إنشاء أكثر من مستخدم لقاعدة البيانات لزيادة الحماية

أحد الأخطاء التي يقع فيها المطورون هي إنشاء مستخدم واحد لقاعدة البيانات بصلاحيات الكتابة والقراءة والتعديل وهو أمر قد يتسبب في كارثة لو تمكن أحدهم من إختراق الواجهة العامة للموقع ومعرفة بيانات قاعدى البيانات لذلك أصبحت أعند إلى إنشاء مستخدمين الأول للموقع العام والذي سيتم إستخدامه من قبل المستخدمين وغالباً ماتكون صلاحيات هذا المستخدم هي القراءة فقط أما الكنترول بانل الخاص بالموقع فسوف أقوم بإنشاء مستخدم أخر لقاعدة البيانات بصلاحيات أكثر.

هذه أحد السيناريوهات التي أستخدمها، هل ترون أنها غير فعالة أم أن هناك طرقاً أفضل؟

أنا أرى أن فى الويب الأمر سيان اذا كان الموقع ولوحة التحكم على نفس الخادم أو اذا كان الموقع يحتاج صلاحيات التعديل على قاعدة البيانات مثل المواقع التى تعمل على أساس ادخال المستخدم (المدونات والمنتديات و...) حيث أنه اذا تم اختراق الموقع سوف يكون المخترق قابل لمشاهدة جميع الملفات، فإذ به يرى جميع بيانات الاتصال بقاعدة البيانات "المستخدم بصلاحيات القراءة فقط والمستخدم بصلاحيات التعديل".

Tamer Zorba

2013-09-17T08:25:37+00:00
المزيد
- رابط مختصر

لا يفيد وجود اكثر من مستخدم لقاعده البيانات وفصل الاتصال بين لوحة التحكم والموقع الرئيسي لانه في حال تم اختراق الموقع سيقوم المخترق بقراءة جميع الاتصالات وايضا قد تحتاج في كثير من الاحيان الكتابة على قاعدة البيانات من جهة المستخدم مثل التعليقات وما الى ذلك، الطريقة الصحيحة هي بعمل مستخدم واحد واعطائه الصلاحيات المطلوبة الاساسية مثل الكتابة والقراءة فقط بدون صلاحيات تغيير الجداول والتحكم بها .. وايضا وضع كلمة مرور ذات مستوى صعب بالاضافة الى تشفير المتغيرات باستخدام دالة تشفير خاصة تفك عند الاتصال وتشفير ملف الاتصال كامل بأحد برامج التشفير او الافضل بدوال تشفير خاصة

-1