کد محصول: 1737
تعداد صفحه: 17 صفحه
نوع فایل: Word
قیمت: 31000 تومان
پایگاه داده SQL-Server و امنیت آن
مقدمه :
یکی از نکات مهم مدیریت یک پایگاه داده حصول اطمینان از امنیت اطلاعات است شما باید مطمئن باشید هر شخص که لازم است به طور قانونی به اطلاعات دسترسی داشته باشد می تواند به آنها را بدست آورد ولی هیچ کس نمی تواند بدون اجازه به آنها دسترسی داشته باشد .
نیاز به امنیت
قبل ازاینکه به بحث در مورد امنیت در SQL بپردازیم لازم است نیاز به امنیت را به درستی درک کنیم خطرات امنیتی از سه ناحیه مورد بحث قرار می گیرند .
فرامینی که از خارج به سیستم وارد می شوند : مزاحمین خارجی افرادی هستند که کوشش می کنند از خارج از شرکت به سیستم هایتان دستیابی پیدا کنند . که این کاردلایلی مثل اذیت کردن شوخی ، فروش اطلاعات به شرکت دیگر باشد از آنجا که بیشتر شرکت ها اقدامات اصولی وساده ای را برای پیشگیری از این نوع مزاحمت انجام می دهد این نوع مزاحمت به ندرت پیش می آید.
افراد شرکت تان این نوع مزاحمت متداولترین نوع آن است این افراد معمولا انگیزه نهائی برای دستیابی به داده هایی دارند که نمی بایست آنها را ببیند . که این انگیزه ممکن است کنجکاوی محض ویا سوء نیت باشد .
مزاحمت تصادفی : که نسبتا متداول است در اینجا کاربری دارد سیستم می شود وانتظار می رود که نتیجه خاص بدست آورد ولی آن نتیجه را بدست نمی آورد بلکه اطلاعات بسیار بیشتری نسبت به آنچه انتظار داشتند بدست می آورد .
اشخاصی که در شرکتتان کار می کنند ، احتمالا متداولترین نوع مزاحمت برای سیستم تا ن به شمار می آیند . این افراد معمولا انگیزه نهائی برای دستیبای به داده هایی دارند که نمی بایست آنها را ببینند . قدری از این انگیزه ممکن است کنجکاوی محض باشد ، و قدری از آن نیز ممکن است سوء نیت صرف باشد . برای متوقف کردن در این نوع مزاحمت ، واقعا باید با سوء ظن به تمام سیستم های خود بنگرید و آنها را تا حد ممکن قفل کنید . وقتی چنین کاری می کنید ، برخی از کاربران شکایت می کنند لازم است به تمامی این گونه مسائل پاسخ دهید وبه آنها توضیح دهید که چرا سیستم ها را قفل می کنید .
مزاحمت تصادفی نیز نسبتا متداول است چیزی که در این حالت رخ می دهد آن است که کاربری وارد سیستم می شود و انتظار دارد که نتیجه خاصی به دست آورد ، ولیکن آن نتیجه را به دست نمی آورد بلکه ، کاربران اطلاعات بسیار بیشتری نسبت به آنچه که انتظار داشتند به دست می آورند .
فهرست مطالب
عنوان صفحه
مقدمه : ۱
نیاز به امنیت ۱
اصول امنیت SQL سرور ۲
فرایند بررسی اعتبار ۳
سیستم شناسایی ویندوز ۵
سیستم شناساییServer SQL 5
برقراری ارتباط با سرویس دهنده و کاربران بانک اطلاعاتی ۵
ساختن Login 6
برای ساختن یک Login با مدل شناسایی SQL Server 6
مدیریت Login ها ۷
امنیت در سطح پایگاه داده ۷
کاربران پایگاه داده ۷
معرفی و مقدمه ۸
برنامه های کاربردی Web SQLinjection, 8
سابقه ۸
به رمز در آوردن کاراکترها ۸
آزمون آسیب پذیری ۸
آزمون جامع ۸
فرایند آزمون ۹
ارزیابی نتایج ۱۰
حمله ها ۱۱
اجازه عبور ۱۱
انتخاب کردن ۱۲
دستور دادن در مقابل Quoted 12
اتصال اساسی ۱۳
پرانتر ۱۴
query های LTKE 15
بن بست ۱۵
متناسب نبودن ستون عددی ۱۵
ستون WHERE اضافی ۱۶
جدول ونام فیلد ۱۷
سیکل تک رکوردی ۱۷
منابع : ۱۸
