Этот сайт посвящается администрированию баз данных OpenEdge Progress.
Не корысти ради, а познания для!

С уважением,
Валерий Башкатов
Сайт разработан при участии компании Progress Technologies, официального дистрибьютора Progress Software Corp. на территории стран СНГ и Латвии.

RSS RSS подписка на обновления сайта

Поиск по сайту

Лучшие материалы

Orphus System
На сайте функционирует система коррекции ошибок. Обнаружив неточность в тексте, выделите её и нажмите Ctrl+Enter



Результаты опроса: Нужны ли книги по Progress OpenEdge на русском языке? (опрос проводился с мая 2009 по ноябрь 2010)

Да, нужны. Потому что будет легче понять материал - 268
Нет, не нужны. Достаточно материалов на английском языке - 10
Не знаю, мне всё равно - 6

А знаете ли вы что..

TDE: Введение



 

В версии OpenEdge 10.2B введен новый дополнительный механизм обеспечения безопасности базы данных, который называется OpenEdge Transparent Data Encryption (TDE). Как часть стратегии безопасности TDE обеспечивает конфиденциальность данных, находящихся в состоянии покоя в базе данных OpenEdge, независимо от того, где расположена база, и у кого находится ее копия. Его суть заключается в шифровании данных. При этом процесс шифрования не является отдельной операцией, которую должен выполнять пользователь во время работы, а осуществляется одновременно с работой пользователя автоматически при чтении и записи данных. Для этого достаточно включить механизм шифрования, настроить хранилище ключей и политики шифрования для объектов базы данных, которые будут шифроваться. Изменять существующее приложение не нужно!

Резонный вопрос, который у вас может возникнуть – «а зачем мне это нужно?». Допустим, что у вас установлена надежная в плане разграничения доступа операционная система, вы используете пароли длиной более десяти символов, подобрать которые практически невозможно. Серверы ваших баз данных располагаются за межсетевыми экранами и т.д. и т.п. Зачем тогда связываться еще с каким-то шифрованием? Конечно, всё это необходимые условия, чтобы быть уверенным в том, что доступ к важной информации не получат посторонние, и я не случайно упомянул в самом начале о том, что шифрование - это только часть стратегии обеспечения безопасности. Но, как выясняется, без использования шифрования базы данных обычные меры безопасности оказываются совершенно недостаточными.

Для примера наберите в любой поисковой системе Интернета фразу «украдена база данных», и вы с удивлением обнаружите, что факт таких краж не такая уж редкость. Не так важно, каким образом злоумышленники получили эти копии. Важно, смогут ли они воспользоваться хранящимися в этих копиях данными.

В этой книге я постараюсь рассказать о том, как работает механизм шифрования в OpenEdge, как его активировать, как зашифровать объекты базы данных и как ими управлять. Я расскажу обо всём том, что необходимо для использования OpenEdge Transparent Data Encryption.

Хотелось бы отметить, что в OpenEdge 10.2B прозрачное шифрование данных может быть использовано только с лицензией Enterprise, при этом сам механизм является отдельным продуктом, следовательно, и лицензируется он отдельно.

 

Return to chapter overviewNext page 





Главная |  Статьи |  Книги |  Гостевая |  Ссылки |  От автора |  Download ProKb


������ ᠩ� pr Online ProKB Blogger Welcome to Russian Progress Users Group at Facebook Welcome to Russian Progress Users Group at LinkedIn 		© 2009 - 2011 Все права на материалы, находящиеся на сайте www.openedge.ru, охраняются в соответствии с законодательством РФ, в том числе, об авторском праве и смежных правах.
При любом использовании материалов сайта ссылка на источник обязательна.