Integralność bazy SQL

pytanie zadane 25 października 2022 w Bezpieczeństwo, hacking przez piolat89 Nowicjusz (120 p.)

Cześć,

szukam odpowiedzi na pytanie odnośnie zapewnienia integralności bazy danych SQL.

Księgowa księguje u klienta na jego bazie danych. Klient z oczywistych względów jest administratorem bazy danych. W jaki sposób księgowa mogłaby zapewnić sobie bezpieczeństwo, że klient za jej plecami nie będzie wykonywał zmian na bazie danych?

Chodzi o sytuację, że księgowa księguje miesiąc, następnie generuje i wysyła dokumenty do urzędu skarbowego. Zdarzyła się kiedyś sytuacja, że klient już po wysłaniu deklaracji zmodyfikował dane bezpośrednio w bazie, podmienił dokumenty ze swoim kontrahentem, i wysłana deklaracja nie zgadzała się ze stanem faktycznym. Po tej zmianie oskarżył księgową o błędną wysyłkę deklaracji.

2 odpowiedzi

odpowiedź 25 października 2022 przez Nudzi mi się Gaduła (4,460 p.)

Jeżeli klient nie ma dostępu do kodu aplikacji można dodać hash do rekordów na podstawie których jest generowane zestawienie. Wtedy można sprawdzić czy wyszły te same hashe w przypadku wątpliwości.

Można też zmienić podejście do dostępów. Po co klientowi bezpośredni dostęp do bazy?

komentarz 25 października 2022 przez piolat89 Nowicjusz (120 p.)

Dzięki za odpowiedź. O jakimś hashu właśnie myślałem, ale na bazach danych się w ogóle nie znam, więc szukam pomocy, bo szkoda wymyślać koło od nowa. :)

Co do zmiany podejścia do dostępów to nie. Baza jest w infrastrukturze klienta, a księgowa jest outsource'owana.

odpowiedź 25 października 2022 przez AnimaVillis Stary wyjadacz (11,350 p.)

Jeżeli ma dane do bazy i łączy się zewnętrznie to robić kopię przed wysyłką na koniec miesiąca i jak się będzie zgadzało wszystko to kasować, pytanie jaki program?