Một lần nữa về việc tăng cường bảo mật cơ sở dữ liệu của bạn hoặc cách bạn có thể tăng cường ủy quyền cho DBMS bị hạn chế. Xác thực hai yếu tố (2FA) xác thực danh tính của người dùng cơ sở dữ liệu bằng hai mã định danh riêng biệt. Việc xác thực để truy cập cơ sở dữ liệu không được thực hiện cho đến khi cả hai phương thức nhận dạng do người dùng nhập vào đều chính xác.
Nói chung, quyền truy cập vào bất kỳ hệ thống nào có thể được bảo vệ bằng cách kết hợp nhiều phương pháp xác minh danh tính khác nhau. Cùng với thông tin đăng nhập, 2FA có thể được sử dụng và sẽ bao gồm thông báo đẩy, mật khẩu một lần, cuộc gọi thoại hoặc xác thực SMS, sinh trắc học, v.v. Đầu tiên, người dùng nhập tên người dùng và mật khẩu của mình, sau đó phải chứng minh danh tính của mình một lần nữa thời gian bằng một phương pháp xác nhận bổ sung.
Lớp bảo mật bổ sung
Vì mọi thứ có tiền tố “bổ sung” nghe có vẻ phức tạp, chưa kể đến thì có vẻ như vậy trong thực tế, nên các biện pháp bổ sung thường bị bỏ qua để tiết kiệm công sức. Đầu tiên, có phải là khôn ngoan nếu bỏ qua các biện pháp bổ sung liên quan đến bảo mật cơ sở dữ liệu và nhằm tăng cường nó? Thứ hai, sự phức tạp xảy ra theo cả hai cách. Những kẻ tấn công bị thu hút bởi những mục tiêu dễ dàng. Nói một cách đơn giản, 2FA đóng vai trò ngăn cản tin tặc bắt đầu cố gắng xâm phạm xác thực kép của bạn và chúng muốn tìm kiếm nạn nhân chỉ bằng một lớp xác thực.
Truy cập dựa trên mật khẩu là hình thức nhận dạng phổ biến nhất, một phần của quy trình đăng nhập hay còn gọi là xác thực một yếu tố. Tuy nhiên, ngay cả khi xem xét chính sách mật khẩu mạnh được triển khai, trong bối cảnh có nhiều vi phạm bảo mật được báo cáo gần đây, chỉ riêng mật khẩu thường bị từ chối, vì nó không còn có thể cung cấp sự bảo vệ đầy đủ, vì có thể đoán được, có thể bị đánh cắp hoặc chia sẻ với sai người, tức là hơn thế nữa. dễ bị tấn công bởi các kỹ thuật hack khác nhau, chẳng hạn như lừa đảo, bạo lực, ghi nhật ký gõ phím, v.v. Với 2FA, nguy cơ truy cập gian lận vào cơ sở dữ liệu của bạn bị hạn chế vì trước khi có được quyền truy cập vào hệ thống, người dùng phải được xác thực chính xác bằng phương pháp xác minh kép. Vì vậy, rõ ràng 2FA biện minh cho những rắc rối và chi phí liên quan.
DataSunrise 2FA đang hoạt động
Hầu hết các cơ sở dữ liệu không cài đặt giải pháp 2FA theo mặc định và có thể cần có các plugin xác thực cụ thể để bảo vệ quyền truy cập của người dùng bằng 2FA. Nó có thể gây ra một số bất tiện vì các plugin này khác nhau đối với các cơ sở dữ liệu khác nhau và cần có thời gian và công sức để đánh giá các giải pháp tương tự khác nhau trước khi đưa ra lựa chọn, sau đó cài đặt chúng và thử nghiệm. Tính năng 2FA trong DataSunrise có tính phổ quát và có thể điều chỉnh cho tất cả các cơ sở dữ liệu được hỗ trợ và không yêu cầu cấu hình bổ sung hoặc công cụ bổ sung. Để xác minh quyền truy cập cơ sở dữ liệu đích của người dùng, DataSunrise kết hợp hai phương thức xác minh riêng biệt trong giải pháp xác thực hai yếu tố. Thủ tục đăng nhập cơ bản được tăng cường bằng cách xác thực dựa trên email.
Khi người dùng cơ sở dữ liệu xác thực bằng thông tin xác thực, anh ta sẽ được thông báo về liên kết xác nhận được gửi trực tiếp đến email của mình. Để gửi email có liên kết xác nhận, hãy định cấu hình máy chủ SMTP tại Cấu hình → Người đăng ký → Thêm máy chủ và chọn hộp kiểm Gửi email bảo mật từ máy chủ này .
Tùy thuộc vào đặc quyền và vai trò quản trị, bạn có thể vô hiệu hóa 2FA cho một số người dùng cơ sở dữ liệu nhất định và cho phép họ đăng nhập chỉ bằng tên người dùng và mật khẩu, đồng thời chỉ định 2FA cho những người khác có vai trò quan trọng hơn. Với mục đích này, hãy đi tới Cấu hình → Người dùng cơ sở dữ liệu , mở hồ sơ người dùng được yêu cầu, chọn Bật xác thực hai yếu tố và cho biết email mà DataSunrise sẽ gửi thư bảo mật kèm liên kết xác nhận. Người dùng phải mở liên kết và đăng nhập lại để hoàn tất bước xác nhận danh tính thứ hai.
Bạn cũng có thể kích hoạt 2FA theo cách mà chỉ những người dùng có xác thực dựa trên email mới có thể truy cập cơ sở dữ liệu mục tiêu của bạn. Để làm như vậy, hãy mở hồ sơ cơ sở dữ liệu đích và chọn Chỉ chấp nhận người dùng xác thực hai yếu tố trong Cài đặt nâng cao .
Ngay cả khi DataSunrise 2FA là tùy chọn, hãy cân nhắc việc triển khai nó vì nó làm giảm đáng kể khả năng người dùng trái phép đăng nhập vào cơ sở dữ liệu mục tiêu của bạn.
Để biết thêm thông tin về việc kết hợp hai mã định danh riêng biệt, hãy tham khảo Hướng dẫn sử dụng Bộ bảo mật cơ sở dữ liệu DataSunrise .