Bayt.com

ابدأ بالتواصل مع الأشخاص وتبادل معارفك المهنية

أنشئ حسابًا أو سجّل الدخول للانضمام إلى مجتمعك المهني.

متابعة

كيف تقوم بحماية قاعدة بياناتك؟

إدارة الخدمات
user-image
تم إضافة السؤال من قبل نبيل بنالحاج صالح , أستاذ , تاكلسة
تاريخ النشر: 2015/06/11
التصويت كمفيد (0) المشاهدات (2) المتابعون (2) الإجابات (1) بلّغ عن السؤال
أضف إجابة
أنشئ حسابًا أو سجّل الدخول للإجابة
Hamad Makki IT Director and ITIL SS and Software Development Master
من قبل Hamad Makki IT Director and ITIL SS and Software Development Master , IT Director , King Abdulaziz Univertisty Hospital

هناك الكثير من الطرق لحماية قاعدة البيانات الخاصة بك والبيانات التي بها :

1- بعض النقاط المتعلقة بالخادم الذي تعمل عليه قاعدة البيانات:

 أ. عمل نسخ إحتياطية من البيانات

ب. يتم عمل تكرار (Replication) للبيانات على خادم آخر وذلك لتشغيل الخادم الآخر في حال إنقطاع الخدمة

ت. يتم عمل إنذارات وتنبيهات بطرق مطورة وذلك في حالة إمتلاء مساحة التخزين أو حدوث عطل ما أو إرتفاع في درجة الحرارة

ث. الصلاحية للدخول على الخادم تتم فقط لأشخاص معروفين من داخل المنظومة ذوي صلاحية عالية فقط

ج. وجود مضاد للفايروسات محدث ومرخص

ح. الخادم مرخص

خ. التأكد دوما من تجديد الضمان وتحديث إتفاقية مستوى الخدمة مع موفر الخدمة والذي قام بتوفير الخادم لك

د. والكثير من الخطوات الأخرى ................

2- بعض النقاط المتعلقة بمستخدمين قاعدة البيانات :

أ. ستم الدخول على قاعدة البيانات من أشخاص معروفين وأصحاب أدوار وظيفية تتيح لهم الدخول على قاعدة البيانات

أ. كلمة المرور الخاصة بالمستخدم تتكون من12 خانة أو أكثر

ب. كلمة المرور تتكون من أرقام وأحرف صغيرة وأحرف كبيرة ورموز

ت. كلمة المرور لا تحتوي على أي إسم أو معنى مفهوم

ث. عدم كتابة كلمة المرور في أي ورقة أو إعطاءها أو إرسالها لأي شخص مهما كان وإن لزم الأمر يتم تخزينها في برنامج أرشفة وتشفير كلمات المرور

ج. عدم إستخدام كلمة مرور قد تم إستخدامها من قبل من قبل المستخدم نفسه

ح. عدم الدخول على قاعدة البيانات من مكان عام أو أمام أي شخص مهما كان

خ. أن يكون مستخدم الحساب متدرب على حماية المعلومات

د. وأمور كثيرة أخرى...

3- بعض النقاط المتعلقة بالبرامج والمواقع المرتبطة بقاعدة البيانات :

أ. أن لا يتم حفظ كلمة المرور الخاصة بالمستخدم الذي يقوم بالإتصال بقاعدة البيانات في إعدادات البرنامج أو الموقع وإن لزم الأمر فيتم تشفيرها ومن ثم إعادة فك التشفير من خلال الكود الخاص بالبرنامج

ب. عدم تمرير مفاتيح سجلات البيانات من خلال الرابط بل إستخدام خاصية (Session) بدلا من ذلك وإن لزم الأمر يتم تشفير المفاتير وتمريرها كمعلومات مشفرة في الرابط

ت. عدم إستخدام أسامي حقول جداول قاعدة البيانات بشكل مباشر في الرابط بل إستخدام رموز أو أسامي مختلفة

ث. التأكد بأن صفحات الخطأ لا تقوم بعرض التفاصيل للمستخدم لأنها في بعض الأحيان تقوم بعرض الجزئ الخاص بالخطأ في الكود وذلك قد يقوم بعرض معلومات عن قاعدة البيانات

ج. وأمور كثيرة أخرى...

 

وبذلك قد إنتهت إجابتي وأتمنى أن تكون إجابتي ذات فائدة.

أطيب التحيات،

م. حمد محمد مكي

أضف إجابتك
المزيد من الأسئلة المماثلة

هل تحتاج لمساعدة في كتابة سيرة ذاتية تحتوي على الكلمات الدلالية التي يبحث عنها أصحاب العمل؟

طلب المساعدة