Ho un'applicazione che è ospitata su un server Windows su cui esiste un DB SQL. Questo server comunica con i client e gli agenti installati sui PC host tramite connessioni TCP / IP e SSL. Attualmente mi sto concentrando su tutte le funzionalità di sicurezza relative al database. Quali sono i requisiti principali necessari per essere in grado di raggiungere un ambiente protetto a livello di database. I fattori principali che potrei pensare sono i seguenti:
- Account utilizzato dall'applicazione per accedere al database (account utente con privilegi minimi).
- Database crittografato.
- Controlla i diritti di accesso sul database.
- I dati nel database devono essere sottoposti a hash.
- Controlla i diritti di accesso sul server.