ধারণাগত স্কিমা প্রকাশিত হয় কতটা সুরক্ষা ঝুঁকি?

15

আমি আমার গবেষণার জন্য একটি সরকারী সংস্থার তথ্য সিস্টেম থেকে ধারণাগত স্কিমাগুলির জন্য অনুরোধ করছিলাম। আমার অনুরোধটি সুরক্ষা ঝুঁকিপূর্ণ কারণ হিসাবে অস্বীকার করা হয়েছে।

আমার কাছে সত্যিই বিস্তৃত ডাটাবেস অভিজ্ঞতা নেই তাই আমি এই দাবিটি যাচাই করতে পারি না। আপনার স্কিমাটি প্রকাশ করা কি সত্যিই সিকিউরিটি ঝুঁকির মধ্যে সবচেয়ে বড়? আমার অর্থ, এগুলি হ'ল হার্ডওয়্যার এবং সফ্টওয়্যার বাস্তবায়ন থেকে বেশ বিমূর্ত এবং তালাকপ্রাপ্ত। আক্রমণকারী কীভাবে ধারণাগত স্কিমাগুলি কাজে লাগাতে পারে তার একটি ব্যাখ্যা প্রশংসিত হবে। ধন্যবাদ।

database-design  security 
আর কে
সূত্র
আপনি কি এনডিএতে স্বাক্ষর করার প্রস্তাব দিয়েছেন?
onedaywhen
এটা আমার মাস্টার্স থিসিসের জন্য ছিল। ফলাফল প্রকাশ করা হবে, তাই না। যদি আমাকে এনডিএতে স্বাক্ষর করতে হয় তবে তা আমার পক্ষে ভাল হবে না।
আরকে
যদি এটি কোনও মার্কিন সরকারী সংস্থা হয় তবে আপনি এফওআইএ অনুরোধ ফাইল করার বিষয়ে বিবেচনা করতে পারেন । আপনার প্রোফাইল বলে যে আপনি ফিলিপাইন থেকে এসেছেন, সেখানে আইন বিচারাধীন রয়েছে
josh3736
হ্যাঁ। একটি লজ্জা আমাদের আসলে আইন আছে না। তারা এই আইনটি পাস করার আগে কিছুটা সময় নিতে চাই। রাজনীতিবিদরা এর বেশি পছন্দ করেন না।
আর কে

উত্তর:

12

জিবিএন (সুতরাং +1) এর সাথে একমত হয়েছেন, তবে আমি মনে করি খেলায় আরও দুটি সম্ভাবনা রয়েছে:

  1. এটি বেশ সম্ভব যে তাদের ধারণাগত স্কিমাটি তাদের শারীরিক স্কিমার সাথে প্রচুর ওভারল্যাপ করে। টেবিলের নামগুলি জানা আপনার এসকিউএল ইঞ্জেকশন আক্রমণগুলির পরিকল্পনা করার জন্য আপনাকে একটি শালীন মাথা দেয়।

  2. এটি সম্ভবত তাদের ধারণাগত স্কিমা নথিভুক্ত না আছে সম্ভবত। প্রোগ্রামাররা তাদের নিজস্ব ডেটাবেসগুলি ডিজাইন করতে দেয় এমন সংস্থাগুলি প্রায়শই কোনও প্রাথমিক নকশা ছাড়াই সরাসরি শারীরিক বাস্তবায়নে যায়, তাদের ডেটাবেস ডিজাইন প্রক্রিয়াটিতে কোনও অনমনীয়তা থাকে না। তারা এটি স্বীকার করতে না পারে, অথবা তারা এমন ধারণাগত নথির ব্যাক-তৈরির সময় এবং সমস্যায় যেতে চায় না যা অস্তিত্বহীন ছিল।

সম্পাদনা: ওপি মন্তব্য করেছেন যে সংস্থাটি তাদের ধারণাগত স্কিমা জিজ্ঞাসা করছে একটি সরকারী সংস্থা। এটি আমার মনে আরও সম্ভাবনা যুক্ত করে:

সরকারী কর্মচারীরা ঝুঁকি গ্রহণের প্রেমের জন্য পরিচিত নয় এবং তাই সরকারী বিভাগে একটি মধ্য স্তরের কার্যনির্বাহী তাদের ঘাড়ে আটকে থাকা এবং তথ্য প্রকাশের সম্ভাবনা নেই কেবলমাত্র যদি কারও দৃষ্টিভঙ্গি বা শ্রেনীর দিকে দৃষ্টি আকর্ষণ করতে পারে তবেই ।

