プログラマがユーザーが入力したデータをキャプチャできないようにするにはどうすればよいですか？

私はセキュリティに重点を置いたWebアプリケーションを開発しています。アプリケーションで作業するユーザー（プログラマー、DBA、品質保証スタッフ）が、パスワード、社会保障番号など、十分に保護する必要があるユーザー入力値をキャプチャしないようにするには、どのような対策を講じることができますか？

security

— ピーター・スミス
ソース

質問を投稿することをお勧めします：security.stackexchange.com/

— as=

「防ぐ」はとても強い言葉です。悪い俳優が悪いことをするのを防ぐことはできません。何ができるやっていることは、「最小特権、」あなたが信頼できることを「職務の分離」と「暗黙の拒否、」セキュアな方法で建築家のもの、および雇用の人々のような基本的なセキュリティ原則を学び、適用しています。避けられない事態が最終的に発生したときに、被害を軽減するための実行可能な計画を用意します。

— ロバートハーベイ

必要なテクノロジーの技術用語：ハッシュと暗号化。

— ロバートハーベイ

回答:

これは非常に簡単です。銀行はそれを常にします。

あなたには3つのグループの人々が関わっています。これらはセキュリティグループです。明確な権限があります。

開発者はセキュリティ認証を割り当てることができず、本番データを表示できません。

オペレーターは、セキュリティー許可を割り当てたり、ソフトウェアを作成したりすることはできません。

権限を設定し、ソフトウェアの作成も操作もできないセキュリティ担当者。

開発者はソフトウェアを作成します。オペレーターがインストールして操作します。セキュリティ担当者は、2つのグループが分離されていることを確認します。

— S.Lott
ソース

OK、しかし開発者はまだ自分のプライベートアカウントに本番データをメールするシステムに何かを追加することができます。または、本番データを取得するサーバーに本番データを書き込みます。これを回避する唯一の方法は、厳密なコードレビュー体制を使用することだと思います。

— Dawood ibnカリーム2012年

従業員に与えられる信頼のレベルは常にあります。誰かが宮殿への鍵を持っている必要があり、彼らが彼らに与えられている力を理解していると信頼できない場合は、おそらく私たちはそもそもそれらの鍵をその人に与えるべきではありません。

— Chris

はい、ただし複数の人を必要とするキー（コードレビュー体制など）があると、危険にさらされる前に2人が「迷う」必要があり、「1人だけ」の従業員が与えられたキーを迷って悪用するよりも可能性が低くなります。それら。信頼と、その信頼が悪用された場合の結果のバランスをとることがすべてです。そして、人と状況が変化することを忘れないでください。キーが与えられたときに信頼できる人は、人生で何かが起こる可能性があり、それによって彼は信頼性が低下します...

— Marjan Venema 2012年

@EmmadKareem：正解です。セキュリティ担当者はグループとパスワードを設定およびリセットしますが、データを見ることができません。オペレーターだけが実際のデータを見ることができます。実際の窓口で処理される実際のお金のようなデータを考えてください。プログラマーはお金に触れません。窓口のみ。同様に、セキュリティ担当者はお金に触れません。窓口係だけがお金に触れます。

— S.Lott、2012年

@EmmadKareem：DBAは開発者ではありません。セキュリティとデータの2つのグループがあります。データDBAは「操作」の特別な部分です。セキュリティーを変更する権限を持っていてはなりません。コードを書くことはできません。ただし、データは表示されるため、開発者ではなくオペレーターのように扱う必要があります。

— S.Lott、2012年

プログラマーは実動サーバーにアクセスできません。しかし、誰かがアクセスできなければなりません。それを回避する方法はありません。そして、誰かが気が狂ってアクセスを乱用する可能性は常にあります。

ハッシュ化/ソルト処理されたデータは、それを表示するための完全なアクセス権を持つ人々からも理論的に安全です。しかし、ほとんどのデータはハッシュに適していません。

— ティドゥス卿
ソース