系列文章
[Day11] 資料使用安全(SQL資料遮罩)
自從個資法2012年施行細則上路後,對於客戶資料的蒐集、處理及利用有著更多的保護規範,會處理到大量客戶(自然人)的資訊系統除了基本的網頁及功能權限外,也需要按照...
[Day12] 資料使用安全(SQL權限)
前兩天我們複習了SQL Server 2016推出的動態資料遮罩(DDM)及限閱戶(RLS),實現了單一資料表內從資料行和資料列兩個方向作權限限制,回到資料表身...
[Day13] 資料使用安全(SQL連線加密)
正所謂安內才能攘外,鞏固好SQL資料庫禁區的防守後,接下來我們往外移動一點腳步來盯人防守,為了避免SQL Server與AP Server間傳輸使用的TDS(T...
[Day14] 資料使用安全(保護連接字串)上
昨天建立了AP到DB間的安全傳輸通道,算是建立了一條安全回家的航路,今天我們開始把視角移動到AP Server上的應用程式(Application)。 在軟體開...
[Day15] 資料使用安全(保護連接字串)下
接續昨天的連接字串(connectionstring)保護,無論是加密連接字串或是從其他安全機制取得密碼,免不了都要修改DAL(Data Access Laye...
[Day16] 資料使用安全(應用程式弱點)
不知不覺又來到2016的最後一天,今天也是參加iT邦幫忙鐵人賽Security組的第16天,很幸運能連續15天晚上熱血的po文,如果在馬拉松的比賽裡,就是21....
[Day17] 資料使用安全(源碼檢測)
由於應用程式安全在資料安全中也扮演重要的角色,為了提升應用系統的安全強度,昨天我們從應用程式的弱點(Vulnerability)切入,又重新體驗了開發團隊的惡夢...
[Day18] 資料傳輸安全(完整性)校驗值與雜湊值
前兩天我們很快的帶過應用程式弱點和原始碼檢測的議題,今天回到資料安全性的主線上,在資訊安全的精神中,除了機密性與可用性,還有一個很重要的課題就是資料完整性(da...
[Day19] 資料傳輸安全(完整性)MAC訊息驗證碼 (上)
如果資料傳輸的環境是在安全加密的通道內,要確保訊息完整未遭竄改,使用昨天選擇的雜湊Hash algorithm計算(SHA)就很給力了;但如果傳輸通道的安全沒辦...
[Day20] 資料傳輸安全(完整性)MAC訊息驗證碼 (下)
為了更進一步強化訊息驗證(Message Authentication)的機密性,確保身份正確,昨天我們複習了金融產業中的訊息驗證碼MAC的概念,並且整理MAC...