Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Microsoft SQL Server Новый топик    Ответить
 Методы защиты данных от программистов  [new]
ther
Member

Откуда:
Сообщений: 787
Драсте, поделитесь опытом, кто какие методы использует для защиты данных от программистов? То есть, хлопчина имеет доступ ко всем таблицам и данным. Как можно его ограничить?
ПС
давай те пропустим стадию "набирайте нормальных программистов"
6 сен 19, 13:59    [21965353]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Alexander Us
Member

Откуда:
Сообщений: 1051
ther,

Кольт?

ЗЫ: не поймите буквально.
6 сен 19, 14:01    [21965357]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
TaPaK
Member

Откуда: Kiev
Сообщений: 6498
ther,

nda
слепые программисты
програмисты с альцгеймером
6 сен 19, 14:02    [21965358]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 19272
ther
хлопчина имеет доступ ко всем таблицам и данным. Как можно его ограничить?
То есть чтоб доступ у него был, но он им не пользовался, что ли? ну так просто платите ему больше, чем может заплатить потенциальный плохиш за утечку...
6 сен 19, 14:04    [21965359]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Minamoto
Member

Откуда: Москва
Сообщений: 1041
ther
Драсте, поделитесь опытом, кто какие методы использует для защиты данных от программистов? То есть, хлопчина имеет доступ ко всем таблицам и данным. Как можно его ограничить?
ПС
давай те пропустим стадию "набирайте нормальных программистов"

Отобрать доступ к данным у программистов.
Развернуть им тестовую и девелоперскую среду, на которой поднять копию боевой базы.
При необходимости зачистить особо чувствительные данные (точнее, перезаписать рандомными данными, чтобы заполненность таблиц была примерно той же).
6 сен 19, 14:06    [21965361]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
SQL2008
Member

Откуда: Москва
Сообщений: 3980
Minamoto
зачистить особо чувствительные данные (точнее, перезаписать рандомными данными, чтобы заполненность таблиц была примерно той же).

Вообще это называется обезличиванием данных.
Рекомендую почитать.
6 сен 19, 15:15    [21965410]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Ennor Tiegael
Member

Откуда:
Сообщений: 3066
У нас некоторые девелоперские базы прогонялись через маскинг. Не Dynamic Data Masking, который в 2016 появился, а апдейтили чувствительные данные по словарям.

Допустим, имена физлиц. Берется список из 20000 имен/фамилий (англоязычная среда), перетасовывается, и какой-нибудь Билл Гейтс превращается в Фердинанда Уильяма Бродхёрста. Налоговые идентификаторы можно либо на рандомные числа менять, либо тоже как-то уродовать до неузнаваемости, особо хитрым способом. Некоторые значения можно просто менять на их хеши... да много чего можно придумать.

Таблицы-мапперы, по которым можно восстановить исходное значение, либо не сохраняются вообще, либо выносятся в отдельную секурную БД, которая по окончании процесса бэкапится в отдельное место и удаляется.
6 сен 19, 15:26    [21965414]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
ther
Member

Откуда:
Сообщений: 787
пасиб, весьма полезная инфа. Если у кого то есть еще опыт, было бы интересно.
6 сен 19, 15:52    [21965435]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Владислав Колосов
Member

Откуда:
Сообщений: 6698
ther,

метод защиты один - не давать доступ к серверу. Самому разворачивать изменения.
Правильные программисты работают в своей песочнице и на продуктовые серверы не ходят.
6 сен 19, 18:09    [21965577]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
hVostt
Member

Откуда:
Сообщений: 15812
ther
пасиб, весьма полезная инфа. Если у кого то есть еще опыт, было бы интересно.


Почему программисты имеют доступ и работают с продуктивной БД?
Задумайтесь, что-то не так в датском королевстве.
7 сен 19, 20:27    [21966103]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Ролг Хупин
Member

Откуда: Чебаркуль
Сообщений: 2988
ther
пасиб, весьма полезная инфа. Если у кого то есть еще опыт, было бы интересно.


