Seguridad en Oracle DB
Publicado por Adrian (1 intervención) el 28/05/2019 16:07:09
Hola a todos. Me gustaría que me dieran algún consejillo sobre como mantener la seguridad en una base de datos Oracle en la que soy bastante novato. Estoy desarrollando una aplicación web que seria una especie de ERP web básicamente con dos objetivos:
1 intentar aumentar mis conocimientos que son muy muy básicos en 3 tecnologías: Angular, Django y Oracle DB.
2 Si la cosa va bien pues algún día quizá sacarle algún rendimiento económico pero la prioridad es el punto 1.
Y el caso es que el asunto de la seguridad me lo quiero tomar muy en serio, como si se tratase de un entorno 100% profesional en el que gestionase datos sensibles de empresas. Sin embargo como os digo soy bastante novato así que aquí van mis dudas:
- Mi idea es que sobre la misma web trabajen muchas empresas clientes (cada una con sus usuarios de la web y tal). ¿Veis recomendable que todas las empresas trabajen sobre la misma base de datos (incluyendo el identificador de la empresa en todas las tablas de manera que cada una acceda solo a lo suyo) o que se genere un espacio especifico para cada empresa cuando se registre? En principio estoy pensado en la opción 1 pero me parece que si en algún momento se produjese un error, seria sencillo que las empresas accediesen a datos que no les corresponden.
- ¿Es posible cifrar los datos de la base de datos? Si es así, ¿Es posible que cada empresa cliente cifre sus datos con una clave propia, de manera que otras empresas no pudiesen leer la información de las demás en caso de consulta errónea y que ni siquiera yo como administrador pueda hacerlo? ¿Recomendáis hacerlo?
- ¿Que otras medidas de seguridad propondríais o habéis utilizado en entornos profesionales?
Gracias de antemano y lo siento si he dicho alguna burrada por que como os digo son novato en Oracle (y en general en las aplicaciones web)
1 intentar aumentar mis conocimientos que son muy muy básicos en 3 tecnologías: Angular, Django y Oracle DB.
2 Si la cosa va bien pues algún día quizá sacarle algún rendimiento económico pero la prioridad es el punto 1.
Y el caso es que el asunto de la seguridad me lo quiero tomar muy en serio, como si se tratase de un entorno 100% profesional en el que gestionase datos sensibles de empresas. Sin embargo como os digo soy bastante novato así que aquí van mis dudas:
- Mi idea es que sobre la misma web trabajen muchas empresas clientes (cada una con sus usuarios de la web y tal). ¿Veis recomendable que todas las empresas trabajen sobre la misma base de datos (incluyendo el identificador de la empresa en todas las tablas de manera que cada una acceda solo a lo suyo) o que se genere un espacio especifico para cada empresa cuando se registre? En principio estoy pensado en la opción 1 pero me parece que si en algún momento se produjese un error, seria sencillo que las empresas accediesen a datos que no les corresponden.
- ¿Es posible cifrar los datos de la base de datos? Si es así, ¿Es posible que cada empresa cliente cifre sus datos con una clave propia, de manera que otras empresas no pudiesen leer la información de las demás en caso de consulta errónea y que ni siquiera yo como administrador pueda hacerlo? ¿Recomendáis hacerlo?
- ¿Que otras medidas de seguridad propondríais o habéis utilizado en entornos profesionales?
Gracias de antemano y lo siento si he dicho alguna burrada por que como os digo son novato en Oracle (y en general en las aplicaciones web)
Valora esta pregunta
0