Καλημέρα, αναπτύσω μία εφαρμογή σε Asp.net 1.1 και SQL Server 2005 που θα περιέχει ευαίσθητα δεδομένα, οπότε χρειάζομαι επίπεδα ασφάλειας.

 Θέλω να ρωτήσω το εξής: Τη βάση θα τη στείλω σε remote server εκεί που θα κάνω hosting. Ο Admin του SQL Server μπορώ να είμαι σίγουρος ότι δε θα μπορέσει να ανοίξει τη βάση? Θα πρέπει να κάνω encrypted τα δεδομένα μέσα στη βάση ή απλά να βάλω ένα strong password στο αρχείο της βάσης

Ευχαριστώ

Σε περίπτωση που έχω βάλει επίπεδα ασφάλειας στην εφαρμογή αλλά κάποιος καταφέρει να πάρει δεδομένα έχω νομικές κυρώσεις?

Διαβάζοντας το μύνημα σου και μη γνωρίζοντας αν το έχεις συζητήσει με τον πελάτη σου,

το πρώτο πράγμα που θα έκανα προσωπικά θα τους πρότεινα dedicated server μέσα στο εταιρικό τους δίκτυο, με μια στατική IP.

Μόνο έτσι πιστεύω πως θα είσαι σίγουρος, αφου εσύ θα πάρεις τα μέτρα σου και θα ξέρεις ποιοι έχουν πρόσβαση πάνω του

και πόσο καλά κλειστός είναι απο εξωτερικές απειλές. Δεν γνωρίζω τι διαδικασίες και πρωτόκολλα ακολουθούν hosting εταιρείες σε τέτοια

θέματα, πρέπει να ρωτήσεις τους ίδιους, ή θα σου απαντήσει κάποιος άλλος. Γενικά να "νοικιάζεις" τον SQL Server και να απαγορεύεις τον admin να μην μπορεί να έχει

πρόσβαση σε όλες τις βάσεις ακούγεται λίγο κάπως.

 

---

Θα συμφωνήσω με τον προλαλήσαντα.

Στις περιπτώσεις αυτές σου δίνουν ένα sql server account το οποίο είναι db owner και με τον οποίον μπορείς να κάνεις ότι θέλεις στην βάση σου.

Δεν έχεις κανένα απολύτως δικαίωμα σε επίπεδο SQL Server. και ο λόγος είναι απλός σε αυτό τον server υπάρχουν και άλλες databases άλλων πελατών του πάροχου.

Επίσης αυτός είναι Admin και είναι λογικό γιατι πρέπει να φροντίζει για το maintenance του SQL Server και των database.

Ακόμα και στην περίπτωση που "πάρεις" dedicated server στον πάροχο πάλι δικαιώματα admin αυτός έχει. Η μόνη περίπτωση εκτός από αυτή που σου είπε ο συνάδελφος είναι να "πάρεις" dedicated sever στον πάροχο και να αναλάβεις εξ' ολοκλήρου την συντήρηση του server. Βέβαια υπάρχει ακόμα μια περιπτωση για την οποία όμως θα πρέπει να έρθεις σε συμφωνία με τον πάροχο και εξηγουμε. "Αγοράζεις" dedicated server o πάροχος είναι admin σε επίπεδο λειτουργικού και δεν έχει πρόσβαση στον SQL Server, για να το κάνεις αυτό απλά σβήνεις τους BUILTIN/Administrators login από τον SQL Server, αφού πρώτα έχεις βάλει τον εαυτό σου, και φυσικά αναλαμβάνεις όλη την υποστήριξη του SQL Server.

 

 

 

---

Antonios Chatzipavlis

Θα συμφωνήσω ότι η καλύτερη λύση είναι να πάρεις έναν dedicated server (και εννοώ φυσικό μηχάνημα) σε κάποιον provider  ή η βάση να είναι σε server στον χώρο του πελάτη με static ip (δεν είναι ότι ταχύτερο και καλύτερο βέβαια). Και θα ήθελαν να συμπληρώσω ότι το καλύτερο που έχεις κάνεις εφόσον δεν είσαι ο τελικός κάτοχος της εφαρμογής είναι να ενημερώσεις εγγράφως και εκτενέστατα τον πελάτη σου και άσε αυτόν να πάρει την απόφαση (πάλι να το έχεις γραπτά)  για να μην έχεις προβλήματα στην συνέχεια.

---

Don't try to argue with the machine
Elias Markelis
MCPD,MCT

 
Καλησπέρα και από μένα,

Σε τεχνικό επίπεδο συμφωνώ με τους παραπάνω, νομίζω ότι σε κάλυψαν πλήρως.

Σε νομικό επίπεδο τώρα, ρωτάς :

"Σε περίπτωση που έχω βάλει επίπεδα ασφάλειας στην εφαρμογή αλλά κάποιος καταφέρει να πάρει δεδομένα έχω νομικές κυρώσεις?"

Η απάντηση, με τα (λίγα) δεδομένα που δίνεις, δεν μπορεί να απαντηθεί. Μπορεί και να έχεις, κατά περίπτωση, αν τα δεδομένα είναι ευαίσθητου οικονομικού ή προσωπικού χαρακτήρα, πχ. αν αφορούν την υγεία ανθρώπων.

Ένα άλλο θέμα είναι ποιός και από ποιόν έχει νομικές κυρώσεις. Εδώ για πλήρη ανάλυση χρειάζεσαι φυσικά δικηγόρο, αλλά σε γενικές γραμμές μπορεί :

• να έχεις εσύ προσωπικά κυρώσεις από τον πελάτη σου (ή τον εργοδότη σου, αν αναπτύσσεις την εφαρμογή για την εταιρεία που δουλεύεις μόνιμα)
  
• να έχει κυρώσεις ο πελάτης / εργοδότης σου από τους πελάτες του, εάν τα δεδομένα τους διαρρεύσουν (αν φυσικά ισχύει κάτι τέτοιο, δηλ. αν φυλάσσονται δεδομένα για τρίτους)
  

Το πρώτο εξαρτάται αποκλειστικά και μόνο από τη συμφωνία / σύμβαση την οποία έχεις με τον πελάτη / εργοδότη σου, αν προβλέπει ρήτρες για τέτοια θέματα (όπως συμβαίνει σε αρκετά SLA).

Το δεύτερο εξαρτάται από τις συμφωνίες / συμβάσεις του πελάτη / εργοδότη σου με τους δικούς του πελάτες, αλλά και από την σχετική νομοθεσία.

Επειδή για να σε απασχολεί το ζήτημα υποθέτω ότι κάποιου είδους ευαίσθητα δεδομένα θα έχεις υπό την άμεση ή έμμεση ευθύνη σου, θα σου συνιστούσα ισχυρά να μιλήσεις με τον νομικό σύμβουλο του πελάτη / εργοδότη σου και να προετοιμάσετε τις ενέργειες που θα κάνετε για το worst case scenario : κάποιος βουτάει όλη τη βάση, από καθαρή και αποδεδειγμένη αμέλειά σου, και σας κάνει ρόμπα δημοσιοποιώντας τα δεδομένα.

Αυτά ! Ελπίζω να βοήθησα.