x
تبلیغات

 

 داده ها از مهمترین دارایی های جهان معاصر بوده، و نقش حیاتی در اجرا و عملکرد تقریبا تمام موسسات تجاری و سازمان ها ایفا می کند. بمنظور تطبیق رشد تصاعدی داده ها، سال ها پیش سازمان های بزرگ شروع به استفاده از سیستم های مدیریت پایگاه داده برای مدیریت بهتر و آسان ذخیره سازی اطلاعات نمودند.


سیستم مدیریت پایگاه داده در سطح سازمانی به معنای برنامه ریزی، کنترل، مدیریت، امن سازی، و ارائه داده ها در هر مکان و هر زمانی می باشد. بنگاه های اقتصادی تا حد زیادی متکی هستند به پایگاه های داده ای که داده های حساس اجرایی و عملکردی شان را ذخیره می کنند. سازمان ها تحمل خرابی یا عملکرد نادرست در پایگاه داده شان را ندارند، زیرا تأثیر مرگباری بر روی تجارتشان به همراه خواهد داشت. اگر امنیت این پایگاه های داده بدرستی تعبیه نگردد و یا مانیتور نشود، ممکن است منجر به نقص داده ها و آسیب های دیگری با اثرات فاجعه بار گردد.


5 مبحث اصلی در پایگاه داده های سازمانی

  • خرابی های نصب (Deployment failures)

خرابی های نصب و راه اندازی احتمالا شایع ترین و مهمترین دلیل برای خرابی پایگاه داده است. گرچه اکثر شرکت ها قبل از استقرار پایگاه داده هایشان به تست های اولیه نیاز دارند، اما اغلب آزمایشات آن ها به درستی انجام نمی شود.


بیشتر تستهای اولیه استقرار برای پایگاههای داده فقط عملکرد را بررسی می کنند که آیا پایگاه داده، کاری که قرار است انجام دهد را انجام می دهد؟ اما آن ها اغلب موفق به اطمینان از اینکه آن پایگاه داده اهدافی که مدنظر نیست را انجام نمیدهد، نمی شوند. بنابراین انجام این کار کافی نیست، و باید به شیوه ای مناسب، بدون اینکه تاثیر منفی بر روی کسب و کار شما بگذارد، در حین اجرای پایگاه داده اطمینان حاصل شود.


به صورت سنتی، استقرار پایگاه داده کار ساده ای نیست و دربرگیرنده تعدادی چالش است که باعث می شود کار دشوارتر شود. امروزه بیشتر تیم های توسعه در موسسات، اطلاعات کافی برای برنامه ریزی استقرار یک پایگاه داده را ندارند.


در یک پایگاه داده، دو وظیفه عمده وجود دارد :استقرار یک پایگاه داده جدید و ارتقاء پایگاه داده موجود. صرف نظر از اینکه چه کارهایی را انجام می دهید، توصیه می شود مراقبت و دقت در هنگام استقرار را داشته باشید. در اینجا برخی از ملزومات که برای استقرار موفقیت آمیز یک پایگاه داده به آن نیاز دارید ذکر شده است:


سازگار بودن source control یا cluster services همانند VCS: اطمینان حاصل کنید که پایگاه داده و تمامی schemas در source control قرار دارند، به همین دلیل استقرار آسانتر، قابل اعتماد و امن می شود. همچنین Source control بسیاری از ویژگی های ضروری را فراهم می کند که به مدیریت پیچیدگی پایگاه داده هایی که به لحاظ سایز و ظرفیت گسترش یافته اند کمک می کند.


همیشه از داده های خود یک Snapshotداشته باشید: در هنگام ایجاد یک پایگاه داده جدید و یا ارتقا پایگاه داده موجود، همیشه یک Snapshot به عنوان Backup از داده های خود قبل از انجام هر تغییری داشته باشید. به این ترتیب، بدون توجه به نحوه استقرار، اطلاعات شما محفوظ خواهد بود.


توسعه پایگاه داده ابتدا در محیطی تستی: توسعه پایگاه داده را ابتدا در محیط تستی انجام دهید. برای اطمینان از این که پایگاه داده به درستی مستقر شده است، قبل از اجرای آن در محیط تولید، همیشه در محیط آزمایشی/ تستی آن را تست کنید.


هر جا که امکان پذیر باشد، از روش اسکریپت خودکار استفاده کنید: روش اسکریپت خودکار مناسب، توسعه و نگهداری پایگاه داده را ساده می کند. این موضوع باعث می شود که مسیر ایجاد تغییرات در پایگاه داده ساده شده و هر زمان که نیاز باشد rollback انجام شود و یا حتی تنظیم مجدد تغییرات قبلی انجام گردد.


طبقه بندی مناسب اطلاعات: قبل از شروع به ایجاد یک پایگاه داده و پر کردن آن با داده ها، لازم است ابتدا اطلاعات را با دقت و حساسیت به درستی طبقه بندی کنید. این نه تنها باعث می شود که بازیابی داده ها و فهرست بندی آسان شود، بلکه به شما کمک می کند تا اطلاعات حساس را با روش بهتر نظارت کنید.


