Merhaba, Bu konu hakkında uzmanlarımızın dönüşünü aktarmak isterim,
"Kendiniz Encrypt ve Decrypt çözümü geliştirmişsiniz ancak kodun(SP) DBA'nin elinin altında olmasından dolayı güvenlik zaafiyati olacağı belirtmişsiniz. Buna çözüm olarak SP wraplanır, Kodu göremez. Wrapli SP de infoFence ile üzerinde yetkisiz müdahaleleri koruma altına alınması sağlanır. infoFence DBA'nin yetkilerilerini kolaylıkla kısıtladığı gibi, Database Vault kullanmadan ayrıca - veritabanına giren çıkan (Login), - DDL/DCL işlemleri (ALTER, CREATE, DROP, GRANT, REVOKE, ..) - DML işlemleri (SELECT,INSERT, UPDATE,DELETE,TRUNCATE, SELECT FOR UPDATE), istenmeyen tabloya erişimleri belirli yerden (Makine, Osuser, IP) gelenleri Blocklar veya Maskeler, - Uygulamadan kaynaklanan veritabanı hataları da yakalanır. Kodlardaki görünmeyen ve bilinmeyen hatalar bulunarak kodların daha kaliteli olması sağlanır." Bknz. http://www.infofence.com Emrullah Akdemir Btune Bilişim Teknolojileri A.Ş.<http://www.btune.com.tr> Bilgi Güvenliği Yöneticisi http://blog.emrullahakdemir.com/ http://tr.linkedin.com/in/emrullahakdemir/ http://twitter.com/Emrullah_A ________________________________ Gönderen: NetSec <[email protected]> adına mahmut gundes <[email protected]> Gönderildi: 27 Nisan 2016 Çarşamba 17:33 Kime: liste Konu: [NetSec] DBA den veri gizleyebilmek Selamlar, Third-party bir uygulamamız var, veritabanı olarak Oracle kullanıyor. Veritabanındaki bazı bilgileri gizlemek ve sadece bu third-party uygulamanın bu veriyi okuyabilmesini sağlamak istiyoruz. DBA dahil başka herhangi kimse okuyamasın istediğimiz için veriyi şifrelemek gerekiyor. Veriyi Third-party uygulamada encrypt edip yine uygulamada decrypt etmek mümkün fakat uygulamaya geliştirme yaptıramıyoruz. Ugulamanın veritabanında kullandığı SP ler varmış ve o SP leri değiştirerek halledebilirsek SP değiştirtebilirmişiz. Tabi bu işi SP de yapınca DBA den yine gizleyemeyeceğiz, dolayısıyla da encryption/decryption işlerini SP ye koymak anlamsız oluyor? SP den veya SP üzerinden farklı bir yolla bu işi halletmemiz fakat DBA in erişemeyeceği bir çözüm gerekiyor. Bu konuda yorumu veya önerisi olan arkadaşlar varsa, paylaşırlarsa seviniriz. Oracle'ın hazır çözümleri varmış galiba (vault) fakat çok küçük bir iki tabloyu bu şekilde gizleyebilmek için o çözümü almak istemiyoruz. Bu konuda yardım/danışmanlık alabileceğimiz bir şirket varsa bildiğiniz, bilgilerini paylaşırsanız seviniriz. Şimdiden teşekkürler. -- Mahmut Gündeş
------------------- Uygulamalı Ağ Güvenliği Eğitimi 06-08 Mayıs 2016 - ISTANBUL -------------------
