Курс по SQL

Урок 46: Безопасность данных: Шифрование и контроль доступа

В этом уроке мы рассмотрим важные аспекты безопасности данных в СУБД, такие как шифрование данных и контроль доступа. Эти методы помогают защитить данные от несанкционированного доступа и утечек.

Шифрование данных

Шифрование — это процесс преобразования данных в формат, который не может быть прочитан без специального ключа. Шифрование данных в базе данных помогает защитить конфиденциальную информацию, такую как пароли, номера кредитных карт и личные данные.

Шифрование данных на уровне СУБД

Многие СУБД поддерживают встроенное шифрование данных. Рассмотрим пример использования шифрования в MySQL:

-- Создание таблицы с зашифрованным столбцом
CREATE TABLE users (
 id INT PRIMARY KEY,
 username VARCHAR(50),
 encrypted_password VARBINARY(255)
);

-- Вставка данных с шифрованием
INSERT INTO users (id, username, encrypted_password)
VALUES (1, 'user1', AES_ENCRYPT('password123', 'encryption_key'));

-- Чтение данных с расшифровкой
SELECT id, username, AES_DECRYPT(encrypted_password, 'encryption_key') AS password
FROM users;

Результат выполнения

Контроль доступа

Контроль доступа — это процесс управления правами пользователей на доступ к данным и их модификацию. В СУБД контроль доступа осуществляется с помощью команд GRANT и REVOKE, которые позволяют назначать и отзывать привилегии.

Пример управления доступом в MySQL

Рассмотрим пример создания пользователя с ограниченными привилегиями и назначения ему прав доступа к базе данных:

-- Создание пользователя
CREATE USER 'limited_user'@'localhost' IDENTIFIED BY 'password';

-- Назначение привилегий
GRANT SELECT, INSERT ON mydatabase.* TO 'limited_user'@'localhost';

-- Отзыв привилегий
REVOKE INSERT ON mydatabase.* FROM 'limited_user'@'localhost';

Результат выполнения

Пользователь создан, привилегии назначены и отозваны успешно.

Дополнительные меры безопасности

• Регулярное обновление СУБД: Обновляйте СУБД до последней версии для получения последних исправлений безопасности.
• Мониторинг активности: Используйте логи и инструменты мониторинга для отслеживания активности пользователей и выявления подозрительных действий.
• Использование SSL/TLS: Защищайте соединения между клиентом и сервером с помощью SSL/TLS для предотвращения перехвата данных.

Упражнения

-- Создание таблицы
CREATE TABLE customers (
 id INT PRIMARY KEY,
 name VARCHAR(50),
 credit_card VARBINARY(255)
);

-- Вставка данных с шифрованием
INSERT INTO customers (id, name, credit_card)
VALUES (1, 'John Doe', AES_ENCRYPT('1234-5678-9012-3456', 'encryption_key'));

SELECT id, name, AES_DECRYPT(credit_card, 'encryption_key') AS credit_card
FROM customers;

-- Создание пользователя
CREATE USER data_analyst WITH PASSWORD 'securepass';

-- Назначение привилегий
GRANT SELECT ON ALL TABLES IN SCHEMA public TO data_analyst;

-- Отзыв привилегий
REVOKE SELECT ON ALL TABLES IN SCHEMA public FROM data_analyst;