Аудит налаштувань безпеки MS SQL SERVER

Анастасия Евгениевна Мазуренко

Анотація


Стаття присвячена актуальній проблемі захисту інформації в базах даних. Коректно організована політика безпеки дозволяє забезпечити захист конфіденційної інформації в базі даних. Політики безпеки гарантують, що перегляд та/або зміни такої інформації здійснюється лише користувачами, які мають на це право. Це мінімізує ризики атак на інформацію, а також збільшує гарантії того, що система управління безпекою охопила конфіденційну інформацію з усіх баз даних організації. Найважливішим аспектом підтримки коректної політики безпеки є контроль параметрів безпеки. З безлічі доступних параметрів, автор виділяє основні, згрупувавши їх у п'ять категорій, які повинні контролюватися адміністратором в обов'язковому порядку: контроль доступу до SQL Server з адміністративними правами; аудит дозволів CONTROL і IMPERSONATE; контроль власників баз даних; права доступу до об'єктів бази даних; контроль невдалих спроб входу. Для контролю параметрів безпеки по кожній з цих категорій, автор пропонує набір процедур у вигляді SQL-запитів.


Ключові слова


база даних; захист об'єктів БД; аудит налаштувань безпеки; інформаційна система

Посилання


SANS Institute InfoSec Reading Room. Setting Up a Database Security Logging and Monitoring Program. Access mode: World Wide Web. – URL: https://www. sans.org/reading-room/whitepapers/application/setting-database-security-logging-monitoring-program-34222.

Top Ten Database Security Threats. Access mode: World Wide Web. – URL: https://www.imperva. com/ docs/ gated/ WP_TopTen_ Database_Threats. pdf.

Access mode: World Wide Web. – URL: http://ebook-dl.com/item/securing-sql-server-third-edition-protecting-your-database-from-attackers-3rd-edition-denny-cherry.

Chapter 18 - Securing Your Database Server. Access mode: World Wide Web. – URL: https:// msdn. microsoft. com / en-us / library / ff648664.aspx.

sys.database_permissions (Transact-SQL) Access mode: World Wide Web. – URL: https:// msdn.microsoft.com/en-us/library/ms188367.aspx.


Повний текст: PDF

Посилання

  • Поки немає зовнішніх посилань.


ISSN 2410-7840 (Online), ISSN 2221-5212 (Print)

Ліцензія Creative Commons
Цей твір ліцензовано за ліцензією Creative Commons Із зазначенням авторства - Некомерційна - Без похідних творів 3.0 Неадаптована

РИНЦ SSM WorldCat BASE Національна бібліотека ім. Вернадського Науково-технічна бібліотека НАУ Ulrich's Periodicals Directory

Ulrich's Periodicals Directory

 


Fatal error: require_once(): Failed opening required '/var/www/clients/client1/web1/web/c55bf3fc219b9610c2b8abde2d8ed171/sape.php' (include_path='.:/var/www/clients/client1/web1/web/classes:/var/www/clients/client1/web1/web/pages:/var/www/clients/client1/web1/web/lib/pkp:/var/www/clients/client1/web1/web/lib/pkp/classes:/var/www/clients/client1/web1/web/lib/pkp/pages:/var/www/clients/client1/web1/web/lib/pkp/lib/adodb:/var/www/clients/client1/web1/web/lib/pkp/lib/phputf8:/var/www/clients/client1/web1/web/lib/pkp/lib/pqp/classes:/var/www/clients/client1/web1/web/lib/pkp/lib/smarty:.:/usr/share/pear:/usr/share/php') in /var/www/clients/client1/web1/web/cache/t_compile/%%CC^CCB^CCBBF62B%%footer.tpl.php on line 125