امنیت پایگاه داده و دیتابیس

کنترل دسترسی و مجوزهای مورد نیاز برای پایگاه داده

بهتر است بدانید که داشتن یک سیستم کنترل دسترسی تنها باعث امنیت داده های شما نمی شود. به این نکته نیز توجه داشته باشید که احراز هویت پایگاه داده و احراز هویت دامنه با یکدیگر متفاوت اند و هریک از آنها نیازمند توجهات خاصی هستند. این دو سیستم در واقع دسترسی را هماهنگ می کنند و به کاربران دیگر اجازه عبور از احراز هویت پایگاه را نمی دهند. اولین خط دفاعی شما برای پایگاه داده و امنیت اطلاعات، بازرسی دقیق برای اطمینان از طرح بندی حساب هاست. هرچقدر که مدت زمان یک عملیات طولانی تر باشد، امکان دور شدن این مجوزها برای دسترسی به پایگاه داده از خطوط امنیتی بیشتر می شود. شما می توانید با رعایت نکات زیر امنیت پایگاه داده خود را مطمئن تر کنید:

• تغییر نام کاربر و کلمه عبور

شما میتوانید برای امن کردن پایگاه داده خود به صورت مداوم در بازه های زمانی نام کاربری و رمز عبور خود را تغییر دهید. علاوه بر این کار چک کردن اطلاعات پیش فرض نیز حائز اهمیت است چرا که ممکن است به دلیل نصب مجدد دوباره به حالت اولیه بازگشته باشند.

• حساب های بدون استفاده را قفل کنید

ممکن است که شما دارنده حساب هایی باشید که هیچ گاه مورد استفاده قرار نمی گیرند. در این صورت بهتر است که این حساب ها را پاک کنید. پاک کردن حساب ها به خصوص برای داده هایی که به عنوان آزمون و آموزش طراحی شده اند بسیار مهم و ضروری است.

• کلمات عبور قوی انتخاب کنید

شما می توانید سیاست هایی را برای انتخاب کلمات عبور قوی تر به سیستم خود بدهید. کلمات عبور خود را به صورت مداوم تغییر دهید و از کلمه هایی استفاده کنید که غیر قابل حدس زدن باشند.

• اکانت های عمومی را حذف کنید

در واقع نیازی نیست که شما به عموم مردم اجازه دهید تا به پایگاه شما دسترسی داشته باشند. بنابراین بهتر است حساب های عمومی را حذف کنید و در یا برخی از مواقع امکان ایجاد ناحیه کاربری برای کاربران عادی سایت را متوقف کنید.

• نقش ها و گروه های مختلف را بررسی کنید

در هنگام بررسی اطلاعات، لیست های مجوز یک کاربر و نقش ها و عضویت آنها را بررسی کنید. پیش از هرچیز دقت کنید که آیا کاربران مجوز کافی برای انجام کارهای خود را دارند یا خیر. ممکن است که تعداد کاربران پایگاه شما به حدی زیاد باشد که این امکان برای شما وجود نداشته باشد و یا وقت گیر باشد. حتی با وجود اینکه امروزه سیستم های اتوماسیون بسیاری از این کارها را انجام می دهد اما باز هم ممکن است که نیاز به بازبینی دستی داشته باشید اما این کار راحت و جالب نخواهد بود بلکه احتیاج است شما زمانی معادل با یک روز و یا حتی بیشتر برای این کار صرف کنید. خبر خوب برای شما این است که می توانید با یک بار تنظیم، می توانید تغییرهای ناخواسته را تشخیص دهید.

• توابع مدیریتی را به کاربران تخصیص ندهید

فروشندگانی که در پایگاه ها داده کار می کنند باید دقت داشته باشند که توابع، نقش ها و برنامه های ذخیره شده را در لیستی مشخص و منظم داشته باشند و آن ها را به کاربران تحویل ندهند بلکه فقط آن ها را در انحصار مدیریت نگه دارند.

• یک مدیر را برای تمامی وظایف انتخاب نکنید

برای شرکت هایی بزرگ که بیش از یک مدیر برای پایگاه های داده دارند، وظایف مختلف را تقسیم بندی کنید. این وظایف و حساب ها باید تحت این اکانت های مدیریتی مختلف کار کنند.

موضوع بعدی که در تأمین امنیت پایگاه داده مهم است، تنظیمات دسترسی به این پایگاه هاست.

• تهیه سند از اصول اولیه پیکربندی که مورد تأیید پایگاه های داده نیز هست امر مهمی در تنظیم دسترسی است. این اسناد به هنگام تشخیص سیستم هایی که به صورت نادرست پیکربندی شده اند مفید هستند.
• تنظیمات پیکربندی دارای اهمیت خاصی هستند. شما باید برای دریافت پایگاه های داده ای که دارید از ابزار های اسکن استفاده کنید.
• سرویس های غیرضروری را حذف کنید. بهتر است که هر سرویس بلااستفاده را حذف کنید چرا که ممکن است این سرویس ها ایمن نباشند. اگر حضور آن ها برای شما ضروری نیست، نبودشان به شما این اطمینان را می دهد که راهی برای هکرها باقی نگذارید.