Аудит налаштувань безпеки MS SQL SERVER

Автор(и)

  • Анастасия Евгениевна Мазуренко НТУУ «КПІ»

DOI:

https://doi.org/10.18372/2410-7840.19.11442

Ключові слова:

база даних, захист об'єктів БД, аудит налаштувань безпеки, інформаційна система

Анотація

Стаття присвячена актуальній проблемі захисту інформації в базах даних. Коректно організована політика безпеки дозволяє забезпечити захист конфіденційної інформації в базі даних. Політики безпеки гарантують, що перегляд та/або зміни такої інформації здійснюється лише користувачами, які мають на це право. Це мінімізує ризики атак на інформацію, а також збільшує гарантії того, що система управління безпекою охопила конфіденційну інформацію з усіх баз даних організації. Найважливішим аспектом підтримки коректної політики безпеки є контроль параметрів безпеки. З безлічі доступних параметрів, автор виділяє основні, згрупувавши їх у п'ять категорій, які повинні контролюватися адміністратором в обов'язковому порядку: контроль доступу до SQL Server з адміністративними правами; аудит дозволів CONTROL і IMPERSONATE; контроль власників баз даних; права доступу до об'єктів бази даних; контроль невдалих спроб входу. Для контролю параметрів безпеки по кожній з цих категорій, автор пропонує набір процедур у вигляді SQL-запитів.

Біографія автора

Анастасия Евгениевна Мазуренко, НТУУ «КПІ»

студентка Фізико-технічного інституту НТУУ «КПІ»

Посилання

SANS Institute InfoSec Reading Room. Setting Up a Database Security Logging and Monitoring Program. Access mode: World Wide Web. – URL: https://www. sans.org/reading-room/whitepapers/application/setting-database-security-logging-monitoring-program-34222.

Top Ten Database Security Threats. Access mode: World Wide Web. – URL: https://www.imperva. com/ docs/ gated/ WP_TopTen_ Database_Threats. pdf.

Access mode: World Wide Web. – URL: http://ebook-dl.com/item/securing-sql-server-third-edition-protecting-your-database-from-attackers-3rd-edition-denny-cherry.

Chapter 18 - Securing Your Database Server. Access mode: World Wide Web. – URL: https:// msdn. microsoft. com / en-us / library / ff648664.aspx.

sys.database_permissions (Transact-SQL) Access mode: World Wide Web. – URL: https:// msdn.microsoft.com/en-us/library/ms188367.aspx.

##submission.downloads##

Опубліковано

2017-03-27

Як цитувати

Мазуренко, А. Е. (2017). Аудит налаштувань безпеки MS SQL SERVER. Захист інформації, 19(1), 43–46. https://doi.org/10.18372/2410-7840.19.11442

Номер

Том 19 № 1 (2017)

Розділ

Статті

Ліцензія

Науковий журнал дотримується принципів відкритого доступу (Open Access) та забезпечує вільний, негайний і постійний доступ до всіх опублікованих матеріалів без фінансових, технічних або юридичних обмежень для читачів.

Усі статті публікуються у відкритому доступі відповідно до ліцензії Creative Commons Attribution 4.0 International (CC BY 4.0).

Авторські права

Автори, які публікують свої роботи в журналі:

  • зберігають за собою авторські права на свої публікації;

  • надають журналу право на перше опублікування статті;

  • погоджуються на поширення матеріалів за ліцензією CC BY 4.0;

  • мають право повторно використовувати, архівувати та поширювати свої роботи (у тому числі в інституційних та тематичних репозитаріях) за умови посилання на первинну публікацію в журналі.