 |
 |
|
 | Nastavenφ bezpeΦnostnφ politiky databßze |  | BezpeΦnost databßze |
Mφru zajiÜt∞nφ serveru proti ·tok∙m zvenΦφ lze nastavit pomocφ °ady vlastnostφ. JednotlivΘ vlastnosti se dajφ nastavit bu∩ pomocφ API funkce (cd_)Set_property_value nebo interaktivn∞ na ╪φdicφ konzoli serveru.
Vlastnost DisableAnonymous urΦuje, zda se serverem smφ pracovat anonymnφ u₧ivatel. P°esto₧e anonymnφ u₧ivatel mß obvykle minimßlnφ prßva, m∙₧e nap°φklad posφlßnφm velkΘho poΦtu po₧adavk∙ vßzat na sebe Φßst v²konu serveru. Proto souΦßstφ zabezpeΦenφ serveru proti ·toku m∙₧e b²t zßkaz p°φstupu pro anonymφ u₧ivatele. Tuto vlastnost nastavuje bezpeΦnostnφ sprßvce.
Pomocφ filtrovßnφ IP adres (vlastnosti IP_enabled_addr[N], IP_enabled_mask[N], IP_disabled_addr[N] a IP_disabled_addr[N]) lze urΦit, ze kter²ch IP adres se mohou na server p°ipojovat klienti. Lze nap°φklad omezit p°φstup na server na IP adresy ve firm∞ a jejφ poboΦkßch. TakovΘ omezenφ mß smysl, pokud se obßvßme, ₧e by neoprßvn∞nß osoba zvenΦφ mohla uhodnout heslo n∞kterΘho u₧ivatele. Tyto vlastnosti nastavuje provoznφ sprßvce.
Vlastnost DisableFastLogin urΦuje, zda dalÜφ klient p°ichßzejφcφ ze stejnΘ sφ¥ovΘ adresy jako ji₧ p°ihlßÜen² klient musφ projφt normßlnφm p°ihlßÜenφm, nebo se p°ihlßsφ automaticky a pod stejn²m jmΘnem. Vlastnost je nutno aktivovat, pokud vφce stanic m∙₧e sdφlet stejnou sφ¥ovou adresu. Tuto vlastnost nastavuje bezpeΦnostnφ sprßvce.
Vlastnost MinPasswordLen udßvß minimßlnφ dΘlku u₧ivatelskΘho hesla. Pokud mß hodnotu 0, pak hesla mohou b²t libovoln∞ dlouhß. Nastavenφm minimßlnφ dΘlky hesla lze zabrßnit pou₧itφ p°φliÜ krßtk²ch hesel a snφ₧it pravd∞podobnost uhßdnutφ hesla. Tuto vlastnost nastavuje bezpeΦnostnφ sprßvce.
Vlastnost PasswordExpiration udßvß poΦet dn∙, po kter² u₧ivatel m∙₧e pou₧φvat stejnΘ heslo. Po uplynutφ tΘto doby si u₧ivatel musφ heslo zm∞nit. Pokud vlastnost mß hodnotu 0, pak hesla majφ neomezenou platnost. Pomocφ tΘto vlastnosti m∙₧e bezpeΦnostnφ sprßvce nutit u₧ivatele, aby pravideln∞ obm∞≥ovali svß hesla.
Mechanismus "one-time-password" vy₧aduje, aby ka₧dΘ heslo bylo zm∞n∞no po dosa₧enφ maxima poΦtu pou₧itφ (°ßdov∞ tisφce). To m∙₧e vadit, pokud heslo vyu₧φvajφ klienti, kte°φ se velmi Φasto p°ihlaÜujφ a odhlaÜujφ (nap°. aplikace p°istupujφcφ p°e PHP klienta). BezpeΦnostnφ sprßvce m∙₧e pomocφ vlastnosti UnlimitedPasswords zm∞nit zp∙sob p°ihlaÜovßnφ tak, ₧e hesla jsou pou₧itelnß neomezen² poΦet krßt. VÜechny t°i vlastnosti t²kajφcφ se hesel se interaktivn∞ nastavujφ z ╪φdicφ konzole serveru na strßnce Parametry / Identifikace a bezpeΦnost .
