Sicurezza del database "out of the box"

2

Quando installi un RDBMS (ad esempio PostgreSQL) e crei un database, senza fare ulteriori passaggi, cosa puoi assumere in merito alla sicurezza / riservatezza dei dati? Voglio dire, è crittografato per impostazione predefinita, quindi anche una persona con accesso fisico alla macchina (o password di root al sistema operativo) avrebbe problemi ad accedere senza le credenziali di superutente? Le credenziali (o qualche equivalente facilmente fendibile) sono memorizzate da qualche parte, come in un file?

Scusa se sembra ovvio, ma per me non lo è. La ricerca di "crittografia del database" produce molti risultati su come crittografare un database, su quali casi d'uso sono utili, ecc., Ma non risponde alla mia domanda di base. Per uno scenario ordinario, senza particolari esigenze (chi ha la password accede ai dati, chi no?), Devo fare ulteriori passi per proteggere i miei dati?

Confronta questa domanda con i filesystem del sistema operativo e TrueCrypt: per il primo caso, è ovvio che non c'è niente di confidenziale, devi usare la crittografia del disco completo per proteggere i tuoi dati; per quest'ultimo, è facile vedere le credenziali non vengono memorizzate da nessuna parte, se non si dispone della password / keyfile i dati di fronte a te sono inutili. Quali supposizioni posso fare su RDBMS (almeno le più comuni, orientate alla produzione)?

    
posta mgibsonbr 30.03.2012 - 20:58
fonte

4 risposte

3

I dati non sono preconfigurati. I file sono memorizzati all'interno di una sottodirectory /var/lib/postgresql/ . Vedi: link

Mentre il sistema operativo è in esecuzione, è limitato alla lettura da parte dell'utente root / postgres. Ricorda che se un utente ha il permesso di riavviarsi da un cd live o in modalità utente singolo o di estrarre il disco rigido e non c'è la crittografia completa del disco, può leggere i file. Dato che i file non sono facili da navigare, sono archiviati in un formato binario, ma puoi spesso scegliere le stringhe ASCII dai file (e un utente malintenzionato dedicato potrebbe ottenere tutti i dati sottostanti).

    
risposta data 30.03.2012 - 21:19
fonte
3

Quando installi un RDBMS non dovresti assumere come presupposto che i dati siano archiviati crittografati. Nel caso di Postgre, questa documentazione potrebbe essere d'aiuto: link

    
risposta data 30.03.2012 - 21:15
fonte
2

Postgres supporta la crittografia ma non è abilitato per impostazione predefinita.

considerando che hai una configurazione predefinita:

Per accedere ai dati è necessario accedere all'host locale. Quindi non è possibile provare ad accedere al database da una fonte esterna. Quindi è necessario accedere all'account root del server su cui è in esecuzione o a un account sul server che può comportarsi come localhost.

La password di root è memorizzata ... nel database. Tuttavia con postgres puoi sempre entrare quando sei superutente. MySQL, ad esempio, richiede l'avvio del server in una modalità speciale. Il modo in cui memorizzano le tue chiavi / password di crittografia dipende dal prodotto, dovresti consultare il manuale di ogni singolo.

    
risposta data 30.03.2012 - 21:10
fonte
1

Dipende dal tuo database e da come lo si installa. Ad esempio, per PostgreSQL, le ipotesi sono diverse se si installa dal sorgente o si installa dalla maggior parte dei repository.

L'installazione di origine fornisce le seguenti ipotesi:

  • nessuna crittografia del database (la crittografia db è difficile btw)
  • Nessun accesso da altre macchine
  • accesso illimitato dalla macchina locale indipendentemente dalla password.

La maggior parte dei pacchetti del sistema operativo fornisce le seguenti ipotesi:

  • nessuna crittografia db
  • Nessun accesso da altre macchine
  • accesso dalla macchina locale solo tramite l'account utente di sistema "postgres" (in pratica ciò significa che sudoers e root possono accedere ai dati dalla macchina locale).

La cosa fondamentale però è che devi avere una conoscenza approfondita della sicurezza del tuo rdbms e familiarizzare con la configurazione predefinita fornita dal tuo metodo di installazione.

    
risposta data 05.11.2013 - 11:11
fonte

Leggi altre domande sui tag