| Daemon.XP |
16-09-2008 21:15 901145 |
вопрос по защите данных на сервере
Задача: Есть сервер под управлением Windows 2003 Standart R2, на нем крутится MS SQL 2000, сервер находится удаленно, нужно защитить базу MS SQL в случае физического "воровства" сервера и в случае взлома пароля администратора. Подскажите, чем это лучше реализовать?
|
| amel27 |
17-09-2008 07:37 901379 |
Daemon.XP
Очевидно шифрованием диска с БД и экспортом секретного ключа (на сменный носитель). Штатно такое шифрование поддерживает только Win2008/Vista, для R2 требуется дополнительный софт, коего предостаточно... но вся эта кухня сильно тормозит работу сервера, да и стОит такой софт прилично.
|
| Daemon.XP |
17-09-2008 08:02 901392 |
ставил TrueCrypt, работает отлично, но когда винт начинает загружаться (например резервным копированием), то почему то отваливается MS SQL база и помогает только рестарт скуля
|
| Delirium |
18-09-2008 02:46 902137 |
А если использовать встроенное шифрование данных? Правда оно поможет, только если не взломают пароль админа... Хотя это то как раз и не проблема :)
|
| amel27 |
18-09-2008 06:56 902186 |
Цитата:
Цитата Delirium
оно поможет, только если не взломают пароль админа... Хотя это то как раз и не проблема »
|
ну... можно зашифровать SAM через SysKey, хотя лучше использовать выделенный контроллер домена (подальше от SQL) и запускать службы SQL под доменной учеткой: Protecting Data by Using EFS to Encrypt Hard Drives |
| Daemon.XP |
18-09-2008 07:23 902199 |
Цитата:
Цитата amel27
ну... можно зашифровать SAM через SysKey, хотя лучше использовать выделенный контроллер домена (подальше от SQL) »
|
спасибо за наводку, а выделенный контроллер пока не расматривается |
| monkkey |
18-09-2008 16:30 902576 |
Из опыта могу сказать, что Z-server нормально работает с SQL-базами.
|
| Daemon.XP |
19-09-2008 08:07 903049 |
Цитата:
Цитата monkkey
Из опыта могу сказать, что Z-server нормально работает с SQL-базами. »
|
на сколько я понял лицензирование у него на некое кол-во пользователей. это как так? |
| monkkey |
19-09-2008 09:31 903094 |
|
| Daemon.XP |
19-09-2008 09:58 903109 |
мне надо для 1С 8, т.е. получается 2 подключения да?
|
Смотря сколько будет бухгалтеров работать с этой базой + Админская учетка
|
| Daemon.XP |
19-09-2008 10:21 903119 |
там же через сервер приложений работает база. или именно надо на конкретное кол-во не именных подключений?
|
Информация на защищенных дисках хранится в зашифрованном виде и становится доступна, только когда администратор сети предоставит пользователю соответствующие полномочия. Права доступа к защищенным дискам устанавливаются средствами операционной системы. Шифрование файлов и папок на диске осуществляется программным драйвером.
Ключи шифрования данных на диске вводятся при загрузке сервера со смарт-карты, защищенной PIN-кодом. Не зная PIN-кода, воспользоваться смарт-картой нельзя. Три попытки неправильного ввода PIN-кода заблокируют карту. Смарт-карта необходима только при подключении защищенных носителей, и в процессе работы не требуется. При перезагрузке сервера без смарт-карты, защищенные диски не будут доступны.
Я так понимаю тут все по юзерам всетаки подробней надо почитать документацию. Будет более понятно.
|
| Daemon.XP |
20-09-2008 10:38 903940 |
спасибо
|
Время: 09:29.
© OSzone.net 2001-