Procedury ulo₧enΘ na serveru mohou volat funkce umφst∞nΘ v externφch knihovnßch DLL (so na Linuxu). Teoreticky by tak mohly spustit destruktivnφ akce na poΦφtaΦi, na n∞m₧ b∞₧φ SQL server. Proto je nutno dovolit p°φstup pouze ke knihovnßm urΦen²m pro podporu b∞hu databßzov²ch aplikacφ. Adresß°e, ze kter²ch je mo₧nΘ spouÜt∞t tyto knihovny se specifikujφ pomocφ vlastnostφ Dir[N], kterΘ nastavuje provoznφ sprßvce. Interaktivnφ nastavenφ se provede z ╪φdicφ konzole serveru na strßnce Parametry / Identifikace a bezpeΦnost / Adresß°e pro DLL/SO.
Databßzov² soubor je nutno zajistit proti poÜkozenφ. Toho lze docφlit kombinacφ fyzickΘ ochrany poΦφtaΦe obsahujφcφho databßzi a ochrany databßzovΘho souboru pomocφ p°φstupov²ch prßv. Databßzov² soubor by nem∞l b²t viditeln² ze sφt∞.
Pro provoz SQL serveru nenφ t°eba p°id∞lit u₧ivatel∙m (operaΦnφho systΘmu) ₧ßdnß prßva k databßzovΘmu souboru. Tato prßva staΦφ p°id∞lit ·Φtu, pod nim₧ pob∞₧φ server. Pokud SQL server pracuje jako Win slu₧ba na systΘmov² ·Φet, pak prßva pro p°φstup k databßzovΘmu souboru je t°eba p°id∞lit systΘmu. Situace na Linuxu je popsßna zde
V praxi vÜak m∙₧e nastat situace, kdy nenφ mo₧no provozovat server pod ·Φtem, k n∞mu₧ nemß p°φstup ₧ßdn² u₧ivatel. Kvalifikovan² u₧ivatel by pak mohl analyzovat databßzov² soubor, p°eΦφst z n∞j utajenß data nebo n∞jakß data v n∞m pozm∞nit. Proti tomuto nebezpeΦφ je vhodnΘ databßzov² soubor Üifrovat.
V 602SQL jsou implementovßny t°i zp∙soby Üifrovßnφ:
Prvnφ zp∙sob Üifrovßnφ m∙₧e b²t prolomen odbornφkem p°i vynalo₧enφ st°ednφho ·silφ, druh² zp∙sob lze prolomit p°i pou₧itφ znaΦnΘho ·silφ. T°etφ zp∙sob je zalo₧en na kvalitnφm Üifrovacφm algoritmu a Üance na jeho prolomenφ existuje pouze teoreticky p°i vynalo₧enφ extrΘmnφch nßklad∙. Pou₧itφ t°etφho zp∙sobu vÜak zpomalφ Φinnost serveru.
P°i pou₧itφ druhΘho nebo t°etφho zp∙sobu je nutno p°i spouÜt∞nφ serveru zadat Üifrovacφ heslo. Nehodφ se proto v t∞chto p°φpadech:
èifrovßnφ nastavuje bezpeΦnostnφ sprßvce pomocφ ╪φdicφ konzole serveru na strßnce Parametry / Identifikace a bezpeΦnost / èifrovßnφ databßze nebo nastavenφm vlastnosti FilEncrypt.
NaruÜitel m∙₧e vyrobit faleÜn² sφ¥ov² SQL server vystupujφcφ pod stejn²m jmΘnem jak prav² server a napodobujφcφ jeho Φinnost. Tφmto zp∙sobem se m∙₧e pokusit zφskat tajnΘ informace od klient∙ nebo uvΘst je v omyl poskytnutφm faleÜn²ch dat. Proti tomuto nebezpeΦφ se lze brßnit spolehliv²m ov∞°enφm identity SQL serveru.
V poΦφtaΦov²ch sφtφch je mo₧no zachytßvat cizφ p°enßÜenß data a p°i vyu₧itφ vhodn²ch nßstroj∙ je lze i pozm∞≥ovat. Proti tomu se lze chrßnit Üifrovßnφm sφ¥ovΘ komunikace mezi klientem a serverem.
| Nastavenφ bezpeΦnostnφ politiky databßze | | BezpeΦnost databßze |