الزامات امنیتی
سامانه‌های پایگاه داده با وجود راه‌حل‌های امنیتی پیوسته در معرض خطرقرار دارند. افراد سودجو با استفاده از گذرواژه‌ها و کلمات عبور پیش فرض یا بعضاً باگ‌های امنیتی موجود توانایی دسترسی به پایگاه‌های داده را دارند. از طرفی داده‌های رمزگذاری نشده یا انتقال اطلاعات حساس به سیستم‌های ناامن می‌تواند منجر به نقض امنیت پایگاه داده شود. از این‌رو، سازمان‌ها و شرکت‌ها لازم است تا الزامات اولیه در خصوص تأمین امنیت کاربران خود را مد نظر قرار دهند. به منظور جلوگیری از نشت اطلاعات و دسترسی عمومی به پایگاه داده توصیه می‌شود نسبت به دسترسی به پورت‌های پایگاه داده از طریق اینترنت ممانعت شود. در موارد خاص و تنها برای رفع اشکال با هماهنگی با مدیریت فناوری‌اطلاعات و انجام احراز هویت دو مرحله‌ای و استفاده از مکانیزم‌های دسترسی امن مانند VPN دسترسی به این پورت‌ها برای افراد و آدرس‌های محدود و مشخص مجاز است.
مهم‌ترین پورت‌های پیش‌فرض برای دسترسی به سرویس‌های مدیریت پایگاه‌داده عبارتند از:
 
 
پایگاه داده شماره پورت
Microsoft SQL Server TCP/1433, TCP/1434, UDP/1434
couchDB TCP/5984, UDP/5984, TCP/5986, UDP/5986
MySQL TCP/3306
Firebird & Interbase TCP/3050
PostgreSQL TCP/5432
Pervasive SQL TCP/3351, TCP/1583
oracle TCP/1521, TCP/1630
Hbase TCP/60000, TCP/60010, TCP/60020
sybase TCP/7100, TCP/5000
MongoDB TCP/27017, TCP/27018
Elasticsearch TCP/9200
Redis TCP/6379
Memcached TCP/11211, TCP/18080
DB2 TCP/50000
Hive TCP/10001
dBase TCP/1433, TCP/1450

برای افزایش امنیت پایگاه‌های داده توصیه می‌شود از اسناد منتشر شده در بخش اسناد مقاوم سازی و مستندهای امن‌سازی و مقاوم سازی منتشر شده توسط شرکت های اراءه دهنده این محصولات استفاده شود. برخی از دستورالعمل‌های پایه امنیتی به شرح زیر هستند:
•    دسترسی بدون احراز هویت غیرفعال شود؛
•    نام کاربری و گذرواژه پیش‌فرض را بعد از نصب پایگاه داده تغییر دهید؛
•    حساب‌های کاربری که مورد استفاده قرار نمی‌گیرند را قفل کنید. در صورت اطمینان از عدم استفاده نسبت به حذف آن‌ها اقدام شود؛
•    گذرواژه طولانی و پیچیده انتخاب شود؛
•    سازمان‌هایی که بیش از یک مدیر پایگاه داده دارند، وظایف اداری را به‌گونه‌ای بین مدیران مختلف تقسیم کنند که تحت حساب‌های کاربری مدیریتی مختلف فعالیت کنند؛ 
•    دسترسی به سرویس پایگاه داده بر روی لبه شبکه قطع شود؛

 

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.