امنیت سرور لینوکسی
راه های افزایش امنیت سرور لینوکسی
آبان ۳۰, ۱۳۹۷
بدافزار در سایت وردپرسی
بدافزار چیست و چگونه از سایت وردپرسی در برابر آن محافظت کرد؟
آذر ۱۱, ۱۳۹۷
پایگاه داده

اصول امنیت پایگاه داده و دیتابیس

اصول امنیت پایگاه داده و دیتابیستعریف پایگاه داده

به مجموعه اطلاعاتی که دارای یک نظم و ساختار خاص هستند پایگاه داده گفته می شود. این اطلاعات اغلب در کامپیوتر شما به گونه ای ذخیره می شوند که برای برنامه های مختلف قابل دسترسی و خواندن باشند. در واقع یک پایگاه سازمان یافته از اطلاعات را می توان پایگاه داده نامید. ممکن است که شما در جست و جوی این لغت با تعاریف مختلفی رو به رو شوید، برای مثال ممکن است که رکوردهای ذخیره شده در رایانه را که می تواند به سوالات کاربر آن پاسخ دهد پایگاه داده نامید. در واقع این پایگاه تکه های از یک واحد مستقل است. سیستم هایی که شامل پایگاه داده میشوند حتی با وجود امنیت های بسیار باز هم در خطر هک شدگی هستند. هکرها امروزه با استفاده از نام های کاربری مختلف و رمزعبورهای پیش فرض اقدام به هک اینگونه داده ها می کنند. اغلب داده هایی که رمزگذاری نمی شوند یا از بین می روند و یا هک می شوند که در هر دو صورت باعث انتقال اطلاعات به سیستمی ناامن می شود.

کنترل دسترسی و مجوزهای مورد نیاز برای پایگاه داده

بهتر است بدانید که داشتن یک سیستم کنترل دسترسی تنها باعث امنیت داده های شما نمی شود. به این نکته نیز توجه داشته باشید که احراز هویت پایگاه داده و احراز هویت دامنه با یکدیگر متفاوت اند و هریک از آنها نیازمند توجهات خاصی هستند. این دو سیستم در واقع دسترسی را هماهنگ می کنند و به کاربران دیگر اجازه عبور از احراز هویت پایگاه را نمی دهند. اولین خط دفاعی شما برای پایگاه داده و امنیت اطلاعات، بازرسی دقیق برای اطمینان از طرح بندی حساب هاست. هرچقدر که مدت زمان یک عملیات طولانی تر باشد، امکان دور شدن این مجوزها برای دسترسی به پایگاه داده از خطوط امنیتی بیشتر می شود. شما می توانید با رعایت نکات زیر امنیت پایگاه داده خود را مطمئن تر کنید:

  • تغییر نام کاربر و کلمه عبور

شما میتوانید برای امن کردن پایگاه داده خود به صورت مداوم در بازه های زمانی نام کاربری و رمز عبور خود را تغییر دهید. علاوه بر این کار چک کردن اطلاعات پیش فرض نیز حائز اهمیت است چرا که ممکن است به دلیل نصب مجدد دوباره به حالت اولیه بازگشته باشند.

  • حساب های بدون استفاده را قفل کنید

ممکن است که شما دارنده حساب هایی باشید که هیچ گاه مورد استفاده قرار نمی گیرند. در این صورت بهتر است که این حساب ها را پاک کنید. پاک کردن حساب ها به خصوص برای داده هایی که به عنوان آزمون و آموزش طراحی شده اند بسیار مهم و ضروری است.

  • کلمات عبور قوی انتخاب کنید

شما می توانید سیاست هایی را برای انتخاب کلمات عبور قوی تر به سیستم خود بدهید. کلمات عبور خود را به صورت مداوم تغییر دهید و از کلمه هایی استفاده کنید که غیر قابل حدس زدن باشند.

  • اکانت های عمومی را حذف کنید

در واقع نیازی نیست که شما به عموم مردم اجازه دهید تا به پایگاه شما دسترسی داشته باشند. بنابراین بهتر است حساب های عمومی را حذف کنید و در یا برخی از مواقع امکان ایجاد ناحیه کاربری برای کاربران عادی سایت را متوقف کنید.

