Шифрование Внешней Базы Данных на Примере Защищенного Web Ресурса (Кирилл Шатилов, SECR-2015) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) (Batch edit: replace .secr.ru/program/ with .secr.ru/lang/ru/program/) |
StasFomin (обсуждение | вклад) (Batch edit: replace <!-- {{youtubelink|}} --> with {{youtubelink|}}) |
||
== Видео == {{vimeoembed|143683485|800|450}} <!-- {{youtubelink|}} --> == Слайды == [[File:Шифрование Внешней Базы Данных на Примере Защищенного Web Ресурса (Кирилл Шатилов, SECR-2015).pdf|left|page=-|256px]] {{----}} == Примечания и отзывы == <!-- <blockquote>[©]</blockquote> --> * [http://2015.secr.ru/lang/ru/program/submitted-presentations/an-architecture-for-secure-web-resource-with-outsourced-database Страница доклада на сайте конференции] <references/> [[Category:SECR-2015]] <!-- --> |
Версия 08:47, 11 мая 2016
Содержание
Аннотация
- Докладчик
- Кирилл Шатилов
Для защиты внешней базы данных динамического web ресурса, не нарушая его штатной работы мы предлагаем решение, основанное на трёх ключевых идеях.
- Во-первых, гранулярная защита базы данных с использованием сохраняющих порядок шифрований.
- Во-вторых, наличие промежуточного компонента, ответственного за обработку SQL запросов и хостинг отдельных компонентов Web ресурса.
- Третья ключевая идея – разделение на доверенные и недоверенные зоны, а также особая конфигурация компонент. Наш подход был подтверждён посредством его реализации с использованием CMS WordPress.
Видео
Слайды
Примечания и отзывы