همه چیز درباره امنیت پایگاه داده (DataBase Security)

امنیت پایگاه داده (DataBase Security)

رایج ترین شیوه های به خطر افتادن امنیت پایگاه داده عبارتند از:

• سوء استفاده از امتیاز کاربر (through user privilege abuse)
• احراز هویت ضعیف (weak authentication)
• حسابرسی ضعیف (weak auditing)
  
• استراتژی های ضعیف پشتیبان گیری (weak backup strategies)

سوء استفاده از امتیاز کاربر (through user privilege abuse)

امتیازات کاربری، دسترسی کاربرها را نسبت به دارایی ها، برنامه ها، داده ها، دستگاه ها، فایل ها، شبکه ها، سیستم ها و … کنترل می کند.

اغلب، دسترسی های نامحدود به گروه ها، نقش ها و افراد به طور گسترده ای اعطا می شود تا فرایند مدیریت کاربر ساده شده و اطمینان حاصل شود که کاربران می توانند بدون اینکه پیام هشدار امنیتی را راه اندازی کنند یا از دارایی های لازم مسدود شوند، کار خود را انجام دهند. اما این کار عواقبی دارد که به برخی از آنها اشاره می کنیم:

• ایجاد تغییرات غیر مجاز در پایگاه داده ها (به عنوان مثال: افزودن، اصلاح یا حذف داده ها)
• مشاهده داده های محرمانه یا حساس (مالکیت معنوی، کد، داده های حقوقی و اطلاعات شخصی کارمندان)
• و …

برای جلوگیری از خطرات این گزینه میتوان اقدامات زیر را انجام داد.

• پیاده سازی مدیریت قوی حقوق کاربران
• کنترل وظایف
• محدودیت دسترسی کاربران به اطلاعات حساس

احراز هویت ضعیف (weak authentication)

امنیت پایگاه داده می تواند با خط مشی های ضعیف یا ناکارآمد رمز عبور، حساب های کاربری مشترک، رمزگذاری ضعیف و یا سرقت اطلاعات ورود کاربر، و دور زدن کنترل دسترسی با دسترسی مستقیم به DBMS / RDMS، به خطر بیافتد.

در مورد مسائل مربوط به اعتبار سنجی ضعیف شامل هر دو استراتژی پیشگیری و تشخیص است. استراتژی های پیشنهادی عبارتند از:

برای جلوگیری از خطرات این گزینه میتوان اقدامات زیر را انجام داد

• تنظیم مجدد برنامه ها به طوری که دیگر نمی توانند به طور مستقیم به پایگاه داده متصل شوند.
• غیر فعال کردن حساب کاربری عمومی سیستم نرم افزاری و تغییر کلمه عبور پیش فرض.
• رمزهای عبور منقضی شده و یا بازیافت شده را غیرفعال کنید.
• از رمزهای عبور پیچیده استفاده کنید و رمزهای عبور خود را در پایگاه داده با درهم سازها کد گذاری کنید.
• ایجاد یک پروفایل پایه یا «لیست سفید» از الگوهای معمول دسترسی به پایگاه داده ها بر اساس نقش کاربردی و سپس توجه به خطرناک ترین کاربران، میزبان های مشتری و سرورها
• ایجاد هشدار و بررسی تلاش های ورود ناموفق و قفل حساب.
• و …

حسابرسی ضعیف (weak auditing)

حسابرسی ها اغلب پیچیده و وقت گیر به نظر میرسند در نتیجه سازمان ها ممکن است برنامه نظارت قوی را اجرا نکنند که این عمل ممکن است باعث به خطر افتاده سیستم و پایگاه داده ها شود.

استراتژی های پیشنهادی برای بهبود حسابرسی شامل موارد ذیل است:

برای جلوگیری از خطرات این گزینه میتوان  تعریف کرد که چه تراکنش هایی باید مورد بازرسی قرار گیرند از قبیل ورود های ناموفق، تلاش برای ورود با نام های کاربری ناموجود در ساعت های غیرمجاز و …

استراتژی های ضعیف پشتیبان گیری (weak backup strategies)

امنیت پایگاه داده را می توان از طریق پشتیبان گیری تاحدودی تامین کرد تا در صورت سرقت و ذخیره سازی نامناسب، بتوان از طریق فایل پشتیبان بازیابی کرد.

برخی از استراتژی های تقویت پشتیبان گیری عبارتند از:

• یک استراتژی پشتیبان گیری و بازیابی مناسب برای سازمان خود را تعریف کنید.
• به روز رسانی پشتیبان گیری در زمان های کوتاه
• فایل ورودی پشتیبان را رمزگذاری کنید.
• کپی پشتیبان گیری به یک سرور جداگانه
• اطمینان از کنترل دسترسی قوی (فیزیکی و مجازی) برای مکان ذخیره سازی رسانه پشتیبان.