Задать вопрос
@AntohaRomaha
FreeBSD, PHP, MySQL, Jquery

Как отслеживать копирование файлов базы?

Добрый день.
Есть задача - защитить все файлы баз данных. Каким софтом можно отслеживать локальное копирование, копирование на флешку, копирование по сети, а так же выгрузку в Интернет? Интересуют только определенные файлы, довольно большого размера с определенным расширением.
Надо мониторить Windows Server 2008 R2, и NAS Netgear, там линукс с веб-мордой стоит. Вот на них лежат базы, надо взять под контроль.
Есть шлюз на FreeBSD 10.2 - но по нему можно остлеживать, полагаю, только выгрузку в Интернет.
  • Вопрос задан
  • 5832 просмотра
Подписаться 3 Оценить Комментировать
Решения вопроса 1
@AntohaRomaha Автор вопроса
FreeBSD, PHP, MySQL, Jquery
Буду пробовать staffcop
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 7
@alexxandr
you'll see in memory only 0xDEADFACE
файлы бд и бэкапы на отдельный NAS и запретить к нему доступ всем, кроме приложений, работающих с бд.
Ответ написан
Комментировать
Jump
@Jump
Системный администратор со стажем.
Никак
Кто может читать, может и копировать, поэтому запретить копирование, значит запретить чтение и соответственно всякую работу с БД.

Самое простое - дать права на чтение только программе которая работает с БД, а всем остальным запретить.
Ответ написан
@other_letter
Получатели инфы кто? Ваши работники или конечные подльзователи? Если первое - проще, наверное, отслеживать у них. Если второе... Пожалуй, и не знаю...
Ответ написан
Комментировать
gbg
@gbg Куратор тега Сетевое администрирование
Любые ответы на любые вопросы
Это умеет делать (частично) аудит файлов в windows. Ну или secret net какой-нибудь.

А вообще, права доступа настройте как следует. Негоже сотрудникам доступ ко файлам баз иметь.
Ответ написан
Комментировать
mace-ftl
@mace-ftl
Ответ написан
Комментировать
@apreobr
Запрет копирования конкретных файлов имеет смысл только как одна из многих точек защиты. Базу можно вытащить через почту, заархивировав в многотомный архив с нестандартным расширением и скопировав по сети на компьютер, которому разрешен доступ к публичным мэйл-серверам. Ближе всего к универсальному решению - разграничение прав доступа.
— У нас было 2 контроллера домена, 75 групповых политик, 5 журналов учёта доступа, половина схемы ИБ предприятия и целое множество утилит для блокировки USB, а также антивирусник, DIP, ящик видеокамер, запрет доступа к файлам по расширению и и начальник отдела безопасности. Не то что бы это был необходимый запас для того, чтобы защитить базу данных. Но если начал заниматься ИБ, становится трудно остановиться. Единственное что вызывало у меня опасение - это расширения. Нет ничего более беспомощного, безответственного и испорченного, чем фильтрация доступа по расширению. Я знал, что рано или поздно мы перейдем и на эту дрянь.
Ответ написан
Комментировать
@nApoBo3
Защитить от копирования файловую базу данных без промежуточного слоя в общем случае невозможно. Можно несколько затруднить данную операцию. Но если пользователь может работать с данной базой, то может и скопировать.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы