رشته مهندسی فناوری اطلاعات

مقاله امنیت پایگاه داده ها (دانلود)

عنوان مقاله : امنیت پایگاه داده ها

قالب :  word, PDF

قیمت :   رایگان

خلاصه ای از این مقاله: با گسترش استفاده از فناوری وب و توسعه برنامه هایی که برای کار در این زمینه تولید می شوند ، مسائل مربوط به امنیت پایگاه داده بعد جدیدی پیدا کرده اند. اگرچه از ابتدای پايگاه داده ها ، امنيت و تأمين آن همواره يك نگراني مهم بوده و اجرا و كارآيي مناسب از ويژگي هاي اساسي در پايگاه هاي اطلاعاتي بوده است ، اما با این وجود، بحث در مورد امنيت ، هميشه با موضوعاتی مانند كارايي ، عملکرد و قابلیت اطمینان همراه بوده است.

به عبارتي هنوز هم چندان عجيب نيست اگر ببينيم يک برنامه رده سازماني (Enterprise Level) با تعداد زيادي Client بدون هيچگونه ملاحظه امنيتي توليد شده و مورد استفاده باشد. حتي ميتوان درين زمينه مثالهاي جالبتري يافت. اغلب برنامه‌هاي Client-Server با نام کاربري  sa(System Administrator) به پايگاههاي داده متصل ميشوند. از ديد امنيتي اين مطلب يک فاجعه محسوب ميشود. هيچ تغيير و يا خرابکاري اي قابل رديابي نيست، همه کاربران به همه اطلاعات دسترسي دارند و الي آخر.

آنچه ذکر شد ، در واقع تصويري از وضعيت جاري بود، که بايد از دو منظر نگريسته شود: عدم وجود مکانيزمهاي امنيتي مناسب و نيز در صورت وجود چنين مکانيزمهايي عدم بهره گيري صحيح ازانها يا نداشتن سياست امنيتي مطلوب. اين وضعيت شايد در دنياي برنامه‌هاي مبتني بر تکنولوژي‌هاي Mainframe يا Client-Server قابل تحمل بود اما در شرايط فعلي که برنامه‌ها با سرعت زيادي به سمت بهره گيري از بستر وب ميروند ادامه اين روند فاجعه بار است. در حال حاضر ديگر کاربران يک برنامه به صورت بالقوه تنها کارمندان يک سازمان نيستند. هر فردي ميتواند به سادگي باز کردن يک مرورگر وب به پايگاه داده شما متصل شود و مطمئن باشيد اگر مکانيزمهاي امنيتي را رعايت نکرده باشيد ، حذف تمامي داده‌هاي شما حتس از عهده يک نفوذگر عادي هم بر مي‌آيد.

اجازه دهيد يک فرض اساسي را مطرح کنيم. مديران IT يک سازمان بر دو دسته اند: مديران نوگرايي که به صورت داوطلبانه سازمان را به سمت ارائه خدمات عمومي و گسترده هدايت ميکنند و به همين دليل تکنولوژي وب را به عنوان تنها بستر موجود براي ارائه اين خدمات ميپذيرند و مديران سنتي محافظه کاري که قابليت اطمينان و کارايي سيستم جاري را تحت هيچ شرايطي حاضر نيستند در معرض خطر قرار دهند. وب از نظر اين گروه دوم کماکان يک تکنولوژي مشکوک غير قابل اطمينان است. در واقع دلايل فني اين گروه دوم هنوز هم چشمگير و قابل اعتناست، به خصوص گروهي که از mainframe‌ها صحبت ميکنند. قابليت اطمينان 0.99999 هنوز هم در دنياي غير Mainframe  يک روياست.

فهرست :

مقدمه

معماري امن شبکه با نگاه به پايگاه داده

قرار ندادن پايگاه داده در DMZ

رمز نگاري اطلاعات مابين سرور وب و سرور پايگاه داده

عدم استفاده از Hub و بهره گيري از Switch

ارائه امن اطلاعات

توليد اطلاعات به صورت ديناميک

تمامي اطلاعات در بين راه قابل شنود هستند

پروتکل‌های رمزنگاری انتقال

TLS

آیا می توان به برنامه های رمز نگاری اعتماد کرد؟

عیوب رمزنگار در gnu

پیاده سازی Elgamal

امضا

آشنایی با یک برنامه رمزنگاری قدرتمند و ساده (PGP)

مراجع

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا