Шифрование Внешней Базы Данных на Примере Защищенного Web Ресурса (Кирилл Шатилов, SECR-2015) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) (Batch edit: replace http://2015.secr.ru with http://2015.secrus.org) |
StasFomin (обсуждение | вклад) |
||
(не показана одна промежуточная версия этого же участника) | |||
<!-- <blockquote>[©]</blockquote> --> * [http://2015.secrus.org/lang/ru/program/submitted-presentations/an-architecture-for-secure-web-resource-with-outsourced-database Страница доклада на сайте конференции] {{fblink|1663275500592131}} {{vklink|96}} <references/> <!-- --> [[Категория:SECR-2015]] [[Категория:Информационная безопасность]] {{stats|disqus_comments=0|refresh_time=2020-07-19T00:57:492021-08-31T18:42:24.343986653753|vimeo_comments=0|vimeo_plays=3842|youtube_comments=0|youtube_plays=41}}4}} |
Текущая версия на 15:42, 31 августа 2021
Содержание
Аннотация
- Докладчик
- Кирилл Шатилов
Для защиты внешней базы данных динамического web ресурса, не нарушая его штатной работы мы предлагаем решение, основанное на трёх ключевых идеях.
- Во-первых, гранулярная защита базы данных с использованием сохраняющих порядок шифрований.
- Во-вторых, наличие промежуточного компонента, ответственного за обработку SQL запросов и хостинг отдельных компонентов Web ресурса.
- Третья ключевая идея – разделение на доверенные и недоверенные зоны, а также особая конфигурация компонент. Наш подход был подтверждён посредством его реализации с использованием CMS WordPress.
Видео
Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.
Слайды
Примечания и отзывы
Plays:86 Comments:0