Back to the topics list

məlumat təhlükəsizliyi

Verilənlər Bazalarında Məlumat Təhlükəsizliyi

Məlumat təhlükəsizliyi rəqəmsal məlumatları icazəsiz giriş, korrupsiya və ya oğurluqdan qorumaq və qorumaq üçün həyata keçirilən proseslərə və tədbirlərə aiddir. Böyük həcmdə həssas məlumatı saxlayan verilənlər bazaları kontekstində məlumatların məxfiliyini, bütövlüyünü və əlçatanlığını təmin etmək üçün məlumatların təhlükəsizliyi mühüm əhəmiyyət kəsb edir. Bu dərs verilənlər bazalarında məlumat təhlükəsizliyinin bir neçə aspektini araşdırır.

Verilənlər Bazasının Təhlükəsizliyi Təhdidlərini Anlamaq

Verilənlər bazasını qorumaq üçün ilk addım onun üzləşdiyi potensial təhlükələri anlamaqdır. Ümumi təhdidlərə aşağıdakılar daxildir:

• Məlumatların pozulması: Həssas məlumatların icazəsiz əldə edilməsi və çıxarılması.
• SQL injection: Tətbiqin proqram təminatında təhlükəsizlik zəifliyindən istifadə edən kod yeridilməsi texnikası.
• Insider təhdidləri: Təşkilat daxilində verilənlər bazasına qanuni girişi olan insanlardan gələn təhlükələr.
• Xidmətdən imtina (DoS): Maşını və ya şəbəkəni bağlamaq məqsədi daşıyan hücumlar, onu nəzərdə tutulan istifadəçilər üçün əlçatmaz edir.

Məlumatların Şifrələnməsi

Məlumatların şifrələnməsi istirahət və tranzit zamanı məlumatların qorunması üçün kritik təhlükəsizlik tədbiridir. O, məlumatları yalnız düzgün şifrələmə açarı olan şəxslər tərəfindən əldə edilə və deşifrə edilə bilən kodlaşdırılmış formaya çevirir. Verilənlər bazasında istifadə olunan iki əsas şifrələmə növü bunlardır:

• Simmetrik şifrələmə: Məlumatların şifrələnməsi və deşifrə edilməsi üçün eyni açardan istifadə edir. Məsələn, Advanced Encryption Standard (AES).
• Asimmetrik şifrələmə: Biri şifrələmə (ictimai açar) və digəri şifrənin açılması (şəxsi açar) üçün bir cüt açardan istifadə edir.

Tranzit zamanı məlumatların şifrələnməsi verilənlər bazaları arasında və ya istifadəçi ilə verilənlər bazası arasında məlumat mübadiləsi zamanı icazəsiz girişin qarşısını ala bilər.

Giriş nəzarəti

Giriş nəzarəti hesablama mühitində resurslara kimin və ya nəyin baxa və ya istifadə edə biləcəyini tənzimləyən təhlükəsizlik texnikasıdır. O, aşağıdakıları əhatə edir:

• Doğrulama: Verilənlər bazasına daxil olmağa cəhd edən şəxsin və ya cihazın şəxsiyyətinin yoxlanması.
• Avtorizasiya: Təsdiqlənmiş tərəfə verilənlər bazası daxilində xüsusi hərəkətləri yerinə yetirmək üçün icazənin verilməsi prosesi.
• Rollar və İcazələr: İstifadəçilərə xüsusi rolların təyin edilməsi və hər bir rolun yerinə yetirməsinə icazə verilən hərəkətlərin müəyyən edilməsi.

Verilənlər Bazasının Audit və Monitorinqi

Verilənlər bazası fəaliyyətinin davamlı monitorinqi və auditi real vaxt rejimində icazəsiz giriş və ya anomaliyaların aşkarlanmasına və qarşısının alınmasına kömək edə bilər. Əsas məqamlara aşağıdakılar daxildir:

• Verilənlər bazası daxilində istifadəçi girişini və fəaliyyətlərini izləmək.
• Qeyri-adi və ya şübhəli fəaliyyətlər üçün xəbərdarlıqların qurulması.
• Təhlükəsizlik pozuntusu halında məhkəmə-tibbi analiz üçün ətraflı jurnalların aparılması.

Verilənlər bazasının ehtiyat nüsxəsi və bərpası

Daimi ehtiyat nüsxələri məlumatların mövcudluğunu və bütövlüyünü təmin etmək üçün çox vacibdir. Səs ehtiyat strategiyasına aşağıdakılar daxildir:

• Təsadüfən silinmə və ya pozulma halında məlumat itkisini minimuma endirmək üçün müntəzəm ehtiyat nüsxələrinin planlaşdırılması.
• Fiziki fəlakətlərdən qorunmaq üçün ehtiyat nüsxələri təhlükəsiz, saytdan kənar yerdə saxlamaq.
• Məlumatları tez və səmərəli şəkildə bərpa etmək üçün sınaqdan keçirilmiş bərpa planının həyata keçirilməsi.

SQL injection qarşısının alınması

SQL inyeksiyası verilənlər bazası təhlükəsizliyi üçün geniş yayılmış təhlükədir. Profilaktik tədbirlərə aşağıdakılar daxildir:

• Hazırlanmış ifadələrdən və parametrləşdirilmiş sorğulardan istifadə.
• Zərərli məlumatların göndərilməsinin qarşısını almaq üçün istifadəçi daxiletmələrinin təmizlənməsi və təsdiqlənməsi.
• Verilənlər bazası icazələrinin məhdudlaşdırılması və istifadəçi imtiyazlarının ayrılması.

Verilənlər Bazası Əlaqələrinin Təhlükəsizliyi

Verilənlər bazası serveri ilə onun müştəriləri arasında əlaqələrin təhlükəsiz olmasını təmin etmək çox vacibdir. Bura daxildir:

• Nəqliyyat Layer Təhlükəsizliyi (TLS) kimi təhlükəsiz rabitə protokollarından istifadə.
• Uzaqdan giriş üçün Virtual Şəxsi Şəbəkələrin (VPN) tətbiqi.
• Verilənlər bazası serverinə girişi məhdudlaşdırmaq üçün firewallların konfiqurasiyası.

Verilənlər Bazasının İdarəetmə Sistemi (DBMS) Təhlükəsizliyi

Verilənlər Bazasının İdarə Edilməsi Sisteminin (DBMS) seçimi verilənlər bazasının təhlükəsizliyinə də təsir edə bilər. DBMS-də axtarmaq üçün təhlükəsizlik xüsusiyyətlərinə aşağıdakılar daxildir:

• Məlumat şifrələmə imkanları.
• Daxili girişə nəzarət mexanizmləri.
• Audit və qeyd üçün dəstək.
• Məlum zəiflikləri aradan qaldırmaq üçün satıcıdan müntəzəm yeniləmələr və yamaqlar.

Nəticə

Verilənlər bazasının mühafizəsi şifrələmə, girişə nəzarət, audit və s. vasitəsilə məlumatların müxtəlif təhlükələrdən qorunmasını əhatə edən hərtərəfli prosesdir. Bu təhlükəsizlik tədbirlərinin həyata keçirilməsi məlumatların pozulması riskini əhəmiyyətli dərəcədə azalda və məlumatların bütövlüyünü və əlçatanlığını təmin edə bilər. Texnologiyalar və strategiyalar inkişaf edə bilsə də, verilənlər bazası daxilində həssas məlumatların qorunması üçün məlumat təhlükəsizliyinin əsas prinsipləri vacib olaraq qalır.