U mnogim je organizacijama koje koriste baze podataka pitanje sigurnosti i sigurnosti relevantno. I nije da organizacije pokušavaju nešto sakriti, problem je više u financijskim evidencijama i podacima o kupcima, za koje se najčešće hakiraju korporativne baze podataka.
Potrebno
antivirusni softver
Upute
Korak 1
Koristite provjerene baze podataka s mogućnošću šifriranja prenesenih podataka i samih postupaka, šifriranja, kao i podršku za posebne zaštitne programe. Najčešće se u organizacijama osiguranje provodi na temelju ovlaštenja. Nažalost, ovo je više nego dovoljno. Također upotrijebite antivirusni softver kako biste bazu podataka na osobnom računalu zaštitili u potpunosti. Kao što pokazuje praksa, informacije često nestaju s računala, a nakon nekog vremena pojavljuju se na Internetu u dešifriranom obliku.
Korak 2
Koristite šifriranje prenesenih podataka i postupke zahtjeva. Baza podataka MySQL ima više od desetak posebnih funkcija koje se mogu koristiti za implementaciju mehanizma šifriranja bez opterećenja procesa prijenosa podataka koje je korisnik zatražio. AES_ENCRYPT (), AES_DECRYPT (), COMPRESS () i drugi. Sakrij sadržaj izvršnih postupaka i funkcija. Bilo koji iskusni cracker može prepoznati izvorni kod i oponašati sličan. Za MySQL baze podataka izdan je poseban program SQL Shield za kodiranje izvornog koda.
3. korak
Razina sigurnosti podataka značajno će povećati upotrebu kriptografije. Ovaj mehanizam uključuje šifriranje podataka pomoću dvije vrste ključeva - javnog i privatnog. U tu svrhu služi T-SQL funkcija. Koristite poseban softver za zaštitu baze podataka. Za MySQL ovaj je zaštitnik XP_CRYPT. Ovaj program će se pobrinuti za sve složenosti šifriranja i šifriranja.
4. korak
Ne zaboravite da se svi podaci kojima ste pristupili mogu kopirati i spremiti. Optimalno rješenje ovog problema bilo bi korištenje šifriranja, što će onemogućiti čitanje kopiranih podataka.
