عندي فكرة مشروع يحفظ البيانات الطبية للمرضى ولكن قاعده البيانات يجب ان تكون محمية 100% فكيف اظمن ذلك؟

لا يمكن ضمان حماية قاعدة البيانات 100% وذلك لأنه قد تظهر ثغرة في المستقبل خاصة بقاعدة البيانات وتؤدي إلى السماح لأشخاص غير مصرح لهم بالوصول إلى هذه البيانات أو التعديل فيها أو حتى حذفها بالكامل، ولكن في الغالب يتم تحديث نظام قاعدة البيانات بشكل سريع إن كنت تستعمل نظام معروف مثل MySQL أو PostgreSQL أو MS SQL أو غيرها من قواعد البيانات المعروفة، وهنا بعض النصائح لحماية قاعدة البيانات بشكل أفضل:

• قم بعمل مستخدم لقاعدة البيانات ولا يكون له صلاحيات إلا بقراءة البيانات فقط، وأستعمل هذا المستخدم في أي شيء يتعلق بعرض البيانات أو قرائتها أو تحليلها.
• لا تستخدم المستخدم الجذر root أبدًا ، لأنه في حالة تسرت معلومات هذا المستخدم، سيتمكن المخترق من التحكم الكامل في قاعدة البيانات.
• إستخدم كلمات مرور قوية، ويمكنك توليد كلمات مرور قوية للغاية من خلال مواقع مثل https://www.lastpass.com/fe... و
• إن كانت البيانات خاصة بعميل معين، ولا يجب الوصول إليها إلا من خلاله، فتستطيع تشفير البيانات من خلال خوارزميات مثل RSA، وبالتالي لن يتمكن أي شخص من قراءة هذه البيانات إلا عبر كلمة مرور. يجدر بالذكر هنا أنه في حالة نسيان كلمة المرور لن يمكن إسترجاع أي من هذه البيانات على الإطلاق.
• يجب تأمين قاعدة البيانات على الخادم كذلك، وهنا مقالة مفصلة تشرح هذا الأمر:
• تأكد من أخذ نسخة إحتياطية على فترات منتظمة.