في هالسلسلة #ثريد سأتحدث عن
قواعد البيانات وأنواع نظام إدارة قواعد البيانات وضوابط الأمان ومميزاتها ،وأيضا نبذة عن هجوم Sql injection
#قائدات_التقنية
#الامن_السيبراني
#أمن_المعلومات
قواعد البيانات وأنواع نظام إدارة قواعد البيانات وضوابط الأمان ومميزاتها ،وأيضا نبذة عن هجوم Sql injection
#قائدات_التقنية
#الامن_السيبراني
#أمن_المعلومات
قواعد البيانات: هي مجموعة منظمة من المعلومات المهيكلة ، أو البيانات ، المخزنة إلكترونيًا في نظام المستخدم سواء كمبيوتر أو جوال ،عادة ما يتم التحكم في قاعدة البيانات بواسطة نظام إدارة قواعد البيانات (DBMS).
نظام إدارة قواعد البيانات (DBMS) :
هو عبارة عن مجموعة برامج حسوبية تتحكم في تنظيم وتخزين وإدارة وسحب البيانات من قاعدة البيانات يدير النظام العديد من قواعد البيانات كمّا يمكّن العديد من المستخدمين من الوصول إلى هذه القواعد في الوقت نفسه.
هو عبارة عن مجموعة برامج حسوبية تتحكم في تنظيم وتخزين وإدارة وسحب البيانات من قاعدة البيانات يدير النظام العديد من قواعد البيانات كمّا يمكّن العديد من المستخدمين من الوصول إلى هذه القواعد في الوقت نفسه.
يُشار إلى البيانات ونظام إدارة قواعد البيانات ،جنبًا إلى جنب مع التطبيقات المرتبطة بها ،على أنها نظام قاعدة بيانات. ويتم نمذجة البيانات الموجودة ضمن الأنواع الأكثر شيوعًا من قواعدالبيانات العاملة اليوم في صفوف وأعمدة في سلسلة من الجداول لجعل المعالجة والاستعلام عن البيانات فعالاً
أنواع نظام إدارة قواعد البيانات:
١-نظام إدارة القواعد الهرمية :وتعتمد هذه القاعدة على مبدأ التسلسل الهرمي،حيث أن هذا النظام يبدأ في التفرع على شكل أقسام ويقوم مبدأ عمله على الوصول إلى البيانات بطريقة متسلسلة ومتفرعة،وتكون إما من أسفل للأعلى أو من الأعلى للأسفل كان يستخدم قديما.
١-نظام إدارة القواعد الهرمية :وتعتمد هذه القاعدة على مبدأ التسلسل الهرمي،حيث أن هذا النظام يبدأ في التفرع على شكل أقسام ويقوم مبدأ عمله على الوصول إلى البيانات بطريقة متسلسلة ومتفرعة،وتكون إما من أسفل للأعلى أو من الأعلى للأسفل كان يستخدم قديما.
٢-قواعد البيانات العلائقية:هذا النوع من قواعد البيانات من أكثر الأنواع إستخداماً من أجل تنسيق المعلومات، فهو يعتمد على ربط الجداول والمعلومات بطريقة أسهل من أجل سرعة الوصول إلى المعلومات المطلوبة..
٣-قواعد البيانات غير العلائقية : تتميز قواعد البيانات غير العلائقية بأنها فعالة في المشاكل التي تتعلق في أداء البيانات الكبيرة، وتصبح أكثر فاعلية عندما يتم تحليل البيانات بمجموعات كبيرة غير مهيكلة أو مخزنة من خلال الخوادم الافتراضية..
٤-قواعد البيانات السحابية :قواعد بيانات تم تحسينها ليتم استخدامها في بيئة افتراضية، وتتميز بأنها توفر القدرة على الدفع مقابل سعة التخزين وعرض النطاق الترددي، بالإضافة إلى أنها توفر قابلية للتوسع عند الطلب..
مميزات قواعد البيانات:
سرعة الوصول والاسترجاع للبيانات ،تقليل المساحات المستخدمة ، تكامل البيانات ،مشاركة البيانات ،السرية والأمن للبيانات ، التقارير..
سرعة الوصول والاسترجاع للبيانات ،تقليل المساحات المستخدمة ، تكامل البيانات ،مشاركة البيانات ،السرية والأمن للبيانات ، التقارير..