Прикрутить наручниками к батарее: вроде и доступ есть, но реально эти злые программисты вспользоваться им уже не смогут
9 сен 19, 09:29    [21966560]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Akina
Member

Откуда: Зеленоград, Москва, Россия
Сообщений: 19272
Ролг Хупин
Прикрутить наручниками к батарее
Угу... и обе руки за спиной. Пусть носом код тюкают.
И интернет отключить. Пусть друг другу продают.
9 сен 19, 09:37    [21966567]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
StarikNavy
Member

Откуда: Москва
Сообщений: 2222
товарищ работал в конторе, которая оутсорсила банк, все работы на обезличенной копии базы, свой код флэшкой(!) несешь в соседнее здание, отдаешь ведущем, который говорит - не работает твой код, у нас тут еще два новых поля появилось в таблице :)
9 сен 19, 11:11    [21966645]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Дмитрий Мух
Member

Откуда: Зеленоград
Сообщений: 2029
ther
То есть, хлопчина имеет доступ ко всем таблицам и данным. Как можно его ограничить?

Ограничить доступ не можете? Странно. Любой админ это делает легко и непринуждённо.

Или вопрос о том, как выстроить процесс разработки, чтобы хлопчина не имел доступа к реальным данным?

Вот у меня к примеру на локальном сервере разработке актуальная схема данных, а сами они абсолютно тестовые (те, что я навбивал во время разработки).
На тестовых средах сгенерированные данные. На стейдже обезличенные с прода.
9 сен 19, 11:27    [21966666]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
L_argo
Member

Откуда:
Сообщений: 889
То есть, хлопчина имеет доступ ко всем таблицам и данным. Как можно его ограничить?
Семью взять в заложники.
Ну прям как дети...
9 сен 19, 11:30    [21966671]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
ldfanate
Member

Откуда:
Сообщений: 129
Владислав Колосов
ther,
метод защиты один - не давать доступ к серверу. Самому разворачивать изменения.
Правильные программисты работают в своей песочнице и на продуктовые серверы не ходят.


Но ведь такое на системах, превышающих определённый порог сложности, работать реально не будет. Рано или поздно после наката обновления на продуктиве возникнет ошибка, которая не воспроизводится в тесте (либо воспроизводимость ограничена в виду очень длительного цикла предшествующих ошибке действий, - ну например процедуры закрытия периодов в какихнить ERP-системах). Делать постоянно копии продуктива в quality-системе, где программист с отладчиком будет резвиться, это всёравно доступ к продуктивным данным.

Т.е. программист на продуктивных данных так или иначе трассировать чтото будет, а значит к данным может подлезть.
Как вариант, нужно иметь на продуктиве чтото вроде отладчика на борту, но с сеансовым порядком доступа. Т.е. "санкционируемую отладку с доступом к таблице а и б на срок до завтра". Вплоть до выдачи временных (сеансовых) потабличных и построчных разграничений на уровне СУБД. Ну и контроль и учёт на бумаге - получил сеанс доступа, распишись, подшей в дело.

Тогда при решении обычных задач программисты могут толктись в dev- и test-системах, но если какойто швах, то садись в продуктив в изолированную среду разработки-отладки, получай сеанс под роспись, и куролесь.
11 сен 19, 07:32    [21968221]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
L_argo
Member

Откуда:
Сообщений: 889
Рано или поздно после наката обновления на продуктиве возникнет ошибка, которая не воспроизводится в тесте
Да и хрен на неё, если доступ к данным дороже.
11 сен 19, 08:54    [21968251]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Minamoto
Member

Откуда: Москва
Сообщений: 1041
ldfanate, это понятный и неизбежный выбор между безопасностью и поддерживаемостью. Решается везде по-разному.
1) Если прод защищается не от получения данных программистами, а от несанкционированного изменения данных/объектов,
то программистам дается доступ на чтение на продуктовую среду для поиска проблем, на запуск профайлера.
2) Выделяются "ответственные" программисты, которые имеют большой опыт и имеют доступ к проду, и могут отладить проблему.
3) В случае возникновения проблем программист подсаживается к администратору и отлаживается прямо с его рабочего места, под присмотром.

В общем, варианты есть, каждый сам для себя решает, каким пользоваться.
11 сен 19, 10:01    [21968302]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 48134
ldfanate
Рано или поздно после наката обновления на продуктиве возникнет ошибка, которая не воспроизводится в тесте (либо воспроизводимость ограничена в виду очень длительного цикла предшествующих ошибке действий, - ну например процедуры закрытия периодов в какихнить ERP-системах).

