Главная » Microsoft SQL Server, Базы данных » Вопросы безопасности

0

Обеспечение безопасности особенно важно в условиях мобильных корпоративных реализаций. Мобильные устройства могут быть легко утеряны, похищены, повреждены или использованы кем-то, кроме владельца. Синхронизация данных с SQL Everywhere может осуществляться посредством подключения к незащищенным сетям. По этим причинам компания Microsoft предлагает множество способов защиты корпоративных данных, хранимых в базе данных SQL Everywhere и передаваемых во время синхронизации.

Защита паролем

В первую очередь напомним, что база данных SQL Everywhere — это всего лишь файл, находящийся на мобильном устройстве клиента. Предположим, что недобросовестный пользователь получил доступ к утилите Query Analyzer 3.0 или пользовательскому приложению, подключенному к вашему файлу базы данных. Первой линией обороны в такой ситуации может стать защита базы данных паролем. Пароли могут быть определены во время создания базы данных, а также добавлены или изменены после создания во время работы с ядром базы данных. Пароль может содержать не больше 40 символов и включать в себя буквы, символы и цифры. После добавления пароля к базе данных невозможно будет получить доступ без его указания в строке подключения ADO.NET или OLE DB (или в запросе Query Analyzer 3.0).

Не забывайте и не теряйте назначенный базе данных пароль, в противном внимание: случае невозможно будет получить доступ к базе или изменить установки так, чтобы она не запрашивала пароль. Пароли SQL Everywhere не подлежат восстановлению.

Шифрование

Следующей линией обороны в системе безопасности базы данных SQL Server является шифрование ее содержимого. Подобно защите паролем, шифрование определяется либо на этапе создания базы, либо с помощью операций с ядром базы данных. В шифровании применяется собственный 128-битовый алгоритм компании Microsoft. Компания Microsoft держит специфику этого алгоритма в строжайшей тайне, что имеет свои преимущества для пользователей. Хотелось бы особо отметить, что применение шифрования к базе данных SQL Everywhere практически никак не сказывается на ее производительности. В качестве примера скажу, что шифрование базы данных SQL Everywhere объемом в 5 Мбайт привело к падению производительности на 2% наиболее интенсивных инструкций SELECT, INSERT и UPDATE.

Шифрование в сочетании с надежным паролем — лучший способ защиты данных SQL Everywhere, особенно при использовании съемных карт памяти на мобильных устройствах.

Безопасная синхронизация данных

При использовании доступа к удаленным данным репликации слияния или собственной стратегии синхронизации с использованием Web-служб защита передаваемых во время синхронизации данных исключительно важна. Так как все эти стратегии предполагают использование протокола HTTP и сервера IIS в качестве шлюза, вы можете использовать параметры защиты IIS для создания безопасной модели синхронизации.

Начать стоит с использования протоколов SSL и HTTPS для безопасной транспортировки. Для этого создайте и сконфигурируйте для каждого мобильного приложения отдельный виртуальный каталог, с которым будет выполняться синхронизация, после чего сконфигурируйте их с принципами наименьших привилегий для каждого из конкретных приложений. Использование на сервере IIS файловой системы NTFS (а не FAT) позволит дополнительно ограничить объем и состав подписчиков, имеющих доступ к данному виртуальному каталогу. И еще, никогда не используйте анонимную аутентификацию для любой синхронизации данных с базами SQL Everywhere.

Между IIS, агентом SQL Everywhere Server и SQL Server 2005 можно установить дополнительные посты безопасности. Детальное описание этих возможностей вы найдете в статье “Planning Server Security” утилиты SQL Server 2005 Mobile Edition Books Online.

Источник: Нильсен, Пол. Microsoft SQL Server 2005. Библия пользователя. : Пер. с англ. — М. : ООО “И.Д. Вильямс”, 2008. — 1232 с. : ил. — Парал. тит. англ.

По теме:

  • Комментарии