امنیت وب سایت - بخش هفتم- امنیت معماری سیستم

get-up-to-date-information-about-website-security.jpg

 بخش ششم راجع به  امنیت پایگاه داده صحبت کردیم...

 

معمولا اکثر دوستانی که طراحی وب می کنن برای اینکه کارشون سریع پیش بره میان یه سری کد آماده رو برمی دارن و با کمی تغییرات، کد و پایگاه داده و هر چی هستو یه جا جمع می کنن و می ریزن توی یه سروری و دامنه رو هم ست می کنن روش و البته روش کاملا غلطیه.

دست ما در نرم افزارهای سیستمی کاملا بازه، و هر کاری رو می تونیم انجام بدیم و امنیت محصول رو تامین کنیم اما در وب ما با تعداد بیشتری از کاربرانی مواجه هستیم که عموما اطلاعاتی از سطح دانش یا توانایی ها یا اینکه حتی از کدوم نقطه امکان ورود به سیستم رو دارند ما نداریم پس باید جانب احتیاط رو همه جوره رعایت کنیم. قبل از پیاده سازی هر سیستمی باید اول خوب مهندسی بشه تا همه نقاط ضعف و قوتش در بیاد تا یه معماری درست و حسابی براش طراحی و طبق اون پروزه جلو بره. چند تا نکته رو توی معماری طراحی محصولتون در نظر بگیرید:

o703594_09560182947001820131.gif

 

1-سعی کنید تا جایی که می تونید لایه ای برخورد کنید با المان ها؛ علت این کار اینه که در صورت خرابی یکی از المان های سیستم، بقیه از کار نمیافتن و خراب نمیشن. این موضوع در مورد به روز رسانی هم صدق می کنه. وقتی یه قسمت نیاز به بروز رسانی داره بقیه قسمت ها به فعالیت خودشون ادامه می دن.

2-تا اونجا که میشه همه المان ها رو با امکانات کامل یعنی هوشمند طراحی کنید و اصول شیء گرایی رو کاملا رعایت کنید. مثلا نیاید یه قسمت از کد پایگاه داده رو بنویسید بعد برید در یه جای دیگه اون رو رفع عیب کنید. هر قسمت باید کامل باشه. البته این موضوع در تضاد پنهان کاری کد نیست.

3-برای هر موضوع کاری معماری مناسب خودش رو استفاده کنید و برای همه کارا از یه معماری استفاده نکنید. مثلا فرد می خواد وب اطلاع رسانی طراحی کنه یه معماری داره، می خواد تجاری بسزه همون معماریه! می خواد هنری بسازه بازم همونه. این غلطه و اگه یکی هک بشه بقیه هم به فنا میرن چون روالشون یکیه.

4-برای هر کاری معماری رو انتخاب کنید که بهترین راندمان رو داره.

5-حتما روی روال ها و دیاگرام های طراحی کار کنید از قبل و هر چی به ذهنتون میاد همون لحظه ننویسید. مثلا یه فردی لاگینشو اول میگذاره بدون اینکه فکر کنه و این بعث میشه کاربر اصلا نیاد! یکی دیگه میاد لاگینو آخر میذاره که کلا بی فایدش می کنه. هر چیزیو دقیقا سر کاربردش قرار بدید و این کار هم با داشتن یه معماری و دیگارام صحیح امکان پذیره.

6-خود معماری کارتون رو هم همیشه طوری طراحی کنید که کارآمد باشه برای همین همیشه از یه مهندس تجارت الکترونیک برای موارد تجاری و یه طراحی و یه مهندس امنیت اطلاعات کمک بگیرید و یه تنه جلو نرید.

ارسال نظر

نام
ایمیل (منتشر نمی‌شود) (لازم)
وبسایت
:) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
نظر خصوصی
مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
کد امنیتی