безопасности баз данных. Часть 2.

Леонард Лоро (Leonard Loro)

 

Недостаточная защита баз данных представляет угрозу вашей сетевой безопасности. Администрирование безопасности вашей СУРБД (RDBMS, Relational Database Management System) должно быть сосредоточено на предотвращении несанкционированного использования взломщиками информации о вашей компании или бизнесе.

Да, управление безопасностью базы данных является непростой задачей, особенно если у вас нет нужных инструментов для администрирования разрешений и полномочий. Чрезвычайно важно составить обновленные Database Security Checklist (DSC) и Database Security Tracking Sheet (DSTS). Это ключевые инструменты для успешного управления целостностью базы данных.

It is true that managing database security is not easy, if you don't have the right tools to administer permissions and authorizations. It's critical to have an updated Database Security Checklist (DSC) and a Database Security Tracking Sheet (DSTS) . These are key tools to successfully manage database integrity. 

Информация, содержащаяся в этой статье, специально разработана для того, чтобы помочь вам должным образом использовать Контрольный Список Обеспечения Безопасности Баз Данных (Database Security Checklist (DSC)) с любыми СУРБД, включая SQL Server, Oracle 8i и Sybase Adaptive Server. В следующей статье мы познакомимся с тем, как работать с Таблица Слежения за Безопасностью Баз Данных (Database Security Tracking Sheet (DSTS)).

Инструменты для управления безопасностью баз данных: Контрольный Список Обеспечения Безопасности Баз Данных 

Атаки на систему безопасности обычно используют недостатки в программах баз данных и инструментах, используемых системами сторонних производителей, таких, например, как Web-серверы. Существует много инструментов для обеспечения безопасности СУРБД и их данных. Контрольный Список Обеспечения Безопасности Базы Данных поможет вам удостовериться, что вы защитили все аспекты, необходимые для безопасности информации, хранящейся в вашей СУРБД. Этот Контрольный Список будет являться вашим полным планом безопасности.


Контрольный Список Обеспечения Безопасности Баз Данных

- разработан Леонардом Лоро (mailto:leoloro@2000trainers.com)

 

Деятельность

Есть ли у вас политика аварийного восстановления базы данных?

Да/Нет

 

Имеете ли вы надзорные процедуры для отслеживания несанкционированного доступа или изменения данных?

 

Внедрена ли у вас система безопасности СУРБД для подтверждения прав доступа и проверки полномочий пользователей (например, аутентификация Windows и т.д.)?

 

Есть ли у вас политика контроля доступа?

 

Администрирование  

Назначен ли у вас ответственный за безопасность сотрудник, например, менеджер по безопасности баз данных или администратор БД?

 

Разработана ли у вас политика безопасности базы данных перед тем, как база данных начала использоваться?

 

Производится ли резервное копирование всего программного обеспечения базы данных на регулярной основе?

 

Уверены ли вы, что обеспечили строгий контроль соответствия между эксплуатационной и тестовой версией вашей базы данных?

 

Местоположение

Храните ли вы программы в отдельном расположении, возвращая их в эксплуатационное состояние после полного тестирования? 

Разрабатываете ли вы все новые системы баз данных в специальном расположении?

 

Рисунок 1. Это Контрольный Список Безопасности Базы Данных. Распечатайте его и используйте для оценки своей ситуации. 

Базы данных являются наиболее ценным информационным имуществом вашего предприятия. Этот Контрольный Список поможет вам управлять реализацией безопасности базы данных. Как уже упоминалось в начале этой статьи, существует сотни инструментов для управления безопасностью СУРБД. Некоторые из них могут быть такими же простыми, как составленный мною Контрольный Список. Самое главное – не забывать использовать их.

Леонард Лоро, MCSE, MCSD, ISS, MCT, CCNA.