  • نقش ها و گروه های مختلف را بررسی کنید

در هنگام بررسی اطلاعات، لیست های مجوز یک کاربر و نقش ها و عضویت آنها را بررسی کنید. پیش از هرچیز دقت کنید که آیا کاربران مجوز کافی برای انجام کارهای خود را دارند یا خیر. ممکن است که تعداد کاربران پایگاه شما به حدی زیاد باشد که این امکان برای شما وجود نداشته باشد و یا وقت گیر باشد. حتی با وجود اینکه امروزه سیستم های اتوماسیون بسیاری از این کارها را انجام می دهد اما باز هم ممکن است که نیاز به بازبینی دستی داشته باشید اما این کار راحت و جالب نخواهد بود بلکه احتیاج است شما زمانی معادل با یک روز و یا حتی بیشتر برای این کار صرف کنید. خبر خوب برای شما این است که می توانید با یک بار تنظیم، می توانید تغییرهای ناخواسته را تشخیص دهید.

  • توابع مدیریتی را به کاربران تخصیص ندهید

فروشندگانی که در پایگاه ها داده کار می کنند باید دقت داشته باشند که توابع، نقش ها و برنامه های ذخیره شده را در لیستی مشخص و منظم داشته باشند و آن ها را به کاربران تحویل ندهند بلکه فقط آن ها را در انحصار مدیریت نگه دارند.

  • یک مدیر را برای تمامی وظایف انتخاب نکنید

برای شرکت هایی بزرگ که بیش از یک مدیر برای پایگاه های داده دارند، وظایف مختلف را تقسیم بندی کنید. این وظایف و حساب ها باید تحت این اکانت های مدیریتی مختلف کار کنند.

مطلب مرتبط  قوانین حفاظت از اطلاعات عمومی یا GDPR چیست؟

نکات امنیتی پایگاه داده

موضوع بعدی که در تأمین امنیت پایگاه داده مهم است، تنظیمات دسترسی به این پایگاه هاست.

  • تهیه سند از اصول اولیه پیکربندی که مورد تأیید پایگاه های داده نیز هست امر مهمی در تنظیم دسترسی است. این اسناد به هنگام تشخیص سیستم هایی که به صورت نادرست پیکربندی شده اند مفید هستند.
  • تنظیمات پیکربندی دارای اهمیت خاصی هستند. شما باید برای دریافت پایگاه های داده ای که دارید از ابزار های اسکن استفاده کنید.
  • سرویس های غیرضروری را حذف کنید. بهتر است که هر سرویس بلااستفاده را حذف کنید چرا که ممکن است این سرویس ها ایمن نباشند. اگر حضور آن ها برای شما ضروری نیست، نبودشان به شما این اطمینان را می دهد که راهی برای هکرها باقی نگذارید.

اصول امنیت پایگاه داده

در هر کاری باید بی ثباتی را در نظر گرفت و به این نکته توجه داشته باشید که هیچ چیز صددرصد ایمن نیست بلکه ممکن است در زمانی که تصور آن را نمی کنید تمامی اطلاعات شما هک شده و یا از بین بروند. برای جلوگیری از این کار همواره فهرستی را از پایگاه های داده خود جمع آوری کنید. علاوه بر فهرست کردن، اطلاعاتی را که برای شما مهم و حساس هستند را بررسی کنید و فهرستی جداگانه از آنها تهیه کنید. برنامه ای را برای بک آپ اطلاعات خود در نظر بگیرید، چرا که ممکن است به صورت ناگهانی تمامی اطلاعات خود را از دست بدهید بنابراین انتخاب یک برنامه بک آپ مناسب می تواند بسیار کمک کننده باشد. همچنین برای حوادثی که به صورت ناگهانی اتفاق می افتند آمادگی لازم را در خود ایجاد کنید. ممکن است که روش های معرفی شده در طولانی مدت کاربردی باشند، پس بهتر است که دلسرد نشوید و ادامه دهید.

مطلب مرتبط  روش تغییر سطح دسترسی فایل ها در سی پنل Cpanel

خرید و نصب گواهینامه ssl یکی از چک لیست های افزایش امنیت وب است و از طریق آن با استفاده از رمزگذاری داده های خود و انتقال داده ها بین کاربر و پایگاه داده خود ، امنیت پایگاه داده خود را تا حد بالایی افزایش خواهید داد.

 

The following two tabs change content below.