إنشاء أكثر من مستخدم لقاعدة البيانات لزيادة الحماية
أحد الأخطاء التي يقع فيها المطورون هي إنشاء مستخدم واحد لقاعدة البيانات بصلاحيات الكتابة والقراءة والتعديل وهو أمر قد يتسبب في كارثة لو تمكن أحدهم من إختراق الواجهة العامة للموقع ومعرفة بيانات قاعدى البيانات لذلك أصبحت أعند إلى إنشاء مستخدمين الأول للموقع العام والذي سيتم إستخدامه من قبل المستخدمين وغالباً ماتكون صلاحيات هذا المستخدم هي القراءة فقط أما الكنترول بانل الخاص بالموقع فسوف أقوم بإنشاء مستخدم أخر لقاعدة البيانات بصلاحيات أكثر.
هذه أحد السيناريوهات التي أستخدمها، هل ترون أنها غير فعالة أم أن هناك طرقاً أفضل؟
أنا أرى أن فى الويب الأمر سيان اذا كان الموقع ولوحة التحكم على نفس الخادم أو اذا كان الموقع يحتاج صلاحيات التعديل على قاعدة البيانات مثل المواقع التى تعمل على أساس ادخال المستخدم (المدونات والمنتديات و...) حيث أنه اذا تم اختراق الموقع سوف يكون المخترق قابل لمشاهدة جميع الملفات، فإذ به يرى جميع بيانات الاتصال بقاعدة البيانات "المستخدم بصلاحيات القراءة فقط والمستخدم بصلاحيات التعديل".
التعليقات