Extracción de datos, almacenamiento temporal y registro de auditoría: se necesita asesoramiento

Question

Extracción de datos, almacenamiento temporal y registro de auditoría: se necesita asesoramiento

#1 de ThoriumBR (1 votos)

2

En el trabajo, planeamos eliminar una base de datos durante 24 horas. No vamos por el camino de crear un "Hot standby", la base de datos estará completamente desconectada en todo momento. Durante el tiempo de inactividad, nos gustaría tener acceso limitado a alguna información del DB. La administración desea extraer este conjunto limitado de información y almacenarla temporalmente en un archivo de Excel. Se nos ha pedido que implementemos seguridad alrededor de esto. ¿Puede proporcionar algunas sugerencias sobre cómo podemos lograr lo siguiente durante el tiempo de inactividad?

Evite el acceso no autorizado al archivo que contiene la información.
Proteja la confidencialidad y la integridad de los datos.
Audite a los usuarios que acceden al archivo y los datos.
Evita copiar o exportar el archivo.

encryption access-control local-storage

pregunta bluffmast3r 04.10.2018 - 23:53

fuente

1 respuesta

Lea otras preguntas en las etiquetas encryption access-control local-storage

Cómo manejar tokens de actualización Cuando habilito los métodos ssl3 pero deshabilito ssl3 en OpenSSL

score 1 · Answer 1

Debes crear un espejo de la base de datos. No es posible acceder a los datos en la base de datos cuando está fuera de línea, por lo que un espejo lo haría posible, incluso un espejo de solo lectura.

Cuando creas una réplica, todos los permisos, usuarios y grupos también se exportan. Esto resolvería los problemas 1, 2 y 3.

Para 4, sus registros de aplicaciones y registros de bases de datos serán suficientes. No necesita cambiar nada, solo mantenga los registros como debería estar haciendo.

Para 5, es complicado. Los administradores de la base de datos y los administradores del servidor están en posición de copiar la base de datos completa, y si no es demasiado grande, lleve los datos a casa en un disco USB sin muchos problemas. Esto no tiene que ver con un acceso temporal, pero incluso su estado de producción debe tener en cuenta. La auditoría adecuada ayudará, pero no protegerá sus datos contra un administrador determinado e ingenioso. Solo pregúntale a NSA sobre Snowden cuando tengas tiempo.