پشتیبانی: 09131253620
ارتباط با ما
تلگرام: 09131253620


یکی دیگر از خدمات ما طراحی وب سایتهای واکنشگرا یا Responsive با کیفیت بالا می باشد. برای طراحی این وب سایتها از تکنولوژیهای روز دنیا استفاده می شود.


       
صفحه اصلی  |  فروشگاه ما  |  استخدام  |  نرم افزار مدیریت برنامه غذایی رستوران ها  |  seo تضمینی اصفهان  |  ثبت نام  |  طراحی وب سایت در اصفهان  |  برنامه نویسی اصفهان  |  انجام پروژه های پایگاه داده SQL Server  |  انجام پروژه مهندسی نرم افزار  |  انجام پروژه های مالتی مدیا بیلدر  |  در مورد ما  |  انجام پروژه های اکسس Microsoft access  |  نمونه پروژه ها  |  ارتباط با ما  |  اخبار و مقاله  |  انجمن رفع اشکالات مشتریان
برجسته ترین ها
گروه های مقاله ها
HyperLink


اصول امنیتی SQL Server بخش اول تاریخ درج: ١٣٩۵/١٢/٠٣

 يكي از نكات مهم مديريت يك پايگاه داده حصول اطمينان از امنيت اطلاعات است شما بايد مطمئن باشيد هر شخص كه لازم است به طور قانوني به اطلاعات دسترسي داشته باشد مي تواند به آنها را بدست آورد ولي هيچ كس نمي تواند بدون اجازه به آنها دسترسي داشته باشد . 

نياز به امنيت 
قبل ازاينكه به بحث در مورد امنيت در SQL بپردازيم لازم است نياز به امنيت را به درستي درك كنيم خطرات امنيتي از سه ناحيه مورد بحث قرار مي گيرند . 
1- فراميني كه از خارج به سيستم وارد مي شوند : مزاحمين خارجي افرادي هستند كه كوشش مي كنند از خارج از شركت به سيستم هايتان دستيابي پيدا كنند . كه اين كاردلايلي مثل اذيت كردن شوخي ، فروش اطلاعات به شركت ديگر باشد از آنجا كه بيشتر شركت ها اقدامات اصولي وساده اي را براي پيشگيري از اين نوع مزاحمت انجام مي دهد اين نوع مزاحمت به ندرت پيش مي آيد.
2- افراد شركت تان اين نوع مزاحمت متداولترين نوع آن است اين افراد معمولا انگيزه نهائي براي دستيابي به داده هايي دارند كه نمي بايست آنها را ببيند . كه اين انگيزه ممكن است كنجكاوي محض ويا سوء نيت باشد . 
3- مزاحمت تصادفي : كه نسبتا متداول است در اينجا كاربري دارد سيستم مي شود وانتظار مي رود كه نتيجه خاص بدست آورد ولي آن نتيجه را بدست نمي آورد بلكه اطلاعات بسيار بيشتري نسبت به آنچه انتظار داشتند بدست مي آورد . 
اشخاصي كه در شركتتان كار مي كنند ، احتمالا متداولترين نوع مزاحمت براي سيستم تا ن به شمار مي آيند . اين افراد معمولا انگيزه نهائي براي دستيباي به داده هايي دارند كه نمي بايست آنها را ببينند . قدري از اين انگيزه ممكن است كنجكاوي محض باشد ، و قدري از آن نيز ممكن است سوء نيت صرف باشد . براي متوقف كردن در اين نوع مزاحمت ، واقعا بايد با سوء ظن به تمام سيستم هاي خود بنگريد و آنها را تا حد ممكن قفل كنيد . وقتي چنين كاري مي كنيد ، برخي از كاربران شكايت مي كنند لازم است به تمامي اين گونه مسائل پاسخ دهيد وبه آنها توضيح دهيد كه چرا سيستم ها را قفل مي كنيد . 
مزاحمت تصادفي نيز نسبتا متداول است چيزي كه در اين حالت رخ مي دهد آن است كه كاربري وارد سيستم مي شود و انتظار دارد كه نتيجه خاصي به دست آورد ، وليكن آن نتيجه را به دست نمي آورد بلكه ، كاربران اطلاعات بسيار بيشتري نسبت به آنچه كه انتظار داشتند به دست مي آورند . 
 
