Jakie są cztery podstawowe założenia inicjatywy Trustworthy Computing?
• Secure by design. Oprogramowanie wymaga bezpiecznego projektowania jako podstawy do odpierania ataków i ochrony danych.
• Secure by defaulf. Administratorzy systemu nie muszą pracować do świeżej instalacji jako bezpiecznej, ona powinna byc taka domyslnie.
• Secure in deployment. Oprogramowanie powinno samoczynnie dążyć do utrzymania się w wersjach zaktualizowanych o najnowsze poprawki zabezpieczeń i pomagać w konserwacji.
• Communications. Komunikacja najlepszych praktyk i zmieniających się informacji o zagrożeniach, tak aby administratorzy mogą aktywnie chronić swoje systemy.
Te wytyczne są widoczne w całym SQL Server 2008, który zawiera wszystkie narzędzia potrzebne do zabezpieczenia bazy danych. Zachęcam do zapoznania się z dokumentem (w formacie docx) opisującym podstawowe zagadnienia związane z bezpieczeństwem Microsoft SQL Server 2008. Dokument jest dostępny pod TYM adresem.
Podziękowania dla SQL Tech Consulting.
0 Comments.