نکته های طلایی برای افزایش امنیت پایگاه داده !
امروزه پایگاه داده به عنوان یک بخش مهم از ساختار وب سایت ها به شمار می روند، از آنجا که پایگاه داده منبع اصلی داده های شما می باشد در نتیجه هدف اصلی حملات هکرها محسوب می شوند.
فرقی نمی کنه که برای پایگاه داده ی خود از چه سیستم مدیریت پایگاه داده ای ( My SQL یا SQL Server یا …) استفاده می کنید ، شما باید با نکات اولیه ایمن نگه داشتن اطلاعات خود را در پایگاه داده بدانید.
در این مقاله با 9 نکته برای افزایش امنیت پایگاه داده آشنا خواهید شد.
-
سرور پایگاه داده را جدا کنید!
با جداسازی سرور پایگاه داده از سرور سایر اپلیکیشن ها و خدمات خود ، سطح حمله ی هکرها را محدود می کنید.
همچنین پیشنهاد می شود پس از اختصاص سرور جداگانه به پایگاه داده سطح دسترسی به سرور را از طریق شبکه محدود کنید تا فقط IP های تعریف شده توسط شما امکان دسترسی به پایگاه داده را داشته باشند.
شما به راحتی می توانید دسترسی های سرور را از طریق پنل ابریس هوشمند تبیان
محدود کرده و از سرور ابری هوشمند تبیان به عنوان سرور پایگاه داده خود استفاده کنید.
-
افزونه های غیرضروری را نصب نکنید!
هنگام نصب پایگاه داده این امکان به شما داده می شود تا در صورت تمایل افزونه های مکمل را نیز نصب کنید.
چنانچه به این افزونه نیازی ندارید از نصب آن خودداری کنید ، چرا که هر چه برنامه های جانبی نصب شده بیشتر باشد احتمال بروز آسیب پذیری نیز بالاتر می رود.
-
سیستم مدیریت پایگاه داده را به روز نگه دارید!
بیشتر آسیب پذیری هایی که مورد سوءاستنفاده قرار می گیرند بیش از یک سال است که شناخته شده اند بنابراین به روزرسانی به موقع سیستم مدیریت پایگاه داده می تواند با رفع صحیح این آسیب پذیری ها در نسخه ی جدید خود از اکثر حملات جلوگیری کند.
-
پردازش های پایگاه داده را محدود کنید!
تا زمانی که مجبور نیستید از حساب کاربری admin یا Root با دسترسی کامل به پایگاه داده استفاده نکنید.
برای پردازش های مختلف حساب های کاربری ، دسترسی های متفاوت تعریف کنید.
پس برای انجام اقداماتی که نیاز به دسترسی سطح بالا ندارند و تکرار شونده هستند از طریق حساب های کاربردی با دسترسی محدود به پایگاه داده متصل شوید.
-
درخواست های ورود به پایگاه داده را بررسی کنید!
بررسی مداوم درخواست های ورود و اتصال به پایگاه داده این امکان را به شما می دهد تا به موقع در جریان حملات قرار گیرید. برای مثال تکرار درخواست های ورود ناموفق این هشدار را به شما می دهد که سیستم غیر مجازی در تلاش برای اتصال به پایگاه داده می باشد. بنابراین در صورت مشاهده ی رکوردهای مشکوک شما می توانید به موقع اقدامات لازم را برای پیشگیری از حمله انجام دهید.
-
از اصل کمینه سازی مجوز پیروی کنید!
اصل کمینه سازی مجوز : به هرکاربر تنها به اندازه ای که نیاز دارد اجازه ی دسترسی دهید و نه بیشتر
-
به امنیت نسخه های پشتیبان توجه کنید!
اطلاعات نسخه های پشتیبان پایگاه داده ی شما با اطلاعات پایگاه داده ی اصلی شما برابری می کند.
بنابراین چنانچه شخصی بتواند به نسخه پشتیبان پایگاه داده دسترسی پیدا کند می تواند آسیب پذیری های پایگاه داده شما را شناخته و به پایگاه داده ی اصلی حمله کند.
-
رمز عبور حساب کاربری ادمین را پیچیده انتخاب کنید!
از اولین تلاش های هکرها برای نفوذ به پایگاه داده، استفاده از نام کابری و رمز عبور پیش فرض می باشد.
برای جلوگیری از این اتفاق رمز عبور حساب کاربری پیش فرض را پیچیده و با حساسیت بیشتری انتخاب کنید.
-
مراقب حملات تزریق کد باشید!
حمله SQL Injection از جمله حملات شایع Injection می باشد که در سطح اپلیکیشن اتفاق می افتد.
حملات Injection یا تزریق کد ، به مهاجم اجازه می دهد تا از طریق ارسال دستورات بی اعتبار به داده های شما بدون انجام احراز هویت دسترسی یابد.
امکانات امنیتی CDN هوشمند تبیان نظیر WAF ( فایروال در سطح اپلیکیشن ) احتمال بروز حملات Injection را کاهش می دهد.
شما می توانید با استفاده از CDN های هوشمند تبیان از این امکانات امنیتی بهره مند شوید.