В много организации, използващи бази данни, въпросът за сигурността и безопасността е от значение. И не че организациите се опитват да скрият нещо, проблемът е повече във финансовите записи и информацията за клиентите, за които корпоративните бази данни най-често се хакват.
Необходимо
антивирусен софтуер
Инструкции
Етап 1
Използвайте доказани бази данни с възможност за криптиране на предадени данни и самите процедури, криптиране, както и поддръжка за специални помощни програми за защита. Най-често в организациите сигурността се извършва въз основа на разрешение. За съжаление това е повече от достатъчно. Също така използвайте антивирусен софтуер, за да поддържате базата данни на вашия персонален компютър напълно безопасна. Както показва практиката, информацията често изчезва от компютъра и след известно време се появява в Интернет в дешифриран вид.
Стъпка 2
Използвайте криптиране на предадени данни и процедури за заявка. Базата данни MySQL има повече от дузина специални функции, които могат да се използват за реализиране на механизма за криптиране, без да се натоварва процесът на прехвърляне на данните, поискани от потребителя. AES_ENCRYPT (), AES_DECRYPT (), COMPRESS () и други. Скрийте съдържанието на изпълними процедури и функции. Всеки опитен взломник може да разпознае изходния код и да имитира подобен. За бази данни на MySQL е издадена специална програма SQL Shield за кодиране на изходния код.
Стъпка 3
Нивото на сигурност на данните значително ще увеличи използването на криптография. Този механизъм включва криптиране на информация с помощта на два вида ключове - публичен и личен. Функцията T-SQL служи за тази цел. Използвайте специален софтуер за защита на базата данни. За MySQL този протектор е XP_CRYPT. Тази програма ще се погрижи за всички сложности на криптиране и криптиране.
Стъпка 4
Не забравяйте, че всички данни, до които имате достъп за четене, могат да бъдат копирани и запазени. Оптималното решение на този проблем би било използването на криптиране, което ще направи невъзможно четенето на копираните данни.