Защита информации в БД

0

0

Как защитить символьную информацию, хранящуюся в БД MySQl, Interbase/Firebird ?

Ссылка

←	Remote debug

Как сформировать такую структуру динамически

→

Микровзрывателями на жестком диске.
и АКМ...

anonymous
(20.04.05 11:08:31 MSD)

Ссылка

закрыть все сетевые порты, кроме необходимых, убрать рутовый пароль, чтоб с локальной консоли никто не зашёл, и использовать ФС с шифрованием

theserg ★★★
(20.04.05 12:12:25 MSD)

Ответ на: комментарий от theserg 20.04.05 12:12:25 MSD

а, и чтоб раздел винта с базами монтировался только по паролю, вручную (не автоматически при загрузке)

theserg ★★★
(20.04.05 12:16:15 MSD)

Ответ на: комментарий от theserg 20.04.05 12:16:15 MSD

и права раздать дабы никто левый не мог посмотреть что на разделе

Вообщето здеся должна рулить AFS которая за историю свого существования ни разу не отдала данные налево но она не дружит с БД.

cvv ★★★★★
(20.04.05 12:48:08 MSD)

Ответ на: комментарий от cvv 20.04.05 12:48:08 MSD

>Вообщето здеся должна рулить AFS которая за историю свого существования ни разу не отдала данные налево но она не дружит с БД.

Хотя можешь попытатся заюзать loop лежащий на AFS

cvv ★★★★★
(20.04.05 12:50:41 MSD)

Ответ на: комментарий от cvv 20.04.05 12:50:41 MSD

ИМХО, в первом приближении можно ограничиться битами доступа, не используя шифрованную ФС.

Motl
(20.04.05 13:07:34 MSD)

Ответ на: комментарий от Motl 20.04.05 13:07:34 MSD

>ИМХО, в первом приближении можно ограничиться битами доступа,

да но достаточно получить локального рута через любую дырку в ядре и ты имееш полный доступ к БД. а с AFS такой трюк не пройдёт. У ниё своя система прав поверх мод доступа которая ещё ниразу не отказала.

А целесообразности в юзании других шифрованых ФС я особо не вижу. Первый удачный buffer overflow или чёто аналогичное и нам безразлично на какой фс лежит база(шифрованно/нешифрованной).

cvv ★★★★★
(20.04.05 13:23:53 MSD)

Ответ на: комментарий от cvv 20.04.05 13:23:53 MSD

если не шифровать, то потом гемор с уничтожением носителя.

dilmah ★★★★★
(20.04.05 13:26:49 MSD)

Ответ на: комментарий от dilmah 20.04.05 13:26:49 MSD

В таком ракурсе кажись ты прав

cvv ★★★★★
(20.04.05 13:30:03 MSD)

Ссылка

Ответ на: комментарий от cvv 20.04.05 12:50:41 MSD

Сам то хоть понял, что сказал?!?

anonymous
(20.04.05 14:52:24 MSD)

Ссылка

Ответ на: комментарий от cvv 20.04.05 13:23:53 MSD

>да но достаточно получить локального рута через любую дырку в ядре и ты имееш полный доступ к БД

Это, конечно, верно. Но если ты уже локального рута получил, то тебя уже ничего не остановит )

Motl
(20.04.05 15:03:43 MSD)

Ответ на: комментарий от Motl 20.04.05 15:03:43 MSD

>Но если ты уже локального рута получил, то тебя уже ничего не остановит

AFS остановит. Когда я только поставил у себя AFS мои коллеги не могли понять чё они под рутом получают permission denied. АФС откровенно забивает на рутовые права и на UID вообще иначе его б уже давно сломали а так мы имеем ФС которую за ~30 лет никто ни разу не смог сломать(точнее ветку AFS2. на тему AFS1 у меня инфы нету). Жаль что на него базу не поставишь ...

cvv ★★★★★
(20.04.05 15:15:19 MSD)

Ответ на: комментарий от cvv 20.04.05 15:15:19 MSD

Зато имея локального рута можно поснифить tcp сессию для mysql что может быть очень и очень успешным ) Хотя это уже мало относится к теме

Motl
(20.04.05 15:59:19 MSD)

Ссылка

Ответ на: комментарий от Motl 20.04.05 15:03:43 MSD

> Но если ты уже локального рута получил, то тебя уже ничего не остановит

www.rsbac.org -- рут низложен :)

anonymous
(21.04.05 07:49:40 MSD)

Ответ на: комментарий от anonymous 21.04.05 07:49:40 MSD

да, связка RSBAC + OpenWall избавит вас от всех подобных проблем:)

anonymous
(21.04.05 09:14:39 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Remote debug

Development

Как сформировать такую структуру динамически

→

Похожие темы