Өгөгдлийн сан дахь мэдээллийн аюулгүй байдал
Мэдээллийн аюулгүй байдал гэдэг нь тоон мэдээллийг зөвшөөрөлгүй нэвтрэх, авлига, хулгайгаас хамгаалах, хамгаалах зорилгоор хэрэгжүүлж буй үйл явц, арга хэмжээг хэлнэ. Асар их хэмжээний нууц мэдээллийг хадгалдаг өгөгдлийн сангийн хувьд мэдээллийн нууцлал, бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангахын тулд мэдээллийн аюулгүй байдал нь хамгийн чухал юм. Энэ хичээл нь мэдээллийн сан дахь өгөгдлийн аюулгүй байдлын хэд хэдэн асуудлыг авч үзэх болно.
Өгөгдлийн сангийн аюулгүй байдлын аюулыг ойлгох
Өгөгдлийн сангийн аюулгүй байдлыг хангах эхний алхам бол түүнд учирч болзошгүй аюулыг ойлгох явдал юм. Нийтлэг аюулууд нь:
- Мэдээллийн зөрчил: нууц мэдээлэлд зөвшөөрөлгүй хандах, задлах.
- SQL injection: Програм хангамжийн аюулгүй байдлын эмзэг байдлыг ашигладаг код оруулах арга.
- Дотоод аюул: Байгууллага доторх мэдээллийн санд хууль ёсны эрх бүхий хүмүүсээс ирж буй аюул.
- Үйлчилгээнээс татгалзах (DoS): Машин эсвэл сүлжээг хаах зорилготой халдлагууд нь түүнийг зорьсон хэрэглэгчдэд нь нэвтрэх боломжгүй болгодог.
Өгөгдлийн шифрлэлт
Өгөгдлийн шифрлэлт нь амарч байгаа болон дамжих үеийн өгөгдлийг хамгаалах чухал аюулгүй байдлын арга хэмжээ юм. Энэ нь өгөгдлийг зөв шифрлэлтийн түлхүүрээр зөвхөн хувь хүмүүст хандаж, тайлж болох кодлогдсон хэлбэрт хувиргадаг. Өгөгдлийн санд ашигладаг шифрлэлтийн хоёр үндсэн төрөл:
- Тэгш хэмтэй шифрлэлт: Өгөгдлийг шифрлэх болон тайлахад ижил түлхүүрийг ашигладаг. Жишээ нь Нарийвчилсан Шифрлэлтийн Стандарт (AES) юм.
- Асимметрийн шифрлэлт: Нэг нь шифрлэлт (нийтийн түлхүүр), нөгөө нь шифрлэхэд (хувийн түлхүүр) хос түлхүүр ашигладаг.
Дамжуулж буй өгөгдлийг шифрлэх нь өгөгдлийн сангийн хооронд эсвэл хэрэглэгч ба мэдээллийн сангийн хооронд мэдээлэл солилцох явцад зөвшөөрөлгүй нэвтрэхээс сэргийлж чадна.
Хандалтын хяналт
Хандалтын хяналт нь компьютерийн орчинд нөөцийг хэн, юу харж, ашиглахыг зохицуулдаг аюулгүй байдлын арга юм. Үүнд дараахь зүйлс орно.
- Баталгаажуулалт: Өгөгдлийн санд нэвтрэхийг оролдсон хүн эсвэл төхөөрөмжийн хэн болохыг баталгаажуулах.
- Зөвшөөрөл: Мэдээллийн сангийн хүрээнд тодорхой үйлдлийг гүйцэтгэх зөвшөөрлийг баталгаажуулсан этгээдэд олгох үйл явц.
- Гүйцэтгэх үүрэг ба зөвшөөрөл: Хэрэглэгчдэд тодорхой үүрэг оноож, үүрэг тус бүрийг ямар үйлдэл хийхийг зөвшөөрөхийг тодорхойлох.
Мэдээллийн сангийн аудит ба хяналт
Өгөгдлийн сангийн үйл ажиллагааг тасралтгүй хянах, аудит хийх нь бодит цаг хугацаанд зөвшөөрөлгүй хандалт, гажуудлыг илрүүлэх, урьдчилан сэргийлэхэд тусална. Гол цэгүүд нь:
- Мэдээллийн сан дахь хэрэглэгчийн хандалт болон үйл ажиллагааг хянах.
