Pokaż wyniki 1 do 5 z 5

Temat: Ochrona bazy danych

  1. #1
    Zarejestrowany
    Jun 2015
    Postów
    1

    Domyślnie Ochrona bazy danych

    Witam, czy mam możliwości zrobienia zabezpieczenia przed kradzieża bazy danych klientów. W mojej firmie ze względu na charakter pracy konsultanci mają pełny dostęp do listy klientów z numerem. Czy da się zrobić zabezpieczenia przed kradzieżą ctrl c, ctrl+v do pliku np notatnik i wysłania pliku prywatna pocztą np Gmail. Pracownicy Mają pełny dostęp do Internetu.

  2. #2
    Zarejestrowany
    Sep 2014
    Postów
    43

    Domyślnie

    mam nadzieje, że to żart

  3. #3
    Zarejestrowany
    Oct 2008
    Skąd
    woj. Lubuskie. Dokładniej się nie da
    Postów
    405

    Domyślnie

    Cytat Napisał daddy Zobacz post
    Witam, czy mam możliwości zrobienia zabezpieczenia przed kradzieża bazy danych klientów. W mojej firmie ze względu na charakter pracy konsultanci mają pełny dostęp do listy klientów z numerem. Czy da się zrobić zabezpieczenia przed kradzieżą ctrl c, ctrl+v do pliku np notatnik i wysłania pliku prywatna pocztą np Gmail. Pracownicy Mają pełny dostęp do Internetu.
    Da się - ale nie na poziomie systemu komputerowego a na poziomie procedur. Pracownicy podpisują oświadczenie pod odpowiedzialnością karną, że dane od nich nie wyciekną, a jeśli wyciekną to zostaną ukarani. Można to połączyć z monitoringiem ruchu i ukarać pierwszych złapanych dla przykładu. Warto też zmienić strukturę bazy tak, aby dany pracownik miał dostęp tylko do tych danych, których potrzebuje w danym momencie do wykonania swojej pracy. Swoją drogą, nie podałeś jaka to lista. Baza danych? Tu można manipulować uprawnieniami do tabel czy stored procedures. Plik PDF? Zabezpieczyć go przed kopiowaniem treści itd itd. Swoją drogą, jeśli nie będzie mógł ctrl+c ctrl +v to po prostu przepisze, albo zrobi screena i użyje OCRa (jak abby fine reader). Co do pełnego dostępu do Internetu, na pewno pracownik go potrzebuje? A może dostęp nie musi być pełny? Takie rzeczy to na poziomie projektowania polityki bezpieczeństwa informacji powinny być zrobione.
    OK, możesz zablokować samo ctrl+cośtam poprzez modyfikację hotkeyów, kombinować przy sterowniku klawiatury, przejąć schowek z poziomu winapi (czy tam linuxowy odpowiednik jeśli istnieje) czy tam z autoit (clipget/clipput), tylko po co?
    Jeśli nie będziesz mieć pod górke, nigdy nie dojdziesz na szczyt.

  4. #4
    Zarejestrowany
    Jan 2009
    Postów
    836

    Domyślnie

    Da się tak zrobić choć podałeś mało szczegółów. Oświadczenia o poufności to jedno - działają psychologicznie. Zabezpieczenia fizyczne to drugie. Zbuduj sobie (zleć programistom) taki interfejs do tej bazy aby był niekopiowalny.
    Extraterrestrial plant

  5. #5
    Zarejestrowany
    Jul 2008
    Skąd
    /dev/random
    Postów
    556

    Domyślnie

    Cytat Napisał Elitegroup Zobacz post
    Da się tak zrobić choć podałeś mało szczegółów. Oświadczenia o poufności to jedno - działają psychologicznie. Zabezpieczenia fizyczne to drugie. Zbuduj sobie (zleć programistom) taki interfejs do tej bazy aby był niekopiowalny.
    Z tym ze nie ma to najmniejszego sensu wiem o sytuacji gdzie pewna osoba z duzej firmy znanej na calym swiecie wynosila pewne dane w postaci fotek monitora Wiec odrazu zakazac posiadanie telefonow z aparatem i kij wie co jeszcze.

    Nie ma prawde mowiac przed takim czyms obrony, poza jakimis lojalkami najlepsza to chyba zadowolony z pracy pracownik... ktory nie bedzie podcinal galezi na ktorej siedzi...
    --
    ToM's Super Fix IT "No Fucking Problem"

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52