ano, řešením je auditování a ACL na úrovní uložiště (databáze), všechny současné velké relační databáze to podporují, ale:
- data se neukládají šifrovaně, lze se k nim dostat přímým přístem na disk
- část dat jsou v logech a právě v access logech pro audit
- replikace a přenos po síti je další slabý článek
- debugování a vývoj aplikace je tím značně zkomplikován
- řada dat se ukládá k logovaných chybám (vyjímky, ads atd.)
- komplikuje se tím kontrola dat (každá společnost musí dodržovat zákony a nelze, v extrémních případech, pracovat se všemi daty)
- chyba aplikace může způsobit únik takových dat
- výrazně (i řádově) se tím prodražují náklady na vývoj a údržbu
Existují řešení na HW úrovni, asic procesory, holografické jednotky, které již v základu pracují s důrazem na bezpečnost a ochranu uložených dat. Však k takovým zařízením nemusíme chodit daleko, obyčejné čipové karty, sim karty, platební karty jsou těmito zařízeními :). Existuje na to mnoho standardů ať už od ISO nebo jiných organizací. V praxi jsem se setkal třeba s EMV (http://en.wikipedia.org/wiki/EMV).
Je to extrémně náročné odvětví a pořád neexistuje 100% řešení, však vidíme, že v podstatě vše je již prolomeno, stačí i teoreticky.
"Podobně přitom fungují v podstatě všechny informační systémy."
Vsechny rozhodne ne. Existuji systemy, kde jsou role striktne oddeleny a ac treba nejaka muze pracovat "jako uzivatel" (predevsim proto, aby kuprikladu dotycny mohl overit, ze uzivatel muze/nemuze neco delat), tak se vsechny takove akce loguji pod jeho skutecnym uctem. Tudiz kdyz neco zmeni, neni tam zapsano ze to zmenil uzivatel ale spravce.
Pochopitelne aby to melo smysl, nesmi mit takovy clovek pristup k databazi pripadne musi byt auditovani zajisteno uz prave na urovni databaze.
ČLÁNKY DO MAILU