Di banyak organisasi yang menggunakan pangkalan data, masalah keselamatan dan keselamatan adalah relevan. Dan bukan kerana organisasi cuba menyembunyikan sesuatu, masalahnya lebih banyak mengenai rekod kewangan dan maklumat pelanggan, yang mana pangkalan data korporat paling sering diretas.
Perlu
perisian anti-virus
Arahan
Langkah 1
Gunakan pangkalan data yang terbukti dengan kemampuan untuk mengenkripsi data yang dihantar dan prosedurnya sendiri, enkripsi, dan juga sokongan untuk utiliti perlindungan khas. Selalunya dalam organisasi, keselamatan dilakukan berdasarkan kebenaran. Malangnya, ini lebih daripada cukup. Gunakan juga perisian antivirus untuk memastikan pangkalan data di komputer peribadi anda selamat sepenuhnya. Seperti yang ditunjukkan oleh praktik, maklumat sering hilang dari komputer, dan setelah beberapa lama maklumat tersebut muncul di Internet dalam bentuk yang tidak didekripsi.
Langkah 2
Gunakan enkripsi data yang dihantar dan prosedur permintaan. Pangkalan data MySQL mempunyai lebih dari selusin fungsi khas yang dapat digunakan untuk menerapkan mekanisme enkripsi tanpa membebankan proses pemindahan data yang diminta oleh pengguna. AES_ENCRYPT (), AES_DECRYPT (), COMPRESS () dan lain-lain. Sembunyikan kandungan prosedur dan fungsi yang boleh dilaksanakan. Mana-mana cracker yang berpengalaman dapat mengenali kod sumber dan meniru yang serupa. Untuk pangkalan data MySQL, program khas SQL Shield telah dikeluarkan untuk menyandikan kod sumber.
Langkah 3
Tahap keselamatan data akan meningkatkan penggunaan kriptografi dengan ketara. Mekanisme ini melibatkan penyulitan maklumat menggunakan dua jenis kunci - awam dan peribadi. Fungsi T-SQL berfungsi untuk tujuan ini. Gunakan perisian perlindungan pangkalan data khas. Untuk MySQL, pelindung ini adalah XP_CRYPT. Program ini akan mengurus semua kerumitan penyulitan dan penyulitan.
Langkah 4
Jangan lupa bahawa sebarang data yang boleh anda baca dan disimpan dapat disalin dan disimpan. Penyelesaian optimum untuk masalah ini adalah dengan menggunakan enkripsi, yang menjadikannya mustahil untuk membaca data yang disalin.
