server و پايگاه داده
مقدمه :
يكي از نكات مهم مديريت يك پايگاه داده حصول اطمينان از امنيت اطلاعات است شما بايد مطمئن باشيد هر شخص كه لازم است به طور قانوني به اطلاعات دسترسي داشته باشد مي تواند به آنها را بدست آورد ولي هيچ كس نمي تواند بدون اجازه به آنها دسترسي داشته باشد .
نياز به امنيت
قبل ازاينكه به بحث در مورد امنيت در SQL بپردازيم لازم است نياز به امنيت را به درستي درك كنيم خطرات امنيتي از سه ناحيه مورد بحث قرار مي گيرند .
1- فراميني كه از خارج به سيستم وارد مي شوند : مزاحمين خارجي افرادي هستند كه كوشش مي كنند از خارج از شركت به سيستم هايتان دستيابي پيدا كنند . كه اين كاردلايلي مثل اذيت كردن شوخي ، فروش اطلاعات به شركت ديگر باشد از آنجا كه بيشتر شركت ها اقدامات اصولي وساده اي را براي پيشگيري از اين نوع مزاحمت انجام مي دهد اين نوع مزاحمت به ندرت پيش مي آيد.
2- افراد شركت تان اين نوع مزاحمت متداولترين نوع آن است اين افراد معمولا انگيزه نهائي براي دستيابي به داده هايي دارند كه نمي بايست آنها را ببيند . كه اين انگيزه ممكن است كنجكاوي محض ويا سوء نيت باشد .
3- مزاحمت تصادفي : كه نسبتا متداول است در اينجا كاربري دارد سيستم مي شود وانتظار مي رود كه نتيجه خاص بدست آورد ولي آن نتيجه را بدست نمي آورد بلكه اطلاعات بسيار بيشتري نسبت به آنچه انتظار داشتند بدست مي آورد .
اشخاصي كه در شركتتان كار مي كنند ، احتمالا متداولترين نوع مزاحمت براي سيستم تا ن به شمار مي آيند . اين افراد معمولا انگيزه نهائي براي دستيباي به داده هايي دارند كه نمي بايست آنها را ببينند . قدري از اين انگيزه ممكن است كنجكاوي محض باشد ، و قدري از آن نيز ممكن است سوء نيت صرف باشد . براي متوقف كردن در اين نوع مزاحمت ، واقعا بايد با سوء ظن به تمام سيستم هاي خود بنگريد و آنها را تا حد ممكن قفل كنيد . وقتي چنين كاري مي كنيد ، برخي از كاربران شكايت مي كنند لازم است به تمامي اين گونه مسائل پاسخ دهيد وبه آنها توضيح دهيد كه چرا سيستم ها را قفل مي كنيد .