امنیت وب سایت - بخش شش- امنیت پایگاه داده

 

 

بخش اول راجع به امنیت کد صحبت کردیم... 

 

بخش دوم راجع به امنیت آپلود صحبت کردیم ...

 

بخش سوم راجع به امنیت دانلود صحبت کردیم... 

 

بخش چهارم راجع به امنیت سرور صحبت کردیم...

 

بخش پنجم راجع به امنیت سرور صحبت کردیم...

 

از مواردی که خیلی مهمه خود امنیت پایگاه داده هست چون تقریبا بالای 90درصد از اطلاعات وب سایت و کاربران درون پایگاه های داده ذخیره و بازیابی میشه. حفظ پایگاه داده بسیار مهمه. وقتی که پایگاه داده به خطر افتاد از وب سایت شما چیزی جر یه پوسته باقی نخواهد ماند. یه مطلبی که هست اینه که بیشتر موارد تامین امنیت پایگاه داده نیاز داره که با یک مهندس یا ادمین پایگاه داده انجام بشه و تنهایی یا فقط توسط برنامه نویس امکان پذیر نیست. به ترتیب کارهای زیر مهمه که انجام بشه :

 

o703594_09560182947001820131.gif

 

1-تمامی مواردی که در پایگاه داده ذخیره یا بازیابی میشه حتما باید به صورت شیء یا object باشه. برنامه نویس های می دونن و من دیگه توضیح اضافه نمی دم اما علت این کار اینه که برنامه های فعال، مثل ویروس ها، برنامه های مخرب و... وقتی به صورت یک شیء ذخیره یا بازیابی بشن کاملا غیر فعال میشن و امکان تزریق یک برنامه هک به پایگاه داده صفر میشه.

2-هر چیزی رو که قرار هست در پایگاه داده ذخیره کنید، مثل فایل یا متن یا هرچیف اول به صورت فایل در بیارید و بعد اون رو به صورت آرشیو دربیارید مثلا با winrar یا winzip یا هر نرم افزار آرشیو کننده به صورت آرشیو دربیارید، و بعد ذخیره کنید. این کار باز هم به ارتقا امنیت پایگاه داده کمک می کنه.

3-حتما معماری پایگاه داده طوری باشه که درون خود وب سرور اصلی نباشه. علت این هست که دسترسی به پایگاه داده باید بسیار محدود و از طریق شبکه خصوصی یا خیلی امن باشه تا هر کسی نتونه به اون ارتباط یا کانکشن بزنه. دیگه همتون می دونید که هر کانکشنی پایگاه داده رو باز می کنه و آماده ذخیره و بازیابی که این خودش مقدمه شروع هک پایگاه داده هست. 

4- به جای اینکه کد های ارتباطی و ذخیره بازیابی رو در درون وب سایت بگذارید، اون ها رو داخل یک برنامه یا یک سرویس دیگه بگذارید و از اون برای این امور استفاده کنید. اینطوری در صورت هک خود برنامه وب سایت، نحوه ذخیره و بازیابی مخفی میمونه و احتمال آسیب به پایگاه داده خیلی پایین میاد.

5-کیوری های رو در داخل کد نگذارید و حتما از store procedure ها برای دستورات پایگاه داده استفاده کنید. علت این کار پینهان سازی دستورات پایگاه داده هست.

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی