Безопасность SQL. Инфраструктура базы данных

Безопасность SQL. Как вы определяете, какие пользователи базы данных будут пользоваться приложениями? Какие привилегии доступа будет иметь каждый из этих пользователей? Какие SQL-роли вы предоставляете, и какие пользователи смогут иметь их? Будут ли объявлены какие-либо пользователи для выполнения определенных задач, например, для выполнения резервного копирования или отсылки отчетов? Какие условия безопасности на системном уровне вы используете, например, когда клиент должен обращаться к РСУБД через протокол SSL (Secure Sockets Layer, протокол безопасных соединений)? Какие меры вы предпринимаете для обнаружения и блокирования попыток противоправной аутентификации, как при полном переборе паролей? Выполняете ли вы тщательный обзор кода с целью поиска уязвимых для внедрения SQL-кода мест?

Инфраструктура базы данных. Эта информация в основном используется ИТ-персоналом и администраторами базы данных, однако разработчики также обязаны знать кое-что из этой информации. С какой моделью и версией РСУБД вы работаете? Каково имя главного узла сервера базы данных? Используете ли вы несколько серверов баз данных, пользуетесь ли вы репликацией, кластерами, модулями доступа и т.п.? Какова организация вашей сети и номер порта, используемый сервером базы данных? Какие варианты подключения необходимы клиентским приложениям? Каковы пароли пользователей базы данных? Какова ваша политика резервного копирования базы данных?

01.01.2012

Добавить страницу в мои закладки:

Смотрите также:
Оставить отзыв

Подтвердите, что Вы не бот — выберите самый большой кружок:

Какую позицию должна занять Россия в отношении ДНР и ЛНР?

Loading ... Loading ...

Архив опросов

Отзывов на сайте: 12130
Вчера: 10. Сегодня: 1