- Ер бусын эсвэл сэжигтэй үйлдлүүдийн талаар сэрэмжлүүлэг тохируулах.
- Аюулгүй байдлын зөрчил гарсан тохиолдолд шүүх эмнэлгийн шинжилгээнд зориулж нарийвчилсан бүртгэл хөтлөх.
Өгөгдлийн сангийн нөөцлөлт ба сэргээх
Тогтмол нөөцлөлтүүд нь мэдээллийн хүртээмж, бүрэн бүтэн байдлыг хангахад амин чухал юм. Дууны нөөцлөх стратегид дараахь зүйлс орно.
- Санамсаргүй устгасан эсвэл эвдэрсэн тохиолдолд өгөгдөл алдагдлыг багасгахын тулд байнгын нөөцлөлтийг төлөвлөх.
- Физик гамшгаас хамгаалахын тулд нөөцлөлтийг сайтаас гадуур аюулгүй газар хадгалах.
- Өгөгдлийг хурдан бөгөөд үр дүнтэй сэргээхийн тулд туршсан сэргээх төлөвлөгөөг хэрэгжүүлэх.
SQL тарилгаас урьдчилан сэргийлэх
SQL тарилга нь өгөгдлийн сангийн аюулгүй байдалд заналхийлж байна. Урьдчилан сэргийлэх арга хэмжээнд дараахь зүйлс орно.
- Бэлтгэсэн мэдэгдлүүд болон параметржүүлсэн асуулга ашиглах.
- Хортой өгөгдөл илгээхээс урьдчилан сэргийлэхийн тулд хэрэглэгчийн оруулгыг ариутгаж, баталгаажуулна.
- Өгөгдлийн сангийн зөвшөөрлийг хязгаарлаж, хэрэглэгчийн эрхийг тусгаарлах.
Өгөгдлийн сангийн холболтыг хамгаалах
Өгөгдлийн сангийн сервер болон түүний үйлчлүүлэгчдийн хоорондын холболт найдвартай байх нь маш чухал юм. Үүнд:
- Тээврийн давхаргын аюулгүй байдал (TLS) зэрэг аюулгүй харилцааны протоколуудыг ашиглах.
- Алсын зайнаас нэвтрэхийн тулд виртуал хувийн сүлжээг (VPN) хэрэгжүүлэх.
- Өгөгдлийн сангийн серверт хандах хандалтыг хязгаарлах галт ханыг тохируулах.
Өгөгдлийн сангийн удирдлагын систем (DBMS) аюулгүй байдал
Өгөгдлийн сангийн менежментийн системийг (DBMS) сонгох нь мэдээллийн сангийн аюулгүй байдалд нөлөөлж болно. DBMS-д хайх аюулгүй байдлын шинж чанарууд нь:
- Өгөгдөл шифрлэх чадвар.
- Баригдсан хандалтын хяналтын механизмууд.
- Аудит, бүртгэл хөтлөхөд дэмжлэг үзүүлэх.
- Мэдэгдэж буй сул талуудыг арилгахын тулд борлуулагчаас тогтмол шинэчлэлтүүд болон засварууд.
Дүгнэлт
Өгөгдлийн сангийн аюулгүй байдлыг хангах нь шифрлэлт, хандалтын хяналт, аудит гэх мэт янз бүрийн аюулаас өгөгдлийг хамгаалахад чиглэсэн цогц үйл явц юм. Эдгээр аюулгүй байдлын арга хэмжээг хэрэгжүүлснээр өгөгдлийн зөрчлийн эрсдлийг эрс бууруулж, мэдээллийн бүрэн бүтэн байдал, хүртээмжтэй байдлыг хангах боломжтой. Технологи, стратеги өөрчлөгдөж болох ч мэдээллийн сангийн нууц мэдээллийг хамгаалахад мэдээллийн аюулгүй байдлын үндсэн зарчмууд нэн чухал хэвээр байна.
