Turkhackteam.net/org - Turkish Hacking & Security Platform  
Geri git   Turkhackteam.net/org - Turkish Hacking & Security Platform >
Sunucu Yönetimi ve Güvenliği
> Databases

Databases Access Oracle MSSQL MySQL Sybase DB2 Databases





Veri Tabanında Güvenliği Nasıl Sağlarız?

Databases

Yeni Konu aç Cevapla
 
Seçenekler
Alt 02-10-2017   #1
  • Yarbay
  • Üye Bilgileri
Üyelik tarihi
04/2016
Yaş
87
Mesajlar
Konular


  
Veri Tabanında Güvenliği Nasıl Sağlarız?



Günümüzde bilgisayar kullanımının yaygın olarak artması, birçok bilginin bilgisayarda daha rahat saklanması “veri tabanı programları”na olan ilgiyi fazlalaştırmıştır. Bilişimin temel konusu olan veri tabanı; dağınık şekilde duran ve işe yaramaz halde olan bilgilerin, işlenebilir, içinde arama yapılabilir, sıralanabilir hale gelmesini sağlayan yardımcı bir programdır. Bilgileri kullanıcıya taze ve hızlı bir şekilde ulaştırılmasından da sorumludur. Şimdiye kadar işlenen modüllerde hep bir “iyi” niyetin olduğunu fark etmişsinizdir. Kimsenin bilgisayarına, dosyalarına veya başka bir materyale zarar verme amaçlı yöntemler ve yol göstermelerden bahsedilmemiştir. Siz her ne kadar iyi niyetli olsanız da, muhakkak yapılanlarda “açık, eksik, hata, zayıflık, izinsiz giriş noktaları” arayanlar olacaktır. Öyle ise yapılması gerekenlere “güvenlik açıklarını kapatma”yı eklemek bir zorunluluktur. Hatta en başta, planlama kısmında bu düşünülmelidir.


Kullanıcı veya müşteriler sizden;
* Hızlı,
* Güvenli,
* Basit kullanımı olan (kullanıcı dostu),
* Yardımsever (dokümantasyon ve kurulum gibi)
Yönetilebilir projeler üretmenizi bekler



“Bilgi” güçtür. Güç istenirse “kötü” amaçlar için kullanılabilir. Bilişim suçları da diğer suçlar gibi hapis, para cezası, meslekten men gibi konulardan oluşur. Mesleğinizi seviyorsanız ve ülkenize hizmet etmeyi görev sayıyor iseniz, bildiklerinizi kötü amaçlar için kullanmamalısınız.


Paylaşım seviyesinde güvenlik

En temel seviye olan “paylaşım seviyesinde” veri tabanına parola (şifre) vermek yeterlidir. Belirlenen şifre tüm veri tabanı dosyasını kapsar. Yani şifre bir kez başarı ile girildikten sonra tüm nesneler kullanılabilir hale gelir. Parolanın belirlenebilmesi için veri tabanının “özel kullanımda” açılması gereklidir.

Not 1: Şifrenin kısa ve kolay tahmin edilebilir olmaması gereklidir, özel karakterler girilmemelidir.

Not 2: Parola; büyük küçük harf duyarlıdır, en fazla 14 karakter uzunluğunda olabilir.


Kullanıcı Seviyesinde Güvenlik


Çok kullanıcılı olan ağ (network) ortamında sadece şifre verilerek yapılan güvenlik yeterli olmayabilir. Bu sebeple veri tabanı nesnelerine kullanıcı grupları ile hâkim olunabilir. Kullanıcı düzeyinde güvenlik ile veri tabanı yöneticisi veya nesnenin sahibi
kullanıcılara veya kullanıcı gruplarına tablolar, sorgular, formlar, raporlar ve makrolar için belirli izinler verebilir. Ayrı izin verilmesi sayesinde yetkisiz kişiler önemli bilgilere ulaşamazlar, ya da yanlışlıkla kayıtların düzenlenmesi engellenir.
    
 Offline  
 
Alıntı ile Cevapla
Cevapla

Bookmarks

Seçenekler


Bilgilendirme Turkhackteam.net/org
Sitemizde yer alan konular üyelerimiz tarafından paylaşılmaktadır.
Bu konular yasalara uygunluk ve telif hakkı konusunda yönetimimiz tarafından kontrol edilse de, gözden kaçabilen içerikler yer alabilmektedir.
Bu tür konuları turkhackteamiletisim [at] gmail.com mail adresimize bildirebilirsiniz, konular hakkında en kısa sürede gerekli işlemler yapılacaktır.
Please Report Abuse, DMCA, Harassment, Scamming, Warez, Crack, Divx, Mp3 or any Illegal Activity to turkhackteamiletisim [at] gmail.com

Türkhackteam saldırı timleri Türk sitelerine hiçbir zararlı faaliyette bulunmaz.
Türkhackteam üyelerinin yaptığı bireysel hack faaliyetlerinden Türkhackteam sorumlu değildir. Sitelerinize Türkhackteam ismi kullanılarak hack faaliyetinde bulunulursa, site-sunucu erişim loglarından bu faaliyeti gerçekleştiren ip adresini tespit edip diğer kanıtlarla birlikte savcılığa suç duyurusunda bulununuz.



         

Powered by vBulletin® Copyright ©2000 - 2018

TSK Mehmetçik Vakfı

Türk Polis Teşkilatını Güçlendirme Vakfı



Google+

wau

Search Engine Friendly URLs by vBSEO 3.6.0 ©2011, Crawlability, Inc.