При этом разработчикам отсылается багреп с логом и стэком ошибки. Этого достаточно для её устранения. Если нет - опять же всё идёт исключительно через админа продакшена, который по инструкциям разработчиков собирает для них недостающую информацию. Непосредственного доступа разработчиков не требуется.
11 сен 19, 13:49    [21968522]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Критик
Member

Откуда: Москва / Калуга
Сообщений: 32131
Блог
Dimitry Sibiryakov,

Это будет крайне медлено и печально.
Потом бизнес говорит, что их не устраивает скорость и они нанимают программистов (конечно, с полным доступом) себе в штат, а не в it
11 сен 19, 13:52    [21968529]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Критик
Member

Откуда: Москва / Калуга
Сообщений: 32131
Блог
Да и не встречал я "админов продакшена", в основном все они на самом деле админы СУБД. Какая-то проблема с СУБД? Помогут. Проблема в данных? Сами разбирайтесь.
11 сен 19, 13:56    [21968537]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
H5N1
Member

Откуда: Yo.! из "Сравнения субд"
Сообщений: 216
мигрируйте на оракл и ставьте oracle vault. админ управляет базой но данные заселектить не сможет
11 сен 19, 14:42    [21968579]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
ldfanate
Member

Откуда:
Сообщений: 129
Dimitry Sibiryakov
При этом разработчикам отсылается багреп с логом и стэком ошибки. Этого достаточно для её устранения. Если нет - опять же всё идёт исключительно через админа продакшена, который по инструкциям разработчиков собирает для них недостающую информацию. Непосредственного доступа разработчиков не требуется.

Подход опятьже работает только если ошибка надёжно воспроизводится на тестовом ландшафте. А я говорю о практических случаях, когда бизнес-логика системы сложная, данных продуктивных очень много, гденить на 100500ом обороте цикла вылетает именно на продуктивном ландшафте.
Если админ не владеет навыками трассировки-отладки, то он тут далеко не помощник. Либо будет много итераций "инструкций разработчиков", и перепирательств в стиле "где ты грёб, там я и раскидывал". Что обычно затягивает сроки устранения, особенно если традиционно процедуры в продуктиве лимитированы по времени (последний день отчётного периода).

Как ни крути, но без эпизодического доступа каких либо программистов в продуктив, не обойтись.
11 сен 19, 14:50    [21968583]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
Dimitry Sibiryakov
Member

Откуда:
Сообщений: 48134
ldfanate
А я говорю о практических случаях, когда бизнес-логика системы сложная, данных продуктивных очень много, гденить на 100500ом обороте цикла вылетает именно на продуктивном ландшафте.

И я о них. Лога и стэка вызовов чаще всего достаточно для локализации бага.
12 сен 19, 14:08    [21969482]     Ответить | Цитировать Сообщить модератору
 Re: Методы защиты данных от программистов  [new]
alexeyvg
Member

Откуда: Moscow
Сообщений: 28998
Dimitry Sibiryakov
ldfanate
А я говорю о практических случаях, когда бизнес-логика системы сложная, данных продуктивных очень много, гденить на 100500ом обороте цикла вылетает именно на продуктивном ландшафте.

И я о них. Лога и стэка вызовов чаще всего достаточно для локализации бага.
Лог и стек достаточно для локализации ошибки? :-)
Это хорошо, когда "ошибка" есть (в смысле, какой то эксепшен в логах), чаще всё таки её нет, есть сообщение пользователя про ошибку. И хорошо, если оно более конкретно, чем "меня отругали на совете директоров, сделайте что нибудь!". То есть пользователь обычно выражает негодование по поводу того, что ему не нравятся какие то отчёты/цифры на экране, или ещё что то в этом роде, и хорошие отношения менеджеров, правильно поставленные процессы позволят узнать, в каком отчёте, и какая цифра ему не понравилась.
12 сен 19, 22:52    [21969928]     Ответить | Цитировать Сообщить модератору
Все форумы / Microsoft SQL Server Ответить