Re: [SQL ] 資安的一個問題
※ 引述《rogertu (Innocent World)》之銘言:
: ※ 引述《Adonisy (堂本瓜一)》之銘言:
: : 我也很想知道...因為總聽別人說,Oracle,Sysbase,就算把
: : 伺服器抱走,就算他有管理者密碼,也不能管資料庫
: : 但我旁邊的 Oracle講師說,不可能...
: : 你連伺服器都抱走了,若你有管理者帳號密碼,還有做不出來的事嗎?
: : 現在只想到一個可能
: : 1.取消 SQL驗證
: : 2.把 builtin\administrators 拿掉,改成網域管理者
: : 這樣,他要抱伺服器走,還要抱 AD網域才行...
: 突然想到一件事情...
: 未來Windows 2008不是有支援磁碟加密的功能...
: 據說就算拆磁碟機或是整台Server抱走也沒辦法破解。
: 不過想想以現在的大企業環境偷主機+Storage
: 也很難在極短的時間且不被發現的狀態下偷走吧 :P
: (通常都是在外面衝進去裡面偷資料比較多XD)
偶爾看書,剛好就看到這樣的問題。
書上介紹的建議做法是,另外使用網路鎖,一種類似硬體鎖的東西。
只不過這網路鎖是在接在某個網路中繼點中。
資料庫中,所有資料的進出,都必須先透過這的鎖,來做加減密,
就算是 admin 也是一樣。
由於竊賊很可能只看到一台主機在哪,不會注意還有外部的網路鎖,
所以他抱走主機也沒用,資料也讀不出來。(強行破解又是另外一回事)
看到的也只是一團亂碼。
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.120.173.228
推
12/02 16:51, , 1F
12/02 16:51, 1F
討論串 (同標題文章)
Database 近期熱門文章
PTT數位生活區 即時熱門文章