Безопасная база данных

Я не знаю ни о каком существующем объекте с этой конкретной целью дизайна. Лучшим, который Вы получите, является DBMS с довольно хорошей встроенной безопасностью. Большинство приложений DBMS 'NoSQL' не предлагает ничего особенно специального в безопасности. Традиционные системы управления базами данных часто имеют довольно богатые модели обеспечения безопасности, и безопасность на этом типе системы является сформировавшейся и хорошо понятой дисциплиной.

Если Вы хотите, чтобы что-то поместило позади безопасного веб-приложения, у Вас действительно нет выбора, кроме как разработать приложение с учетом требований безопасности - традиционная безопасность базы данных (например, добиваться всего доступа для записи через sprocs без прямого доступа для записи к таблицам) является лучшей, Вы, вероятно, доберетесь. Не забывайте иметь отдельный доступ сервера и брандмауэра DBMS к машине соответственно.

Если Вы волнуетесь по поводу физической безопасности сервера, много платформ DBMS имеют опции для физически зашифрованных данных (например, PostgreSQL). Некоторые операционные системы будут также поддерживать системы зашифрованного файла, и определенные диски также поддерживают физическое шифрование. Обратите внимание, что ключевое восстановление все еще инвертирует шифрование - если ключ физически будет присутствовать на сервере DBMS, технически опытный хакер может смочь восстановить его.

Чтобы разработать безопасность и оценить, какая архитектура является соответствующей, необходимо будет действительно придумать угрозу evalutaion для получения некоторое представление о том, от чего Вы защищаете. Некоторые сценарии могли бы быть:

• Если Вы хотите защитить внутреннюю систему от любопытных глаз затем, соответствующая безопасность пользователя/роли на платформе DBMS, вероятно, соответствует.

• Если Вы хотите защитить веб-приложение затем, можно получить некоторую возрастающую безопасность путем добавления слоя обеспеченной сделки через sprocs. Это ограничивает записи базы данных поддерживаемыми транзакциями explictly - например, если бы злоумышленник хотел стереть журнал аудита, то они должны были бы поставить под угрозу и приложение и безопасность базы данных для стирания записей из контрольных таблиц. Однако злоумышленник может все еще выполнить любую допустимую транзакцию.

• Если у Вас есть проблемы с физической безопасностью, Вы могли бы возможно попробовать шифрование на уровне диска. К начальному уровню, которому SAN мог бы также помочь с этим как диски, можно только получить доступ через контроллер SAN. Этот requres, что компромисс вора безопасность контроллера SAN или перепроектирует свой внутренний формат раздела. Некоторые SAN также предлагают шифрование физического диска.

Примите во внимание, что большинство платформ DBMS в широком использовании использовалось для веб-приложений и имеет степень зрелости в этом пространстве. Ни один не был специально разработан, чтобы быть укрепленным, но большинство (с открытым исходным кодом в особенности) использовалось в веб-приложениях к лучшему часть 15 лет. В этом пространстве безопасность приложений является действительно слабым звеном.

Полное раскрытие: Я работаю над SQL Sybase Где угодно команда инженеров. Я на самом деле ответственен за многие средства защиты. Я пытаюсь ответить на вопрос, не заставляя ответ походить на рекламу.

SQL Sybase Где угодно является легкий RDBMS, который включает все Ваши стандартные функции RDBMS как хранимые процедуры, триггеры, блокировка уровня строки, и т.д. а также Ваши функции стандартной защиты как пользователи, группы и объект (таблица, процедура, и т.д.) полномочия. Это также содержит много расширенных функций безопасности включая сильное шифрование базы данных (AES) и шифрование SSL/связей HTTPS. Существует утвержденный FIPS доступный компонент шифрования, и он достиг Общей сертификации Критериев (ищите Адаптивный Сервер Где угодно) в EAL3 + уровень.

Я должен сказать, что SQL Нигде не был разработан с безопасностью как ее основное внимание; я не знаю ни о каком продукте базы данных, который был.