Все, что разработчики хотели знать о безопасности баз данных, но боялись спросить
Системы управления базами данных являются ключевым компонентом в большинстве современных систем, будь то Интернет-магазин, медицинская система или обычный блог. Обычно это также последний уровень защиты, который стоит между вашими данными и злоумышленником. Удивляет тот факт, что вопрос безопасности баз данных разработчики и системные администраторы обычно обходят стороной: системные администраторы концентрируются на защите сетевого периметра и настройке файрволлов, а разработчики тестируют свои приложения на основе списка уязвимостей OWASP TOP 10 и ограничиваются уровнем приложения и бизнес логики.
В своем докладе я хотел бы рассмотреть систему безопасности SQL Server 2016. Мы поговорим об авторизации, аутентификации, ролях и шифровании данных. Мы также рассмотрим примеры, как можно ограничить доступ к конкретным записям в таблице, скрыть номера кредитных карт в базе данных, а так же удостовериться, что ваше приложение использует минимальный набор прав доступа.
Системы управления базами данных являются ключевым компонентом в большинстве современных систем, будь то Интернет-магазин, медицинская система или обычный блог. Обычно это также последний уровень защиты, который стоит между вашими данными и злоумышленником. Удивляет тот факт, что вопрос безопасности баз данных разработчики и системные администраторы обычно обходят стороной: системные администраторы концентрируются на защите сетевого периметра и настройке файрволлов, а разработчики тестируют свои приложения на основе списка уязвимостей OWASP TOP 10 и ограничиваются уровнем приложения и бизнес логики.
В своем докладе я хотел бы рассмотреть систему безопасности SQL Server 2016. Мы поговорим об авторизации, аутентификации, ролях и шифровании данных. Мы также рассмотрим примеры, как можно ограничить доступ к конкретным записям в таблице, скрыть номера кредитных карт в базе данных, а так же удостовериться, что ваше приложение использует минимальный набор прав доступа.