اصول امنيت SQL  سرور 
SQL سرور واژه ها و مفاهيم زيادي كه بايد با آنها آشنا شويد اين مفاهيم شامل مراحلي مي شوند كه SQL سرور با انجام آنها به يك كاربر امكان مي دهد تا تحت مدهاي امنيتي مختلف ، كه به زودي بررسي خواهند شد ،بايك بانك اطلاعاتي ارتباط برقرار كند ابتدا بايد واژه هاي بيشتري را فرا بگيريد اين واژه ها عبارتند از : 
ID برقراري ارتباط ID برقراري ارتباط بخشي از اطلاعات اعتبار كاربر است كه كاربر براي دستيابي به SQL سرور ارائه مي دهد بسته به مد امنيتي مورد استفاده در سرويس دهنده ، كاربر ممكن است مجبور به ارائه ID  نباشد . 
كلمه عبور اين امر ممكن است بارز باشد ، اما هر كلمه عبور صرفا رشته اي از كاراكترها است كه براي اعلام اعتبار كاربري كه با يك ID خاص با سرويس دهنده ارتباط برقرارمي كند ، به سرويس دهنده ارسال مي شود . بيشتر شما بايد با قوانين يك كلمه عبور مناسب آشنا باشيد اما لازم است از اين امر مطمئن شويم ، كلمات عبور خوب بايد حرفي – عددي باشند وطول آنها نيز حداقل شش كاراكتر باشد . 
ID كاربر – اين هم يك مرحله ديگر براي دستيابي به يك بانك اطلاعاتي خاص است .  ID برقراري ارتباط و كلمات عبور كه در بالا بررسي شدند ، شما را تنها به سرويس دهنده مي رسانند . اگر تنها تا به آن حد پيش رويد ، به هيچ يك از بانك هاي اطلاعاتي آ”ن سرويس دهنده دستيابي نخواهيد داشت . هر كاربري كه به يك بانك اطلاعاتي دستيابي داشته باشد يك ID كاربري در آن خواهد داشت . در بيشتر موارد ID برقراري ارتباطID و كاربري يك چيز هستند . پس از بررسي درستي ID برقراري ارتباط توسط SQL سرور وتعيين اينكه كاربر مجاز به دستيابي سرويس دهنده است .وي مي بايست يك بانك اطلاعاتي را براي كار انتخاب كند SQL سرور  سپس ID برقراري ارتباط با را تمام ID هاي كاربري آن بانك اطلاعاتي مقايسه مي كند تا اطمينان حاصل شود كه كاربر به بانك اطلاعاتي دستيابي دارد اگر هيچ ID كاربريي مطابق با ID برقراري ارتباط وجود نداشته باشد SQL سرور اجازه پيشروي بيشتر را به كاربر نمي دهد . 
انواع نقش هاي مختلفي كه مي توانيد به كاربربدهيد عبارتند از : 
  • نقشهاي از پيش تعريف شده سرويس دهنده 
  • نقش هاي از پيش تعريف شده كاربر 
  • نقش عمومي 
  • نقش هاي شخص بانك اطلاعاتي 
  • نقش – هر نقش روشي براي گروه بندي كاربران داراي كارهاي مشابه به منظور آسان شدن مديريت است نقش ها در نگارش هاي قديمي تر SQL سرور تحت عنوان گروه مطرح بودند نقش ها درعمل هنوز همان كار را انجام مي دهند . 
به جاي تخصيص مجوز به هر يك از كاربران بانك اطلاعاتي ، به راحتي مي‌توانيد يك نقش ايجاد كنيد و پس از قرار دادن كاربران در آن نقش مجوزها را به آن نقش تخصيص دهيد انجام اين كار سبب صرفه جويي در وقت مديريت مي شود تنها كاري كه بايد انجام دهيد آن است كه وي را دراين نقش قرار دهيد چو ن بسياري از مديران قديمي SQL سرور هنوز مشغول كار هستند ، بازهم خواهيد ديد كه از واژه گروه به جاي نقش استفاده مي شود . 
نقش برنامه كاربردي
اين نقش يك نقش ويژه است كه امكان دستيابي به داده هاي موجود در بانك اطلاعاتي را تنها به برنامه هاي كاربردي خاص مي دهد . بيشتر مديران SQL سرور سالها اين نوع ويژگي را درخواست كرده اند كار يكه اين نقش انجام مي دهد آن است كه كاربران را مجاب مي كند تا از طريق برنامه كاربردي به داده هاي بانك اطلاعاتي دستيابي پيدا كنند اين ويژگي از اهميت خاصي برخوردار است . چرا كه بيشتر كاربران قادر به استفاده از برنامه هاي كاربردي خاصي چون ميكروسافت اكسس خواهند بود كه مي تواند با بانك اطلاعاتي ارتباط برقرار كند و دستيابي مستقيم به جداول موجود در آن را براي كاربران فراهم كند . اين كار كاربران را مجاب به استفاده از برنامه كاربردي مي كند كه خصوصا براي دستيابي به داده ها نوشته شده و از دستيابي برنامه هاي كاربردي ديگر جلوگيري مي شود . 
 

تگها: database   sql   sql server   آموزش sql   آموزش sql Server   امنیت sql   امنیت پایگاه داده   پایگاه داده   پروژه sql   
 

HyperLink

ارسال نظر در مورد این مطلب
نام :  
آدرس ایمیل :  
متن پیام :  
کد امنیتی :  
   
   
نظری برای نمایش وجود ندارد
 
این مطلب را به اشتراک بگذارید: