Hello, Vadim!
Vadim Mescheryakov wrote:
Достаточно иметь право на SELECT, чтобы утянуть БД. И доступ только
через хранимые процедуры не полностью решит проблему - можно вытащить
по крайней мере часть данных
просто перебором параметров.
Вот и я про то же. Пока все держится только тем что "злоумышленнику не
хватит мозгов" а это неправильная позиция.
не с той стороны заход. потому что, если мне не изменяет
память, 70% краж информации совершают собственные сотрудники.
1. как злоумышленник может украсть информацию?
2. какую информацию он сможет украсть?
3. как он сможет использовать украденную информацию?
например
предположение - злоумышленник может установить ibexpert
ответ - запретить возможность пользователям устанавливать ПО
предположение - злоумышленник может запустить ibexpert с флэшки
ответ - ???
предположение - злоумышленник может под отладчиком увидеть
логин и пароль
ответ - ??? как он установит отладчик, и т.д.
один из вариантов решения, действительно - терминальный сервер.
чтобы на нем можно было только запускать приложения, и все.
А коннект с клиентских компов запретить.
И т.д. То есть, меры должны быть комплексными. А если
нет админа, и любой перец может подцепить ноут к сети
и залезть в БД - какая уж тут безопасность?
я не знаю, может я в риторику ударился, но смотрите сами.
--
Dmitri Kouzmenko, www.ibase.ru, (495) 953-13-34
