Estrazione dati, archiviazione temporanea e registro di controllo - Consulenza necessaria

Question

Estrazione dati, archiviazione temporanea e registro di controllo - Consulenza necessaria

#1 da (1 voti)

2

Al lavoro, stiamo pianificando di rimuovere un database per 24 ore. Non stiamo andando giù per la creazione di un "Hot standby", il DB sarà completamente offline in tutto. Durante il downtime, vorremmo un accesso limitato ad alcune informazioni dal DB. Il management vuole estrarre questo set limitato di informazioni e memorizzarlo temporaneamente in un file excel. Ci è stato chiesto di implementare la sicurezza attorno a questo. Puoi fornire alcuni suggerimenti su come possiamo ottenere quanto segue durante il downtime?

Evitare l'accesso non autorizzato al file che contiene le informazioni.
Proteggi la riservatezza e l'integrità dei dati.
Controlla gli utenti che accedono al file e ai dati.
Evita di copiare o esportare il file.

local-storage encryption access-control

posta bluffmast3r 04.10.2018 - 23:53

fonte

1 risposta

Leggi altre domande sui tag local-storage encryption access-control

Che cos'è il lato client non-DOM XSS? Quali standard di sicurezza RFID ci sono; per inventario di articoli di alto valore?

score 1 · Answer 1

Dovresti creare un mirror del database. Non è possibile accedere ai dati sul database quando è offline, quindi un mirror lo renderebbe possibile, persino un mirror di sola lettura.

Quando crei un mirror, vengono esportate anche tutte le autorizzazioni, gli utenti e i gruppi. Questo risolverebbe i problemi 1, 2 e 3.

Per 4, i log delle applicazioni e i log del database saranno sufficienti. Non hai bisogno di cambiare nulla, tieni semplicemente i registri come dovresti fare.

Per 5, è complicato. Gli amministratori del database e gli amministratori del server sono in grado di copiare l'intero database e, se non è troppo grande, portare i dati a casa su un disco USB senza troppi problemi. Questo non ha a che fare con un accesso temporaneo, ma anche il tuo stato di produzione deve tener conto. Un controllo corretto aiuterà, ma non protegge i dati da un amministratore determinato e pieno di risorse. Chiedi alla NSA di Snowden quando hai tempo.