Задать вопрос
borisdenis
@borisdenis
Ленив и вреден...

Как обеспечить безопасность базы данных и ее данных?

Помогите с таким вопросом, стоит задача в написании корпоративного приложения, в качестве базы данных будет или MYSQL или MS SQL, на данном этапе выбор не завершен. Приложение будет взаимодействовать с базой данных через хранимые процедуры, пользователь базы данных доступ будет иметь только к ним. Для доступа к хранимым процедурам базы данных будет использоваться единственный пользователь, таково желание руководства и, к сожалению, обсуждению не подлежит.
Вопрос, как организовать по умному авторизацию пользователя? Если через хранимые процедуры при каждом запросе проверять некий хеш логина/пароля то как обезопасить себя от перебора хешей? (Мало ли кто заведется в сети)

В общем нужны идеи и советы.
  • Вопрос задан
  • 498 просмотров
Подписаться 3 Оценить Комментировать
Решения вопроса 2
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
посмотрите "Top 10 OWASP" - все придумано до нас. Что до перебора - то это замечательно лечится таймаутом при вводе и блокировкой на время при превышении порога неверных вводов.
Ответ написан
streetflush
@streetflush
Если я правильно понимаю, то коннект 1 а пользователей все таки с логинами и паролями много.
Как идея, создайте много логинов MSSQL а потом проверяйте их через
и PWDCOMPARE ( 'clear_text_password' , LOGINPROPERTY ( 'login_name' , PasswordHash ) )

А от перебора, можно в табличку писать сколько раз по одному логину неудачно стучались и проверять за какой промежуток времени.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы