مروری بر امنیت SQL server - دانلود رایگان
دانلود رایگان SQL Server ویژگیهای زیادی دارد که ایجاد برنامههایی با پایگاه داده امن را پشتیبانی میکند. صرفنظر از نسخه SQL Server، ملاحظات امنیتی معمول مانندسرقت داده
دانلود رایگان
مروری بر امنیت SQL serverعنوان تحقیق: مروری بر امنیت SQL server فرمت فایل: word تعداد صفحات: 25 توضیحات SQL Server ویژگی های زیادی دارد که ایجاد برنامه هایی با پایگاه داده امن را پشتیبانی می کند. صرفنظر از نسخه SQL Server، ملاحظات امنیتی معمول مانندسرقت داده ها و جامعیت داده ها در این نرم افزار در نظر گرفته میشود. درصورتی که داده ها محافظت نگردند، ممکن است به علت دستکاری و تغییرات غیرعمدی یا خرابکارانه پاک شوند یا تغییر یابند و ارزش خود را از دست بدهند. بعلاوه، اغلب باید مسائلی مانند ذخیره سازی صحیح اطلاعات محرمانه نیز مورد توجه قرار گیرد. هر نسخه از SQL Server مانند هر نسخه از ویندوز، ویژگی های امنیتی متفاوتی نسبت به نسخه های پیشین خود دارد و نسخه های جدیدتر، عملکرد بهتری نسبت به نسخه های پیشین دارند. این مهم است که درک کنیم که ویژگی های امنیتی به تنهایی قادر به تضمین یک برنامه پایگاه داده امن نیستند. هر برنامه پایگاه داده از جهت ملزومات، محیط اجرا، مدل اجرا، موقعیت فیزیکی و تعداد کاربران منحصر به فرد است. ممکن است برخی برنامه های محلی نیازمند امنیت حداقلی باشند، درحالی که سایر برنامه های محلی و یا برنامه هایی که بر روی اینترنت به کار گرفته می شوند ممکن است به معیارهای امنیتی قوی تر و مانیتورینگ و ارزیابی دائم نیاز داشته باشند. ملزومات امنیتی یک برنامه پایگاه داده SQL Server باید در زمان طراحی در نظر گرفته شود نه پس از آن. ارزیابی تهدیدات در ابتدای چرخه توسعه برنامه این فرصت را در اختیار شما قرار می دهد که خسارت بالقوه را در هرجایی که یک آسیب پذیری شناسایی می شود، کاهش دهید. حتی اگر طراحی اولیه یک برنامه بی عیب و نقص باشد، باز هم تهدیدات جدید ممکن است در زمان بهره برداری از سیستم رونمایی کنند. با ایجاد خطوط دفاعی مختلف برای پایگاه داده، می توانید خسارت وارد شده توسط یک نشت امنیتی را به حداقل برسانید. نخستین خط دفاعی، کاهش سطح حمله با اعطای مجوزهای حداقلی و رعایت اصل حداقل دسترسی است. فهرست مطالب 1- مقدمه. 5 2- نمای کلی امنیت SQL Server. 6 2-1 احراز هویت در SQL Server7 2-1-1 سناریوهای احراز هویت... 8 2-1-2 انواع لاگین.. 9 2-1-3 احراز هویت مود ترکیبی.. 9 3- نقش های سرور و پایگاه داده در SQL Server. 10 3-1 نقش های ثابت سرور11 3-2 نقش های ثابت پایگاه داده11 3-3 نقش عمومی.. 12 3-4 حساب کاربری dbo. 12 3-5 حساب کاربری مهمان.. 13 4- مالکیت و جداسازی User-Schema در SQL Server. 14 4-1 جداسازی User-Schema. 14 4-2 مالکان و مجوزهای schema. 15 4-3 schema های از پیش تعریف شده15 4-4 schema ی dbo. 16 5- تفویض اختیار و مجوزها در SQL Server. 17 5-1 اصل حداقل دسترسی.. 17 5-2 مجوزهای مبتنی بر نقش.... 18 5-3 دستورات مجوز18 5-4 زنجیره های مالکیت... 19 6- رمزگذاری داده ها در SQL Server. 20 6-1 کلیدها و الگوریتم ها20 7- سناریوهای امنیت برنامه کاربردی در SQL Server. 21 7-1 تهدیدات معمول.. 21 7-1-1 تزریق SQL.. 22 7-1-2 افزایش امتیاز حق دسترسی.. 22 7-1-3 پویش کردن و مشاهده هوشمند. 23 7-1-4 احراز هویت... 23 7-1-5 کلمات عبور23 دریافت فایل جهت کپی مطلب از ctrl+A استفاده نمایید نماید |