Займы на выгодных условиях: как избежать переплат и скрытых комиссий в 2025 году 
"Мне ее не жалко" 
Ночное заявление Путина: что он сказал на самом деле 
Пора серьезно изменить расклад 
Серебряная свадьба 
27 мая 
Её город 
24 мая ● "День славянской письменности и культуры" + "День кадровика"... 
Английская набережная.
23.10.2022 —
Who is mr. Elon Musk?
О самом важном секрете
hardsign — 26.10.2022
Представьте себе, что у вас есть некая программа, да хоть тот же «1С», не к ночи будь помянут. А у программы – база данных, информация в которой не предназначена для чужих глаз. Ваши бухгалтеры знают пароли от самой программы, но не знают пароль от базы данных, и этот пароль программа должна где-то взять при запуске.
Здорово, конечно, когда администратор Василий каждое утро запускает 1С и вводит пароль от базы данных. А если Василий заболеет? А если у Василия этих 1С’ов стопиццоттысяч штук? Рука устанет. Поэтому пароль от базы данных где-то надо хранить.
Тут, естественно, возникает опасность, что злобный хакер Пётр этот пароль украдёт, вытащит из базы ценные данные и продаст их конкурентам. Что же делать?
Естественное желание – зашифровать пароль. Но тогда надо где-то хранить ключ шифрования. Хакер Пётр украдёт ключ, расшифрует пароль... ну и так далее. «Дом, который построил Джек»
Промышленное решение проблемы «первого секрета» достаточно изящно.
Где-то существует специальная база данных с этими самыми секретами. Она зашифрована, и ключ шифрования неизвестен никому. Для того, чтобы её запустить, действительно надо собраться в одном месте троим администраторам, каждому из которых известна часть ключа. А дальше 1C при запуске может сходить в это хранилище секретов и попросить пароль от своей базы.
Что же помешает хакеру Петру украсть пароль от хранилища секретов? А то, что этот пароль – одноразовый.
Важнейшим элементом обеспечения безопасности является аудит, то есть журнал, куда из разных источников стекается информация о всевозможных событиях, связанных с безопасностью. За этим журналом постоянно следит робот, проверяя, что события происходят в нужной последовательности.
Например, в описанном случае правильная последовательность событий будет такая: запустился сервер 1С, сервер запросил одноразовый пароль, сервер воспользовался этим паролем. Если последовательность нарушена – это повод бить тревогу и вызывать на подмогу группу крепких ребят с паяльником.
Сервер не перезапускался, но кто-то запросил одноразовый пароль? Не иначе – хакер Пётр. Пароль запрошен с одного адреса, а использован с другого? Да, Пётр может быть весьма изобретателен. Ну, а если одноразовый пароль стал известен Петру после использования, – ничего страшного, на то он и одноразовый...
Сохранено
|
|
</> |
О самом важном секрете
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.10.2022 —
О бойцах информационного фронта
14.10.2022 —
Ёжики по пятницам
13.10.2022 —
Горицкий Успенский монастырь
12.10.2022 —
Об ЛГБТ и ЖБИ
11.10.2022 —
О ребусах
07.10.2022 —
Ёжики по пятницам
06.10.2022 —
О машинном переводе-2
04.10.2022 —
О важнейшем из искусств
03.10.2022 —
О вечных вопросах
Архив записей в блогах:
Вчера. егодня практически целый день дожди, только к вечеру солнце выглянуло. 1. 2. 3. 4. 5. #цветы #цветыпопонедельникам ...
Иллюстрация к посту, как всегда. Вот здесь нормальная девушка, рыба, но не рапан. Старается опираться на самоуважение, снимать корону, но не очень получается. Давайте посмотрим, как понимание своей отдельности и обычности помогло бы ей не надевать корону, особенно после падения. И ...
сколько читала здесь обсуждения детских кроваток, ни разу не видела, чтобы кто-то собирался покупать икею. объясните неопытному человеку — это что, какое-то зло-зло? (а то создается ощущение, что я чего-то важного о них не знаю) мы с мужем сразу ...
...
Похудев на 8,5 кг. за 4 месяца, это легко за такое время, возникли сложности с одеждой. В частности, с простыми брюками. Они стали велики, как в поясе так и в заду. Встал вопрос выбора, перешивать или покупать новые. Следуя принципу "из большого не выпадешь" решил всё же покупать новые. По ...
