Технологии в адаптивном спорте 
Ученые объясняют, почему мы до сих пор не встретили инопланетян (и вряд ли 
Обвонный канал и попугайчики в четверг 
«Детей вы нарожали, а о том, чтобы обеспечить их жильем, почему не думаете?» — 
Мастер (2025) - Русская мафия на тропе войны 
В телевизионной студии. 1965 год. Тарасевич Всеволод 
Крутая архитектура 
Вечернее 
Настроение - вестерн
23.10.2022 —
Who is mr. Elon Musk?
О самом важном секрете
hardsign — 26.10.2022
Представьте себе, что у вас есть некая программа, да хоть тот же «1С», не к ночи будь помянут. А у программы – база данных, информация в которой не предназначена для чужих глаз. Ваши бухгалтеры знают пароли от самой программы, но не знают пароль от базы данных, и этот пароль программа должна где-то взять при запуске.
Здорово, конечно, когда администратор Василий каждое утро запускает 1С и вводит пароль от базы данных. А если Василий заболеет? А если у Василия этих 1С’ов стопиццоттысяч штук? Рука устанет. Поэтому пароль от базы данных где-то надо хранить.
Тут, естественно, возникает опасность, что злобный хакер Пётр этот пароль украдёт, вытащит из базы ценные данные и продаст их конкурентам. Что же делать?
Естественное желание – зашифровать пароль. Но тогда надо где-то хранить ключ шифрования. Хакер Пётр украдёт ключ, расшифрует пароль... ну и так далее. «Дом, который построил Джек»
Промышленное решение проблемы «первого секрета» достаточно изящно.
Где-то существует специальная база данных с этими самыми секретами. Она зашифрована, и ключ шифрования неизвестен никому. Для того, чтобы её запустить, действительно надо собраться в одном месте троим администраторам, каждому из которых известна часть ключа. А дальше 1C при запуске может сходить в это хранилище секретов и попросить пароль от своей базы.
Что же помешает хакеру Петру украсть пароль от хранилища секретов? А то, что этот пароль – одноразовый.
Важнейшим элементом обеспечения безопасности является аудит, то есть журнал, куда из разных источников стекается информация о всевозможных событиях, связанных с безопасностью. За этим журналом постоянно следит робот, проверяя, что события происходят в нужной последовательности.
Например, в описанном случае правильная последовательность событий будет такая: запустился сервер 1С, сервер запросил одноразовый пароль, сервер воспользовался этим паролем. Если последовательность нарушена – это повод бить тревогу и вызывать на подмогу группу крепких ребят с паяльником.
Сервер не перезапускался, но кто-то запросил одноразовый пароль? Не иначе – хакер Пётр. Пароль запрошен с одного адреса, а использован с другого? Да, Пётр может быть весьма изобретателен. Ну, а если одноразовый пароль стал известен Петру после использования, – ничего страшного, на то он и одноразовый...
Сохранено
|
|
</> |
О самом важном секрете
Оставить комментарий
Популярные посты:
Предыдущие записи блогера :
17.10.2022 —
О бойцах информационного фронта
14.10.2022 —
Ёжики по пятницам
13.10.2022 —
Горицкий Успенский монастырь
12.10.2022 —
Об ЛГБТ и ЖБИ
11.10.2022 —
О ребусах
07.10.2022 —
Ёжики по пятницам
06.10.2022 —
О машинном переводе-2
04.10.2022 —
О важнейшем из искусств
03.10.2022 —
О вечных вопросах
Архив записей в блогах:
Украинский "Kyiv Independent" на английском языке рассказывает обжигающую правду о неподготовленных украинских войсках, которых отправляют в Артемовск. КОНСТАНТИНОВКА, Донецкая область – безжалостное наступление России на Бахмут приводит к тому, что на смерть идут волны и волны ...
Настолько сильно, что муж сразу подал на развод. До свадьбы и даже во время торжества мужчина ничего не заметил. Его все устраивало еще несколько дней после свадьбы (видимо, очень увлекся праздничными напитками). А потом он разглядел на молодой жене ЭТО и в ужасе сбежал. Молодая ...
День перший тут: http://bilozerska.livejournal.com/734258.h tml На другий день нашого перебування у Брюсселі нас о восьмій ранку повезли до штаб-квартири НАТО. Звіт про те, що ми там робили, тут: http://bilozerska.livejournal.com/731561.h tml Помітною проблемою особисто для ...
13 февраля ФСБ совместно с бойцами Росгвардии и сотрудниками территориальных органов полиции провела рейд по борьбе с нелегальной миграцией в промзоне Гатчинского района Ленинградской области. В ходе мероприятия было задержано для последующей депортации более 70 нелегалов, причем, как ...
Как оказалось, чтобы собрать этот агрегат, надо иметь не только высшее образование по специальности «Гидротехника» плюс среднее по специальности «Монтажник технологических трубопроводов» и не меньше 5-го размера, но и широкий кругозор, хорошее зрение,образные мЫшленье и еще кучу ...