01 DEALING WITH THE TOP 5 ENTERPRISE DATABASE ISSUES

  • مسائل مبتنی بر دسترسی

بعد از اینکه پایگاه داده با موفقیت استقرار یافت، بسیار مهم است که فقط دسترسی های مورد نیاز به کاربران یا برنامه های پایگاه داده را ارائه دهیم. اکثر مشکلات پایگاه داده ها اغلب به دلیل مسائل مبتنی بر دسترسی همانند سوء استفاده از دسترسی های بیش از حد، دسترسی های بالا، یا دسترسی های استفاده نشده می باشد.


ارائه دسترسی های غیر ضروری به کاربران یا برنامه های کاربردی باعث افزایش سطح حمله به پایگاه های داده می شود.


تعیین میزان مسائل مبتنی بر دسترسی ها در سطوح سازمانی کار ساده ای نیست. این کار نه تنها مستلزم آن است که مدیران برای حذف حقوق غیر ضروری و بیش از حد به پایگاه داده اقدام لازم را انجام دهند، بلکه نیاز است که به طور مداوم منابع را برای هر سوء استفاده مبتنی بر دسترسی ها نظارت کنند. انجام این کار بصورت دستی برای کسب و کارهای کوچک با تعداد محدودی از منابع امکان پذیر است، اما انجام همان کار برای یک سازمان بزرگ به صورت دستی تقریبا غیر ممکن است. بنابراین، اکثر سازمان ها در حال حاضر راه حل های نرم افزاری آماده برای نظارت بر دسترسی کارمندان و منابع خود را در اختیار دارند.


برای اجتناب از بهره برداری نفوذگران و یا هکرها از آسیب پذیری پایگاه داده به خاطر دسترسی ها، ترکیبی مناسب از سیستم های پیشگیری از نفوذ (IPS) همراه با یک سیستم کنترل سطح دسترسی به queryها مانند SecureSphere را پیاده سازی نمایید. در نهایت، برای جلوگیری از سوء استفاده از امتیازات قانونی، برای شرکت ها ضروری است که زمینه دسترسی به پایگاه داده را درک کنیم.


پیاده سازی سیاست های مناسب برای نظارت بر برنامه های کاربردی مشتری، تاریخ و زمان دسترسی و موقعیت مکانی می تواند به دانستن اینکه چه کسانی از دسترسی مشروع به پایگاه داده به شیوه مشکوک استفاده می کنند، کمک می کند.

  • حملات تزریق در پایگاه داده (SQL injections)

SQL injection یک روش معمول از حملات وب و هک کردن اطلاعات است، که شامل قرار دادن کد مخرب در پایگاه داده از طریق کانال های ورود داده آسیب پذیر SQL است. این مورد هم یکی از متداول ترین روش های حمله به پایگاههای داده است که حتی ممکن است پایگاه داده شما را کاملا نابود کند.


در یک SQL injection، یک مهاجم و یا هکر اقدام به اجرای دستورات غیر مجاز SQL و یا یک procedures ذخیره شده، در پایگاه داده می کند، که این کار عموما از طریق پارامترهای ورودی یک برنامه وب انجام می شود. مفهوم SQL injection و یا تزریق به دیتابیس به طور خاص عبارتند از اجرای کد های مخرب در سطح پایگاه داده که برای اهداف مخرب از جمله اختلال در امنیت اطلاعات و همینطور حذف اطلاعات انجام می شود.


یک حمله موفق SQL injection می‌تواند دسترسی نامحدود به کل پایگاه داده را برای هکرها فراهم نماید.


در اینجا به مثالی ساده از Query های SQL injection اشاره می کنیم.


;SELECT * FROM Users WHERE UserId = 105 OR 1=1

 

Query بالا معتبر بوده و با تکیه بر اینکه 1=1 همیشه صادق است همه ردیف های جدول User را بدون در نظر گرفتن وجود یک کاربر با id=105 بر می گرداند.
دستور خط بالا می تواند تمام داده های حساس همانند نام کاربری و کلمه عبور همه کاربران ذخیره شده در پایگاه داده را در اختیار شخص هکر بگذارد، که خطرناک به نظر می رسد، اینطور نیست؟


02 DEALING WITH THE TOP 5 ENTERPRISE DATABASE ISSUES


برای جلوگیری از تزریق به پایگاه داده، ترکیبی متعادل از سیستم پیشگیری از نفوذ، کنترل سطح دسترسی به query ها و ارتباط رویدادها می تواند استفاده شود.


