Всем привет. Есть внутренняя crm-система для команды, внутри система собирает по клиентским проектам различные данные для анализа, с разных ресурсов, в систему могут заходить только сотрудники и владельцы проектов, сама crm расположена на поддомене основного сайта. Сейчас нужно как-то придумать как защитить эти самые данные, так как система самописная (прежний разраб решил что будет лучше), и написанная не самым лучшим способом, дальше запланирован переход на фреймворк .но сейчас нужно как-то обезопасить данные, может у кого-то есть мысли по этому поводу как лучше сделать?, помимо обычной системы авторизации, я добавил авторизацию на уровне домена для разных групп пользователей, но еще хотелось бы как-то обезопасить саму базу, буду благодарен за идеи!)
Обезопасить от чего? Почитайте на тему "построение модели безопасности", прикиньте для своей системы такую модель, оттуда будет понятно, что защищать и как это можно сделать.
Есть даже автоматизированный сервис на эту тему (построения модели, а не обеспечения безопасности ;-) ): www.threat-model.com
нужно как-то защитить данные, т.е. сделать как-то их зашифрованными или еще что-то не могу придумать что, для того чтобы если кто-то получит доступ к базе он не смог нормально определить достоверность данных, что-то на подобии хеша, но он тут не подходит(
