Quelles sont les principales caractéristiques que je devrais prendre en compte si je veux créer un système simple de preuve de fraude et de non-répudiation? Pour cette question, je me concentre principalement sur l'intégrité des lignes de la base de données. Ce n'est pas une question d'autorisation de sécurité.Création d'un système de non-répudiation/anti-fraude simple
En utilisant une base de données de soccer à titre d'exemple, quelques-unes des principales caractéristiques que je mettre en œuvre sont:
Empêcher DBA de modifier les données de ligne en utilisant SQL traditionnelle. Par exemple, si la ligne de base de données a déjà stocké 2: 1 comme résultat, si DBA a changé le résultat en 2: 3, nous devrions être en mesure de détecter la modification. Toutes les modifications doivent être effectuées via l'application principale.
Empêche la copie d'une ligne des données vers une autre ligne à partir des modifications du moteur. Nous devrions être en mesure de détecter les changements de fraude.
Y a-t-il d'autres problèmes ou fonctionnalités que je devrais envisager pour rendre mon système plus résistant à la fraude? Quelles sont les meilleures pratiques que je devrais connaître? Tout pointeur serait le plus apprécié.
Merci beaucoup à l'avance.
merci pour la réponse bien réfléchie. +1 – Syd
+1 Pour * application de plusieurs signatures idée *. –
Compte tenu du temps écoulé, je n'ai pas trouvé de meilleure réponse que celle de Jon. Je suis heureux d'accepter Jon. Créer une signature de hachage de toutes les colonnes entières (et pas seulement des champs particuliers) empêcherait un administrateur de base de données de copier une autre ligne ou de copier des colonnes spécifiques. Pour que cela fonctionne, chaque rangée doit avoir une exigence supplémentaire d'être horodatée. – Syd