ความเสี่ยงด้านความปลอดภัยมีการเผยแพร่สคีแนวคิดเป็นจำนวนเท่าใด

15

ฉันขอแผนผังแนวคิดจากระบบข้อมูลของหน่วยงานรัฐบาลเพื่อการวิจัยของฉัน คำขอของฉันถูกปฏิเสธเนื่องจากมีความเสี่ยงด้านความปลอดภัย

ฉันไม่มีประสบการณ์ในฐานข้อมูลที่กว้างขวางดังนั้นฉันจึงไม่สามารถตรวจสอบการอ้างสิทธิ์ได้ การเปิดเผยสคีมาของคุณนั้นมีความเสี่ยงด้านความปลอดภัยหรือไม่? ฉันหมายความว่าสิ่งเหล่านี้ค่อนข้างเป็นนามธรรมและหย่าขาดจากการใช้งานฮาร์ดแวร์และซอฟต์แวร์ คำอธิบายเกี่ยวกับวิธีที่ผู้โจมตีสามารถใช้ประโยชน์จากแบบแผนแนวคิดจะได้รับการชื่นชม ขอบคุณ

database-design  security 
RK
แหล่งที่มา
คุณเสนอให้ลงชื่อ NDA หรือไม่
oneday เมื่อ
สำหรับวิทยานิพนธ์อาจารย์ของฉัน ผลลัพธ์จะถูกเผยแพร่ดังนั้นไม่ ถ้าฉันต้องลงนามใน NDA มันจะไม่ดีสำหรับฉัน
RK
หากนี่เป็นหน่วยงานรัฐบาลของสหรัฐอเมริกาคุณสามารถพิจารณายื่นคำขอFOIA รายละเอียดของคุณบอกว่าคุณมาจากประเทศฟิลิปปินส์ที่มีการออกกฎหมายที่ค้างอยู่
josh3736
ใช่. น่าเสียดายที่เรายังไม่มีกฎหมาย ต้องใช้เวลาสักครู่ก่อนที่พวกเขาจะผ่านการออกกฎหมาย นักการเมืองไม่ชอบมันมากนัก
RK

คำตอบ:

12

เห็นด้วยกับ gbn (ดังนั้น +1) แต่ฉันคิดว่ามีความเป็นไปได้อีกสองอย่างในการเล่น:

  1. เป็นไปได้ค่อนข้างที่สคีแนวคิดของพวกเขามีการทับซ้อนกันมากกับสคีทางกายภาพของพวกเขา การรู้ชื่อตารางจะช่วยให้คุณเริ่มต้นการวางแผนการโจมตี SQL injection ได้อย่างมีประสิทธิภาพ

  2. เป็นไปได้มากว่าพวกเขาไม่มีเอกสารสคีมาของแนวคิด องค์กรที่ให้โปรแกรมเมอร์ออกแบบฐานข้อมูลของตัวเองมักจะไม่มีความเข้มงวดในกระบวนการออกแบบฐานข้อมูลของพวกเขาโดยตรงไปสู่การใช้งานจริงโดยไม่ต้องออกแบบเบื้องต้น พวกเขาอาจไม่ต้องการยอมรับสิ่งนี้หรือพวกเขาอาจไม่ต้องการเวลาและปัญหาในการสร้างเอกสารทางความคิดที่ไม่เคยมีมาก่อน

แก้ไข: OP ได้ให้ความเห็นว่าองค์กรที่ถูกถามถึงสคีแนวคิดของพวกเขาเป็นหน่วยงานรัฐบาล สิ่งนี้อยู่ในใจของฉันเพิ่มโอกาสที่จะเป็นไปได้:

ข้าราชการไม่เป็นที่รู้จักเพราะความรักในการเสี่ยงและดังนั้นเจ้าหน้าที่ระดับกลางในหน่วยงานรัฐบาลจึงไม่น่าจะติดคอและปล่อยข้อมูลในกรณีที่อาจดึงดูดความสนใจ .