تستخدم معظم قواعد البيانات لغة الاستعلام (SQL) : لكتابة البيانات والاستعلام عنها ،لغة sql هي لغة برمجية غير إجرائية، فهي لغة متخصصة تختلف كثيرا عن باقي اللغات البرمجية الأخري وتسمي بلغة الاستعلامات البنائبة أو لغة قواعد البيانات.
ولذلك فإن SQL :هي لغة التحكم والتعامل مع قواعد البيانات المتماسكه، والمترابطه عن طريق العمل من خلال إجراء عمليات إدخال البيانات، وتراكيب البيانات، والتصفيه، والبحث، والحذف، والفرز، وتعديل البيانات، وغيرها من المهام.
ضوابط أمان قاعدة البيانات:
يشمل عدة عناصر تحكم متعددة ،
بما في ذلك تقوية النظام والوصول وتكوين DBMS ومراقبة الأمان.
تساعد عناصر التحكم الأمنية المختلفة هذه في إدارة التحايل على بروتوكولات الأمان.
يشمل عدة عناصر تحكم متعددة ،
بما في ذلك تقوية النظام والوصول وتكوين DBMS ومراقبة الأمان.
تساعد عناصر التحكم الأمنية المختلفة هذه في إدارة التحايل على بروتوكولات الأمان.
تكوين DBMS:
من الأهمية بمكان تكوين نظام إدارة قواعد البيانات (DBMS) وتقويته بشكل صحيح للاستفادة من ميزات الأمان وتقييد الوصول المميز الذي قد يتسبب في تكوين خاطئ لإعدادات الأمان المتوقعة.
من الأهمية بمكان تكوين نظام إدارة قواعد البيانات (DBMS) وتقويته بشكل صحيح للاستفادة من ميزات الأمان وتقييد الوصول المميز الذي قد يتسبب في تكوين خاطئ لإعدادات الأمان المتوقعة.
المصادقة: تشمل إجراءات أمان قاعدة البيانات المصادقة ، وعملية التحقق مما إذا كانت بيانات اعتماد المستخدم تتطابق مع تلك المخزنة في قاعدة البيانات الخاصة بك ، والسماح فقط للمستخدمين المصادق عليهم بالوصول إلى البيانات والشبكات والنظام الأساسي لقاعدة البيانات..
تصلب النظام ومراقبته :
توفر البنية الأساسية وصولاً إضافيًا إلى نظام إدارة قواعد البيانات. من الضروري أن يتم تصحيح جميع الأنظمة باستمرار ، وتقويتها باستخدام معايير تكوين الأمان المعروفة ، ومراقبتها للوصول ، بما في ذلك التهديدات الداخلية.
توفر البنية الأساسية وصولاً إضافيًا إلى نظام إدارة قواعد البيانات. من الضروري أن يتم تصحيح جميع الأنظمة باستمرار ، وتقويتها باستخدام معايير تكوين الأمان المعروفة ، ومراقبتها للوصول ، بما في ذلك التهديدات الداخلية.
يمكن أن يحمي أمان قاعدة البيانات من اختراق قاعدة البيانات الخاصة بك ، مما قد يؤدي إلى خسارة مالية ، وتلف السمعة ، وتفكك ثقة المستهلك ، وتآكل العلامة التجارية ، وعدم الامتثال للوائح الحكومة والصناعة.
تحمي إجراءات حماية أمان قاعدة البيانات عددًا لا يحصى من التهديدات الأمنية ويمكن أن تساعد في حماية المؤسسة من: امتيازات زائدة ،إساءة استخدام الامتياز ،نقاط ضعف النظام الأساسي ، بيانات حساسة غير مُدارة
التعرض للبيانات الاحتياطية ، المصادقة ضعيفة ،هجمات حقن قاعدة البيانات..
التعرض للبيانات الاحتياطية ، المصادقة ضعيفة ،هجمات حقن قاعدة البيانات..
هجوم SQL injection : هو نوع من هجوم الحقن الذي يجعل من الممكن تنفيذ عبارات SQL الضارة.
تتحكم هذه العبارات في خادم قاعدة البيانات خلف تطبيق الويب.
يمكن للمهاجمين استخدام الثغرات الأمنية حقن SQL لتجاوز إجراءات أمان التطبيق..
تتحكم هذه العبارات في خادم قاعدة البيانات خلف تطبيق الويب.
يمكن للمهاجمين استخدام الثغرات الأمنية حقن SQL لتجاوز إجراءات أمان التطبيق..
جاري تحميل الاقتراحات...