Estrazione dati, archiviazione temporanea e registro di controllo - Consulenza necessaria

2

Al lavoro, stiamo pianificando di rimuovere un database per 24 ore. Non stiamo andando giù per la creazione di un "Hot standby", il DB sarà completamente offline in tutto. Durante il downtime, vorremmo un accesso limitato ad alcune informazioni dal DB. Il management vuole estrarre questo set limitato di informazioni e memorizzarlo temporaneamente in un file excel. Ci è stato chiesto di implementare la sicurezza attorno a questo. Puoi fornire alcuni suggerimenti su come possiamo ottenere quanto segue durante il downtime?

  1. Evitare l'accesso non autorizzato al file che contiene le informazioni.
  2. Proteggi la riservatezza e l'integrità dei dati.
  3. Controlla gli utenti che accedono al file e ai dati.
  4. Evita di copiare o esportare il file.
posta bluffmast3r 04.10.2018 - 23:53
fonte

1 risposta

1

Dovresti creare un mirror del database. Non è possibile accedere ai dati sul database quando è offline, quindi un mirror lo renderebbe possibile, persino un mirror di sola lettura.

Quando crei un mirror, vengono esportate anche tutte le autorizzazioni, gli utenti e i gruppi. Questo risolverebbe i problemi 1, 2 e 3.

Per 4, i log delle applicazioni e i log del database saranno sufficienti. Non hai bisogno di cambiare nulla, tieni semplicemente i registri come dovresti fare.

Per 5, è complicato. Gli amministratori del database e gli amministratori del server sono in grado di copiare l'intero database e, se non è troppo grande, portare i dati a casa su un disco USB senza troppi problemi. Questo non ha a che fare con un accesso temporaneo, ma anche il tuo stato di produzione deve tener conto. Un controllo corretto aiuterà, ma non protegge i dati da un amministratore determinato e pieno di risorse. Chiedi alla NSA di Snowden quando hai tempo.

    
risposta data 05.10.2018 - 00:16
fonte

Leggi altre domande sui tag