Temat: Bezpieczeństwo danych w Oracle 10g i Oracle 11g
Pytanie delikatnie mówiąć chybione.
Baza danych Oracle to produkt rozwijany przez lata. Oferuje wiele mechanizmów ułatwiających życie osób pracujących z nią. Również zwiększenie bezpieczeństwa.
To nie prawda, że ma być przede wszystkim szybka. Jest to jedynie jeden z goli. Jako główne zalety wymieniłbym raczej kilka zalet: skalowalność, zarządzalność, stabilność, funkcjonalność, wydajność oraz dobrą dokumentację. Przynajmniej to te, które ja dostrzegam.
Zastanów się raczej jak ma wyglądać polityka bezpieczeństwa w aplikacji. Jeśli jest to sprawa kluczowa - poświęć jej więcej czasu. Następnie zaprojektuj serwis, który będzie stał na straży bezpieczeństwa - ponieważ walidacji bezpieczeństwa nie wolno pozostawiać po stronie maszyny, do której ma dostęp użytkownik. Zatrudnij kogoś, kto się na tym zna i ma duuuuże doświadczenie (oczywiście pensję też nie małą). Upewnij się, że walidacja dostępu do danych jest realizowana na kilku poziomach. Naucz swoich programistów jak pisać kod oraz jak się komunikować z bazą.
Zacznij od założenia, że użytkownik widzi zawsze WSZYSTKIE dane, do których ma dostęp aplikacja. Jeśli to zbyt wiele - popraw aplikację i przeprojektuj warstwę dostępu do danych (która nigdy nie może znajdować się w pełni na maszynie użytkownika jeśli golem jest bezpieczeństwo).
Wymieniono wcześniej, że <tu wstaw cokolwiek> jest podatne na <tu wstaw metodę łamania zabezpieczeń>.
Jeśli stworzysz poprawnie produkt to użytkownik nie ma dostępu do tego, co jest dziurawe. Jeśli go stworzysz poprawnie to nie powinien mieć dostępu nawet do tego co może być dziurawe. A nawet jeśli taki dostęp uzyska to nie powinien być w stanie tego wykorzystać.
Pracowałeś z technologiami Microsoft'u. Poczytaj o "code red" i podobnych aplikacjach.
A przede wszystkim - mierz siły na zamiary.
Powodzenia
Maciej W. edytował(a) ten post dnia 09.02.11 o godzinie 23:03