আমি এখনও মনে করি যে # 2 সবচেয়ে বেশি সম্ভবত।

জোল ব্রাউন
সূত্র
1
2 নম্বরের জন্য +1 2 কখনই
6

আমি এটি একটি বৌদ্ধিক সম্পত্তি ঝুঁকি বলে পরামর্শ দেব কিন্তু তারা এটি বলতে চাননি

gbn
সূত্র
তাহলে সুরক্ষা ঝুঁকি নিয়ে তেমন কিছু হয় না?
আরকে
সম্মত হয়েছি, তবে এই ভয়টি যদি ভরাট হয়ে যায় তবে আমি অবাক হব না। খুব সম্ভবত এটি কিছু পরিচালকের ভাবনার বিষয় "এটি আমার পক্ষে কিছুই নেই, তবে কেন ঝুঁকি নেবেন?"
জোয়েল ব্রাউন
আমি কেবল মনে করি যে এটি অস্পষ্টতার দ্বারা সুরক্ষা।
আর কে
3

আমি পুরোপুরি একমত যে গোপন তথ্যের পিছনে ধারণাগত স্কিমাটিও গোপন রাখতে হবে।

গুপ্তচররা যদি কোনওভাবে ফাটলগুলি দিয়ে পিছলে যায় এমন তথ্যগুলির সামান্য জোয়ার সংগ্রহ করে তবে এখনও এই উত্তোলনগুলি প্রসঙ্গে রেখে দেওয়ার সমস্যা রয়ে গেছে। ধারণাগত স্কিমা প্রসঙ্গটি সরবরাহ করে। সংগ্রহ করা টিডবিটগুলির ফর্ম এবং বিষয়বস্তু ডাটাবেসের ফর্ম এবং ডেটা বিষয়বস্তুর চেয়ে যথেষ্ট আলাদা হতে পারে, তবে সমকালীন স্কিমা স্টাফটি ডিকোডিংয়ের জন্য একটি দুর্দান্ত গাইড সরবরাহ করে।

সংস্থাগুলির ডেটা রিকভারি নিয়ে কাজ করার ক্ষেত্রে, আমি সর্বদা একটি নির্ভরযোগ্য ধারণামূলক স্কিমাটিকে সোনার খনি হিসাবে বিবেচনা করি। নিশ্চিত হওয়া যায় যে এই প্রকল্পগুলিতে গুপ্তচরবৃত্তি জড়িত ছিল না। কিন্তু একই বিশ্লেষণ কীভাবে বহন করে তা সহজেই দেখতে পাবেন।

ওয়াল্টার মিট্টি
সূত্র
2

প্রচুর বিক্রেতারা তাদের বুকের কাছে ডেটাবেস স্কিমার কাছাকাছি রাখার চেষ্টা করেন। হিসাবে প্রায়শই না, এটি তাদের নোংরা সামান্য রহস্যের উপর integrityাকনা রাখার মতো যেমন ডেটা অখণ্ডতার অভাব বা স্পষ্টতই দুর্বল ডাটাবেস ডিজাইনের। অন্যান্য কারণগুলির মধ্যে রয়েছে:

  • অনেকগুলি সফ্টওয়্যার পণ্য ডেটাবেস স্কিমার খারাপভাবে নকশা করেছে।

  • কাজের চাপ বোঝা না নেওয়ার ইচ্ছা।

  • সিস্টেম ইন্টিগ্রেশন কাজের জন্য গ্রাহকদের পরামর্শ পরিষেবা কেনার জন্য বাধ্য করার চেষ্টা করা হয়েছে।

  • প্রতিযোগীর পণ্যগুলিতে মাইগ্রেশন করা থেকে গ্রাহকদের নিরুৎসাহিত করতে বহির্গমন ব্যয়কে সর্বাধিক করার ইচ্ছা

দুর্ভাগ্যক্রমে আপনি গ্রাহকের জন্য কাজ করছেন না, তবে আপনি যদি থাকতেন তবে সফ্টওয়্যারটির কী কী স্থাপত্য ত্রুটি রয়েছে তা অনুসন্ধানের প্রান্তে আপনি কোনও যুক্তি ব্যবহার করতে পারেন যাতে ডাটাবেস স্কিমার বহিঃপ্রকাশ কোনও সুরক্ষা ঝুঁকি হতে পারে।

ConcernedOfTunbridgeWells
সূত্র
আমার প্রশ্নটি যদি পরিষ্কার না হত তবে আমার ক্ষমা চাই। আমি কোনও সরকারী সংস্থার ডাটাবেসের স্কিমার জন্য জিজ্ঞাসা করছিলাম।
আরকে
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.