0
誰かが途中で人のように傍受することができますか? すべてのユーザー情報を含むデータベースをハードドライブにバックアップする場合のドリルは何ですか?sqlデータベースを自分のPCにエクスポートするのは安全ですか?
暗号化する必要がありますか?私のphpMyAdminはSSLで動作しているので、接続は暗号化されているようです。
A
答えて
3
私は、開発用に本番データベースをローカルPCに移動することに興味があり、エンドユーザーが詮索を受けるのを防ぐことに懸念があるとします。データが傍受される可能性のあるいくつかの正当な懸念事項を強調しますが、実現しないようなものがあります。実動データベースを開発者マシンにエクスポートすることは、それ自体がアプリケーションのセキュリティに違反し、誰もそれについて知っていなくても。あなたのユーザーは、(おそらく善意の意志の)開発者のように、自分のデータがすべての人に見えないようにすることを期待しています!個人的なデータを自分の目的に使用することは、あなたの目的がどれほど尊敬できるものであっても、それらの期待に反することです。致命的なデータ消失イベント(生産中のハードドライブ、故障したパッチ、その他)から復旧する目的のみでバックアップを作成する場合を除き、は決してには生産データの生のダンプをどこにでも送ってください。 (もちろん、それらのバックアップを作成するときには、それらを暗号化する必要があります)。
エンドユーザーのデータを保護することを前提にして、悪意のあるエンティティに対する最善の策は、data maskingを実装することです。機密データ。これは実際の現実のユーザーのアイデンティティや意図を損なわないデータでスキーマのリレーショナル・コンテンツをエクスポートする場所です。基本的に、名前と電子メールアドレスを詐称アイデンティティに置き換え、「秘密」(あなた自身で判断する必要がある)と分類されるその他のものは同様に修正され、かつ/または偽のデータに置き換えられます。
データマスキングの利点はすぐに明らかになります。誰かがあなたのバックアップを傍受し、あなたのユーザーに関する情報を推論しようとしていたとしても、実際のユーザーについて何も推測することはできません。もちろん、ダンプをどういう形で傍受したとしても、スキーマを簡単にリバースエンジニアリングすることはできますが、それ自体が問題になるかもしれませんが、少なくとも自分の個人的な詳細にはすぐにアクセスできませんユーザーベース。つまり、FTP over SSL(別名FTPS)など、今日、データを送信するための合理的に安全な方法がいくつかあります。 (FTPSはで、SFTPと同じではないことに注意してください)
+1
あなたの答えが正しい間に、私はSFTPと同じ*実際には*実際にはTLSレイヤー以上のFTPがSSL *であるという追加の説明を追加したいと思います。 FTPS。 – Martin
+1
@Martinはい、あなたは正しいです。私はそれを反復のためだけに私の答えに追加します。 – nasukkin
+0
したがって、データ損失から復旧する目的でSQLデータベースをエクスポートすると、それはセキュリティ違反ではありませんか?私は違法な行為をしたくないということです。私はちょうど週単位でどこかにエクスポートする必要がありますので、DBが台無しになる場合は、最後にエクスポートされたデータベースにリセットすることができます。 – Menel
関連する問題
- 1. SQL Azureデータベースを自分のサーバーにエクスポート
- 2. Akka:コールバックから自分にメッセージを送信するのは安全ですか?
- 3. SQL Server全体のデータベースcsvのエクスポート
- 4. SQLをpublic gitリポジトリにアップロードするのは安全ですか?
- 5. SQLストアドプロシージャは安全ですか?
- 6. ダイナミックレイアウトで自分のIDの安全な番号範囲は?
- 7. Djangoで自分のメールパスワードをより安全に保護
- 8. この小さなDoctrine2動的SQLは注射に十分安全ですか?
- 9. Xcodeからアップルの開発者アカウントをエクスポートするのは安全ですか
- 10. 安全な方法でsvnファイルをエクスポートするには?
- 11. スレッドSQL CEデータベースに安全にアクセスする方法
- 12. モバイルウェブサイトを自分のPCバージョンのWebサイトにリンクするには
- 13. Webアプリケーションから自分のAPIに安全にアクセスするにはどうすればいいですか?
- 14. SQL Serverの__RefactorLogテーブル - 削除するのに安全ですか?
- 15. オブジェクトインスタンスは、自分自身への "this"ポインタを安全にnullにできますか?
- 16. あるデータベースから別のデータベースにSQL Serverデータをエクスポートする
- 17. Android:リモートでsqliteデータベースをダウンロードするのは安全です
- 18. Pythonの単語 "type"を自分のコードに使用するのは安全ですか?
- 19. C#アプリケーションからのSQL Serverデータベースへの安全なログイン
- 20. PHPセッションは、ログインのために十分安全ですか?
- 21. ブーストメッセージキューのスレッドは安全でプロセスは安全ですか?
- 22. SQL Serverで自分のデータベースのバックアップを作成する方法
- 23. このGETはSQLインジェクションに安全ですか?
- 24. 自分のPCにDNS SERVERを設定すると、自分のドメイン名を作成できますか?
- 25. ASP.NET MVCのMetadataTypeの自己参照は安全ですか?
- 26. 自分のマシンで単純なLinuxカーネルモジュール/ドライバを開発するのはどれだけ安全ですか?
- 27. pthread_cond_waitは完全に安全ですか?
- 28. SQLデータベースを外部クライアントに安全に接続するにはどうすればよいですか?
- 29. SQLインジェクションからSQL Serverストアドプロシージャを安全にする
- 30. 自分のPCからのトラフィックを監視する
SSLで正常に動作します。しかし...暗号化されていないユーザー情報をハードドライブに置いておくのは、あまりいい考えではないかもしれません。あなたはSSH、ダンプ、郵便番号、暗号化してそこにそれを格納することができる十分な部屋をサーバー上に持っていますか?またはrsync/sftpどこか安全ですか? – JNevill