ورود / ثبت نام
0
0

آموزش تصویری بررسی امنیت در دیتابیس SQL Server

976 بازدید

امنیت در پایگاه SQL Server

با آموزش تصویری بررسی امنیت در دیتابیس SQL Server در این مطلب با شما هستم.این آموزش تصویری SQLبه زبان فارسی است که مباحث امنیت در دیتابیس SQL را مورد بحث قرار میدهد.خیلی از طرحان بانک اطلاعاتی بخش امنیت دیتابیس را بخشی مهم میخوانند چرا که وظیفه حفاظت از اطلاعات را بر عهده دارد.شاید اطلاعات یک نرم افزار کوچک همچون دفترچه تلفن به خاطر کوچک بودن نرم افزار از اهمیت برای شما نداشته باشد ولی برای آن مرکز و آن موسسه یک دیتابیس قوی است که تمامی اطلاعت در آن ذخیره شده است پس باید امنیت دیتابیس چه برای نرم افزار های کوچک و بزرگ پیاده سازی شود.ذخیره سازی اطلاعات در دیتابیس میتواند به چند صورت انجام شود ! ابتدا در مورده رمز نگاری صحبت میکنیم که بحث های زیادی در مورد آن شده و پروژه هایی برای ایجاد کد های رمز نگاری منتشر کردیم! که با الگوریتم همچین رمزنگاری هایی اشنایی پیدا کنید.بخش بعدی ذخیره سازی اطلاعات به این صورت که نرمال سازی در ذخیره سازی رعایت کنیم چرا که باعث کم حجم شدن دیتابیس ، بالا فتن سرعت و همچنین امنیت اطلاعات می شود توضیحات تکمیلی را در ادامه میتوانید مطالعه کنید.امیدوارم استفاده کنید !

امنیت پایگاه داده در رابطه با استفاده از طیف وسیعی از روشهای کنترل امنیت اطلاعات است به منظور محافطت از پایگاه داده (شامل داده، برنامه های کاربردی یا توابع ذخیره شده، سیستم های پایگاه داده، سرورهای پایگاه داده) در برابر توافقات محرمانگی، جامعیت و در دسترس پذیری پایگاه داده. که این شامل انواع مختلف از روشهای کنترلی مانند فنی، رویه ای و فیزیکی می باشد. امنیت پایگاه داده یک موضوع تخصصی در عرصه امنیت رایانه‌ای، امنیت اطلاعات و مدیریت ریسک است.

IC210963

برای مثال، ریسکهای امنیتی مرتبط با سیستم های پایگاه داده شامل موارد زیر می باشد:

فعالیت های غیر مجاز و یا ناخواسته و یا سوء استفاده توسط کاربران مجاز پایگاه داده، راهبران پایگاه داده، مدیران سیستم / شبکه، و یا توسط کاربران غیرمجاز و هکرها (برای مثال دسترسی نامناسب به داده های حساس، متا داده یا توابع درون پایگاه داده، یا تغییرات نامناسب در برنامه های پایگاه داده، ساختارها یا تنظیمات امنیتی)؛ مشکلات بدافزارها که میتواند باعث بروز حوادثی مانند دسترسی غیرمجاز، افشای اطلاعات شخصی یا اختصاصی، حذف و یا صدمه به داده ها یا برنامه ها، وقفه و یا محرومیت از دسترسی مجاز به پایگاه داده، حمله به سیستم های دیگر و شکست غیر منتظره از سرویسهای پایگاه داده شود؛
اضافه بار، محدودیتهای کارایی و مسایل مربوط به ظرفیت و درنتیجه ناتوانی کاربران مچاز در استفاده از پایگاه داده.
آسیبهای فیزیکی وارد شده به سرورپایگاه داده که ممکن است به دلیل آتش سوزی اتاق سرور، یا سیل، گرمای بیش از حد، رعد و برق و…
عیوب طراحی و یا باگهای برنامه نویسی در پایگاه داده ها و برنامه ها وسیستمهای مرتبط ، تولید آسیب پذیریهای امنیتی مختلف (برای مثال تشدید)، گم / خراب شدن داده، کاهش کارایی و غیره… خراب شدن داده و یا از دست رفتن آن به دلیل ورود داده یا دستور غیر معتبر، اشتباهات در پایگاه داده یا فرایندهای مدیریت سیستم، خرابکاریهای عمدی یا آسیبهای جنایی و غیره.

نظرات بر پایگاه داده را فراموش نکنید :

security-300x243

یکی دیگر از لایه های امنیتی که از یک ماهیت پیچیده تر برخوردار است شامل نظارت بر فعالیت های پایگاه داده، با استفاده از تجزیه و تحلیل ترافیک پروتکل (SQL) بر روی شبکه، و یا با مشاهده فعالیت های پایگاه داده محلی بر روی هر سرور با استفاده از عوامل نرم‌افزار و یا هر دو می باشد. استفاده از عاملها به منظور ضبط فعالیتهای اجرا شده بر روی سرور پایگاه داده، که معمولاً شامل فعالیتهای مدیران پایگاه داده است، مورد نیاز می باشد.

تجزیه و تحلیل را می توان به منظور شناسایی سوء استفاده شناخته شده و یا نقض سیاست، و یا خطوط مبنایی که در طول زمان می تواند ضبط شود ، اجرا کرد تا یک الگوی طبیعی را ساخت برای تشخیص فعالیت غیرعادی که می تواند نشان دهنده نفوذ باشد. این سیستم علاوه بر مکانیسم های تشخیص نفوذ می تواند دنباله ای جامع از بازرسیهای پایگاه داده فراهم می کند، و همچنین برخی از سیستم ها بوسیله خاتمه دادن به جلسات کاربران و یا با قرنطینه کردن کاربرانی که رفتار مشکوک دارند یک سطح از حفاظت را فراهم آورند.

آیا این مطلب را می پسندید؟
https://www.mspsoft.com/?p=9494
اشتراک گذاری:
واتساپتوییترفیسبوکپینترستلینکدین
مسعود شریفی پور
از سال 88 که با برنامه نویسی آشنا شدم خیلی علاقه مند بودم یک بستر آموزشی بسازم در فضای وب و به انتشار آموزش های در این زمینه بپردازم.حالا یک تیم داریم و با قدرت رو به جلو حرکت میکنیم.
مطالب بیشتر
برچسب ها:

نظرات

0 نظر در مورد آموزش تصویری بررسی امنیت در دیتابیس SQL Server

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی نوشته نشده است.