Защитить БД от Администратора Windows домена

Как защититься от хаков, спрятать БД и прочие премудрости и настройки

Модератор: kdv

Ответить
YaMa
Сообщения: 1
Зарегистрирован: 08 ноя 2010, 12:21

Защитить БД от Администратора Windows домена

Сообщение YaMa » 08 ноя 2010, 13:54

Мне, как представителю сторонней организации поручена задача сменить учет на фирме
механика учета вполне типовая, не является архисложной и к вопросу особенного отношения не имеет.

предыстория
в силу организации бизнес процесса сотрудники информационного отдела упомянутой фирмы(системные администраторы и проч) принимают участие в операционной деятельности. есть подозрение, что они модифицируют исходные данные в свою пользу.
сейчас учет построен на базе MSSQL, в котором принципиально не отключается виндовс авторизация, что влечет за собой неконтролируемое отключение триггеров ведущих логирование изменений в базе данных.

я хочу предложить руководству фирмы вариант базы данных, реализованный на базе Firebird с тем, чтобы расположив его на Linux машине, с закрытыми портами Кроме собственно 3050 (исключая попытки проникновения к файлу секюрити) физически закрытой в отдельное помещение (исключая работу на консоли) обезопасить базу от несанкционированного вмешательства.
бекап делает сам сервер, аварийную копию для хранения и использования в качестве тестовой для внесения изменений в бизнес логику отдает на файл сервер
сервисное обслуживание и применение патчей по изменению бизнес логики предполагается производить при периодическом приходе на фирму.

суть вопроса вот в чем.
насколько эффективен данный подход? и каковы возможные пути обхода предполагаемой схемы.

как-то ранее мне не встречался вариант, при котором недоверие выражалось представителю IT отдела, который при этом все еще продолжает работать на предприятии, поэтому в идеологиях подобной защиты не изощрен..

взываю к коллективному разуму и надеюсь на советы, адекватные хотя бы частично...

Заранее спасибо.

Dimitry Sibiryakov
Заслуженный разработчик
Сообщения: 1436
Зарегистрирован: 15 сен 2005, 09:05

Re: Защитить БД от Администратора Windows домена

Сообщение Dimitry Sibiryakov » 08 ноя 2010, 15:02

Если задача ограничивается только защитой от незаметного изменения некоего уже занесённого в БД значения, то такая схема вполне работоспособна. Во всяком случае я не вижу способа её пробить (за исключением подбора пароля владельца нужной таблицы).

Конечно, если вы не допустите какого-нибудь ляпа при её реализации типа разрешения на внешние таблицы где ни попадя.

kdv
Forum Admin
Сообщения: 6595
Зарегистрирован: 25 окт 2004, 18:07

Re: Защитить БД от Администратора Windows домена

Сообщение kdv » 08 ноя 2010, 16:28

если бы речь шла о прямом доступе к файлу БД, тогда размещение СУБД на отдельном сервере имеет смысл.
Собственно, с точки зрения производительности это однозначно имеет смысл.
сейчас учет построен на базе MSSQL, в котором принципиально не отключается виндовс авторизация, что влечет за собой неконтролируемое отключение триггеров ведущих логирование изменений в базе данных.
в этом смысле - да, проблема решится, причем линукс тут необязателен, можно и на windows с отключением в ФБ авторизации Windows. Но тогда встанет вопрос, кто будет админить этот сервер. Если те же администраторы, то они могут втихаря включить Win-авторизацию. Так что Linux - да, в этом смысле поможет.

Но переделка системы с MS SQL на FB - не для слабонервных. Знать надо оба сервера.

Ответить