-
Data: 2011-06-29 09:14:57
Temat: Re: Aplikacje bazodanowe - bezpieczeństwo
Od: "b...@n...pl" <b...@n...pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 29.06.2011 09:49, Michal Kleczek wrote:
>
> Sa przynajmniej dwa problemy z tym rozumowaniem:
> 1. To jest tylko przesuniecie rozwiazania problemu z DBMS do aplikacji.
> Klopot polega na tym, ze weryfikacja oprogramowania pod katem bezpieczenstwa
> jest droga i co za tym idzie aplikacja jest znacznie bardziej narazona na
> bledy niz DBMS (najlepszym przykladem sa wszystkie ataki typu SQL injection
> - wbudowanie zabezpieczen w DBMS chroni dane przed atakami wykorzystujacymi
> bledy w aplikacjach).
> 2. W przypadku aplikacji typu "gruby klient" - jak zapewnic, ze dostep do
> danych bedzie sie odbywal _tylko_ przy pomocy tejze aplikacji?
> 3. Jak rozwiazac problem wielu aplikacji korzystajacych z jednej bazy
> danych. Kazda ma swoj wlasny system zabezpieczen?
Problem w tym, że między aplikacją klienta, a DBMS musi być jeszcze
jedna warstwa. Kiedyś korzystałem z programu takiego, w 2 minuty
znalazłem zaszyte hasło w nim do bazy danych. Więc całe zabezpieczenia
na poziomie programu były w jednej chwili do wyrzucenia.
Aplikacja klienta powinna łączyć się z jakimś API i na poziomie tego API
musi nastąpić przydział odpowiednich uprawnień.
80% czy więcej kradzieży danych z firm jest popełniana przez pracowników.
--
wer <",,)~~
http://szumofob.eu
Następne wpisy z tego wątku
- 29.06.11 09:28 Michal Kleczek
- 29.06.11 09:40 Mariusz Kruk
- 29.06.11 09:33 Michal Kleczek
- 29.06.11 09:22 Mariusz Kruk
- 29.06.11 09:39 Lukasz
- 29.06.11 09:50 Michal Kleczek
- 29.06.11 09:59 Mariusz Kruk
- 29.06.11 10:19 Marek Borowski
- 29.06.11 10:20 Michal Kleczek
- 29.06.11 10:28 Stachu 'Dozzie' K.
- 29.06.11 10:37 Mariusz Kruk
- 29.06.11 11:24 Piotr Chamera
- 29.06.11 12:33 Przemek O.
- 29.06.11 19:04 Zbigniew Malec
- 29.06.11 19:59 Zbigniew Malec
Najnowsze wątki z tej grupy
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
- Re: (PDF) Surgical Pathology of Non-neoplastic Gastrointestinal Diseases by Lizhi Zhang
- CfC 28th Ada-Europe Int. Conf. Reliable Software Technologies
- Młodzi programiści i tajna policja
- Ada 2022 Language Reference Manual to be Published by Springer
Najnowsze wątki
- 2024-10-04 Warszawa => QA Engineer <=
- 2024-10-04 Gdańsk => Specjalista ds. Sprzedaży <=
- 2024-10-04 Warszawa => Senior PHP Laravel Developer (e-commerce) <=
- 2024-10-04 Warszawa => Data Scientist / Data Engineer (predictive modelling) <=
- 2024-10-03 Nieparzyste dmuchanie
- 2024-10-03 Prognozowanie zużycia energii przez PGE?
- 2024-10-03 Re: Drugi ekran na Androidzie
- 2024-10-03 sprawiedliwosc nierychliwa
- 2024-10-03 zloto
- 2024-10-03 Odkurzacz mnie bije :(
- 2024-10-03 Gdańsk => Technical Lead ( (Java Background)) <=
- 2024-10-03 Warszawa => Mid IT Recruiter <=
- 2024-10-03 Olsztyn => Sales Specialist <=
- 2024-10-03 Leszczyna nie zna prawa?
- 2024-10-03 Warszawa => OpenText ECM Specialist <=