برخی از تکنیک های اضافی برای جلوگیری از این حمله عبارتند از: حداقل دسترسی باید در سطوح مختلف پایگاه داده ایجاد شود. به این ترتیب، هرچند یک نفوذ گر یک قطعه کد مخرب را به پایگاه داده وارد می کند، اما به دلیل عدم دسترسی اجرا نمیشود. علاوه بر این، فیلتر کردن و اعتبار سنجی داده های ورودی کاربران قبل از ارسال آن به یک پایگاه داده نیز می تواند به جلوگیری از حملاتSQL injections کمک کند. یکی دیگر از روش های موثر جلوگیری از این نوع حملات، پیاده سازی پارامتریک query هاست. Queryهای پارامتریک از یک پارامتر به جای تزریق مستقیم مقادیر استفاده می کند. پیاده سازی پیام های خطا (error messages) و یا استفاده از روش های ذخیره شده می تواند یک لایه اضافی از انتزاع داده ها را برای امنیت فراهم کند و همچنین می تواند در جلوگیری از تزریق به SQL کمک کند.

 

  • Broken databases

روزانه، هزاران مشکل در سراسر جهان در مورد حملات پایگاه داده یا بهره برداری غیرمجاز گزارش می شود. هر بار که این اتفاق می افتد، هکر با وارد کردن آسیبی جدید، به مهاجمان اجازه می دهد با بدست آوردن کنترل دسترسی، بهره برداری لازم را با از کار انداختن پایگاه داده آسیب دیده، داشته باشند.

 

خوشبختانه اغلب تأمین کنندگان پایگاه های داده همگام با هم در حال فراهم سازی خدمات پایگاه داده ای مقام در برابر حمله هستند. آسیب پذیری هایی همچونsql injections و یا database buffer overflows تا حد زیادی کاهش یافته است، زیرا فروشندگان در ارائه Patch های مربوط به آسیب پذیری فعالانه حضور دارند و پاسخگو هستند.

این آسیب پذیری های مربوط به پایگاه داده ممکن است می تواند به دلایل متعدد ایجاد شود. فقدان مدیریت داده مناسب، فاش شدن داده، داده های سازمانی مدیریت نشده و دسته بندی نشده و عدم نظارت دائمی، از دلایل رایج آسیب پذیری های پایگاه داده می باشد. فروشندگان پایگاه داده باید این مسائل را شناسایی کرده و به روز رسانی های منظم را انجام دهند و یا از طریق ارائه Patch اصلاحات مورد نظر را اعمال کنند. بنابراین، برای جلوگیری از دسترسی هکرها یا مهاجمان به اطلاعات سازمانی حساس، پایگاه داده های خود را به طور منظم بررسی و اصلاح کنید و مطمئن شوید که نظارت مداوم را در عملکرد و سطوح دسترسی خود خواهید داشت.

 

  • محروم سازی از سرویس

Denial of services یک نوع حمله سایبری است که هکر یا مهاجم از دسترسی کاربران مجاز به منابع خاص یا سرویس به طور موقت یا نامحدود جلوگیری میکند که باعث اختلال در سرویس میزبان می شوند. پایگاه داده یکی از قربانیان رایج حملات Denial of servicesاست. در این حالت، هکر بار زیادی را با ارسال چندین requests/queries در یک زمان به پایگاه داده وارد می کند و این تقریبا تمام منابع سیستم مانند حافظه سرور و پایگاه داده و یا قدرت پردازش CPU را مصرف می کند و باعث Crash کردن وب سایت و یا سرویس می شود.

 

حمله مشهور Mirai DDoS یکی از نمونه های حملات (DOS (denial-of-service بود که مهاجمان از اینترنت دستگاه های دیگر به منظور اختلال در سرویس دهی میزبان و یا از دسترس خارج کردن آن استفاده می کردند.


برای جلوگیری از اینگونه حملات، سعی کنید منابع سیستمی بیشتری را برای پاسخگویی به درخواست های کاربران بیشتر به صورت همزمان تخصیص دهید. همچنین در حال حاضر بسیاری از راه حل های نرم افزاری third-party برای شناسایی، تشخیص، و جدا کردن کاربران مجاز از ترافیک مخرب وجود دارد. سرانجام، پیاده سازی سیستم های پاسخ به حملات DDoS، می تواند اثرات نامطلوب حملات DDoS را با استفاده از تکنولوژی هایی برای جلوگیری از این حملات کاهش دهد.

 

پایگاه داده مخزن اطلاعات شماست. این اطلاعات شخصی، اطلاعات سازمانی یا حتی حساس ترین اطلاعات کسب و کار شما، باید در پایگاه های داده ذخیره شود. بنابراین تأمین امنیت این پایگاه های داده باید اولویت بالایی در هر صنعت باشد. اطمینان حاصل کنید که پایگاه داده های شما به درستی پیکربندی و مستقر شده اند. اطمینان حاصل کنید که هیچ کار ناتمامی به لحاظ امنیتی نداشته باشید، در این صورت پایگاه داده شما امن، مطمئن و مقاوم در برابر حملات سایبری باقی خواهند ماند.