Je hebt een klacht over de onderstaande posting:
Weet iemand welke database gebruikt wordt (bij VCD)? Mysql? Input validatie is trouwens niet zaligmakend. Databases worden meestal door een gebruikersapplicatie benaderd en die applicatie moet idd zo veilig mogelijk zijn (input validatie, strong authentication,etc). Maar wat te denken van tools zoals Excell, ms-access, toad, mysql,etc? Die worden weliswaar (hopelijk!) alleen binnen de organisatie gebruikt maar vaak is dan de hele database te benaderen. Een goede beveiliging in je database is dan erg belangrijk. Denk aan een goede rollen structuur, VPD (virtual private databases), encryptie,etc. Gebruikers moeten alleen dat kunnen zien waar ze voor geautoriseerd zijn. Mensen die zich blind staren op alleen de applicatie zijn verkeerd bezig. In depth security is volgens mij het toverwoord, Auditing binnen een database is trouwens ook erg belangrijk en vaak zie je dat dat niet aanstaat. In elke database zou FGA (fain grained auditing) aan moeten staan. Maar iemand moet natuurlijk de audit informatie ...
Beschrijf je klacht (Optioneel):