Аудит налаштувань безпеки MS SQL SERVER
DOI:
https://doi.org/10.18372/2410-7840.19.11442Ключові слова:
база даних, захист об'єктів БД, аудит налаштувань безпеки, інформаційна системаАнотація
Стаття присвячена актуальній проблемі захисту інформації в базах даних. Коректно організована політика безпеки дозволяє забезпечити захист конфіденційної інформації в базі даних. Політики безпеки гарантують, що перегляд та/або зміни такої інформації здійснюється лише користувачами, які мають на це право. Це мінімізує ризики атак на інформацію, а також збільшує гарантії того, що система управління безпекою охопила конфіденційну інформацію з усіх баз даних організації. Найважливішим аспектом підтримки коректної політики безпеки є контроль параметрів безпеки. З безлічі доступних параметрів, автор виділяє основні, згрупувавши їх у п'ять категорій, які повинні контролюватися адміністратором в обов'язковому порядку: контроль доступу до SQL Server з адміністративними правами; аудит дозволів CONTROL і IMPERSONATE; контроль власників баз даних; права доступу до об'єктів бази даних; контроль невдалих спроб входу. Для контролю параметрів безпеки по кожній з цих категорій, автор пропонує набір процедур у вигляді SQL-запитів.
Посилання
SANS Institute InfoSec Reading Room. Setting Up a Database Security Logging and Monitoring Program. Access mode: World Wide Web. – URL: https://www. sans.org/reading-room/whitepapers/application/setting-database-security-logging-monitoring-program-34222.
Top Ten Database Security Threats. Access mode: World Wide Web. – URL: https://www.imperva. com/ docs/ gated/ WP_TopTen_ Database_Threats. pdf.
Access mode: World Wide Web. – URL: http://ebook-dl.com/item/securing-sql-server-third-edition-protecting-your-database-from-attackers-3rd-edition-denny-cherry.
Chapter 18 - Securing Your Database Server. Access mode: World Wide Web. – URL: https:// msdn. microsoft. com / en-us / library / ff648664.aspx.
sys.database_permissions (Transact-SQL) Access mode: World Wide Web. – URL: https:// msdn.microsoft.com/en-us/library/ms188367.aspx.
##submission.downloads##
Опубліковано
Номер
Розділ
Ліцензія
Автори, які публікуються у цьому журналі, погоджуються з наступними умовами:- Автори залишають за собою право на авторство своєї роботи та передають журналу право першої публікації цієї роботи на умовах ліцензії Creative Commons Attribution License, котра дозволяє іншим особам вільно розповсюджувати опубліковану роботу з обов'язковим посиланням на авторів оригінальної роботи та першу публікацію роботи у цьому журналі.
- Автори мають право укладати самостійні додаткові угоди щодо неексклюзивного розповсюдження роботи у тому вигляді, в якому вона була опублікована цим журналом (наприклад, розміщувати роботу в електронному сховищі установи або публікувати у складі монографії), за умови збереження посилання на першу публікацію роботи у цьому журналі.
- Політика журналу дозволяє і заохочує розміщення авторами в мережі Інтернет (наприклад, у сховищах установ або на особистих веб-сайтах) рукопису роботи, як до подання цього рукопису до редакції, так і під час його редакційного опрацювання, оскільки це сприяє виникненню продуктивної наукової дискусії та позитивно позначається на оперативності та динаміці цитування опублікованої роботи (див. The Effect of Open Access).