ฉันยังคงคิดว่า # 2 เป็นไปได้มากที่สุด

Joel Brown
แหล่งที่มา
1
6

ฉันขอแนะนำว่ามันเป็นความเสี่ยงด้านทรัพย์สินทางปัญญา แต่พวกเขาไม่ต้องการพูด

GBN
แหล่งที่มา
ดังนั้นความเสี่ยงด้านความปลอดภัยจึงไม่มาก?
RK
เห็นด้วย แต่ฉันจะไม่แปลกใจถ้าความกลัวนี้มากเกินไป เป็นไปได้มากว่าเป็นเรื่องของผู้จัดการบางคนคิดว่า "ไม่มีอะไรให้ฉันเลยทำไมต้องเสี่ยง?"
Joel Brown
ฉันแค่คิดว่านี่คือความปลอดภัยโดยความสับสน
RK
3

ฉันยอมรับอย่างสมบูรณ์ว่าสคีมาแนวคิดที่อยู่เบื้องหลังข้อมูลลับนั้นจะต้องถูกเก็บเป็นความลับเช่นกัน

หากสายลับเก็บรวบรวมเกร็ดเล็กเกร็ดน้อยของข้อมูลที่จะผ่านเข้าไปในรอยแตกก็ยังคงมีปัญหาในการใส่เกร็ดเล็กเกร็ดน้อยเหล่านั้นลงในบริบท สคีมาแนวคิดจัดทำบริบท แบบฟอร์มและเนื้อหาของเกร็ดเล็กเกร็ดที่เก็บรวบรวมอาจแตกต่างอย่างมากจากแบบฟอร์มและเนื้อหาของข้อมูลในฐานข้อมูล แต่สคีมาที่ให้คำแนะนำที่ยอดเยี่ยมในการถอดรหัสเนื้อหา

ในการทำงานกับการกู้คืนข้อมูลสำหรับ บริษัท ฉันคิดเสมอว่าสคีมาแนวคิดที่เชื่อถือได้เป็นเหมืองทองคำ เพื่อให้แน่ใจว่าโครงการเหล่านี้ไม่เกี่ยวข้องกับการจารกรรม แต่สามารถเห็นได้อย่างง่ายดายว่าการวิเคราะห์เดียวกันดำเนินไปอย่างไร

Walter Mitty
แหล่งที่มา
2

ผู้ค้าจำนวนมากพยายามที่จะเก็บสกีมาฐานข้อมูลไว้ใกล้กับหน้าอก บ่อยครั้งที่มันไม่เกี่ยวกับการเก็บความลับเล็ก ๆ น้อย ๆ ที่สกปรกเช่นการขาดความสมบูรณ์ของข้อมูลหรือการออกแบบฐานข้อมูลที่ไม่ดีอย่างเห็นได้ชัด เหตุผลอื่น ๆ ได้แก่ :

  • ผลิตภัณฑ์ซอฟต์แวร์จำนวนมากมีสกีมาฐานข้อมูลที่ออกแบบมาไม่ดี

  • ความปรารถนาที่จะไม่เกิดภาระงานรองรับ

  • พยายามบังคับให้ลูกค้าซื้อบริการให้คำปรึกษาสำหรับการรวมระบบ

  • ความปรารถนาที่จะเพิ่มต้นทุนการออกให้สูงสุดเพื่อกีดกันลูกค้าไม่ให้เปลี่ยนไปใช้ผลิตภัณฑ์ของคู่แข่ง

น่าเสียดายที่คุณไม่ได้ทำงานให้กับลูกค้า แต่ถ้าคุณเป็นคุณสามารถใช้การโต้เถียงตามแนวการสอบถามว่ามีข้อบกพร่องด้านสถาปัตยกรรมใดบ้างที่ซอฟต์แวร์มีเพื่อให้การเปิดเผยคีมาฐานข้อมูลอาจมีความเสี่ยงด้านความปลอดภัย

ConcernedOfTunbridgeWells
แหล่งที่มา
ฉันขอโทษถ้าคำถามของฉันไม่ชัดเจน ฉันขอ schema จากฐานข้อมูลของหน่วยงานรัฐบาล
RK
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.