Концепция безопасности ИТ-системы: MS SQL + приложение-интерфейс

Karlos

Guest

Это нравится:0 Да/0 Нет

19.12.2006 10:17:47

Добрый день!

На работе делаем бизнес-приложение, которое фактически является интерфейсом к БД MS SQL. На этапе разработки приложения необходимо выработать концепцию безопасности данной ИТ-системы (короче набор требований к функциям безопасности). Хотелось бы услышать ваши советы по этому поводу и тематические ссылки на ресурсы.

Александр Антипов

Administrator

Сообщений: 3843 Баллов: 3870 Регистрация: 10.12.2001

Это нравится:0 Да/0 Нет

24.12.2006 10:20:10

Ну вобщем обычные требования для подобных систем - шифрование, разграничение доступа, обновления и т.п.

Разграничение доступа желательно делать по пользователям, группам и ролям.

Шифрование - трафик между базой и прикладухой.

Если пользователи входят на прикладуху под некоторым логином-паролем - то должен быть маппинг пользователей БД и прикладухи. Но желательно делать прозрачную авторизацию.

Вобщем чуть больше информации и еще можно что нибуть назвать

Хочешь быть мудрым? Не желай всего, что видишь; не верь всему, что слышишь; не говори всего, что знаешь; не делай всего, что умеешь, а только то, что полезно.

Александр Астахов

Guest

Это нравится:0 Да/0 Нет

25.12.2006 18:13:16

Поскольку мы живем в эпоху Общих критериев, то правильным подходом было бы разработать профиль защиты и задание по безопасности для вашего приложения. Это несложно. ОК содержат исчерпывающий на сегодняшний день набор функциональных требований.

Karmultuk Guest	#4 Это нравится:0 Да/0 Нет 27.12.2006 14:09:31 вообщето на приложение нужно создать сертификат доступа...и на конкретной машине с настроенным ОДВС источником разрешить использование корневого сертификата для приложения...можно сделать Full Trust... можно поменьше прав дать в зависимости от пользователя.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?