אבטחת מידע
שלום רב, אני בונה מערכת לניהול משאבי אנוש. המערכת צריכה להתעדכן ממספר מקומות ברחבי הארץ אונליין לכן הדרך היחידה לעשות את זה הינה באמצעות האינטרנט (בהתחשב ביחס לעלות תועלת של הקמת רשת פנימית). המערכת מבוססת ASP ועל מסד הנתונים של אקסס. דרכי האבטחה שאני הולך לנקוט במערכת: 1. סיסמא לספרייה שבה נמצאים כל קבצי ה-ASP של המערכת. 2. סיסמא לעמוד הכניסה של המערכת (סיסמת ASP) וכאשר הסיסמא נכונה אני מגדיר את המשתמש בתוך ה-SESSION הרשאה כניסה לכל שאר דפי ה-ASP בספרייה, יוגדר בגלובל אסא - הבנתי שזה בטוח יותר? 3. כמובן שיהיה פיירוול וכל שאר הפיצ´רים שחברון לאכסון אתרים נותנות (נטויז´ן). 4. הבנתי שמסד נתונים של SQL מאובטח יותר במה זה מתבטא? 5. האם קיימים עוד דרכים לאבטח מסד נתונים ודפי ASP? 6. מה זה RPC ו-Named Pipes? מסד הנתונים של החברה כולל משכורות ופרטים אישיים (מידע מאוד חסוי), הייתי מעוניין לדעת האם זה נשמע "הגיוני" לשים מידע כזה באינטרנט (בהתחשב שקיימת רמת אבטחה גבוהה). המון המון תודה! איתן
שלום רב, אני בונה מערכת לניהול משאבי אנוש. המערכת צריכה להתעדכן ממספר מקומות ברחבי הארץ אונליין לכן הדרך היחידה לעשות את זה הינה באמצעות האינטרנט (בהתחשב ביחס לעלות תועלת של הקמת רשת פנימית). המערכת מבוססת ASP ועל מסד הנתונים של אקסס. דרכי האבטחה שאני הולך לנקוט במערכת: 1. סיסמא לספרייה שבה נמצאים כל קבצי ה-ASP של המערכת. 2. סיסמא לעמוד הכניסה של המערכת (סיסמת ASP) וכאשר הסיסמא נכונה אני מגדיר את המשתמש בתוך ה-SESSION הרשאה כניסה לכל שאר דפי ה-ASP בספרייה, יוגדר בגלובל אסא - הבנתי שזה בטוח יותר? 3. כמובן שיהיה פיירוול וכל שאר הפיצ´רים שחברון לאכסון אתרים נותנות (נטויז´ן). 4. הבנתי שמסד נתונים של SQL מאובטח יותר במה זה מתבטא? 5. האם קיימים עוד דרכים לאבטח מסד נתונים ודפי ASP? 6. מה זה RPC ו-Named Pipes? מסד הנתונים של החברה כולל משכורות ופרטים אישיים (מידע מאוד חסוי), הייתי מעוניין לדעת האם זה נשמע "הגיוני" לשים מידע כזה באינטרנט (בהתחשב שקיימת רמת אבטחה גבוהה). המון המון תודה! איתן