موتور جستجوی پیشرفته مقالات و تحقیقات و ...

موضوع : mysql تنطیمات امنیتی برای سیستم دیتابیس.docx
تحویل در محیط : word

عنوان سفارش :
تنطیمات امنیتی برای سیستم دیتابیس
تعداد صفحه :
20
قیمت :
4000 تومان

بعد از نصب سرور دیتابیس MySQL باید تغیراتی در تنظیمات آن انجام دهیم تا به یک سطح قابل قبول از امنیت برای این برنامه برسیم چرا که با کمترین بی¬توجهی باعث از دست رفتن و دستکاری اطلاعات یک شبکه و در نتیجه صدمات جبران¬ناپذیری به محتوای اطلاعات حاصل می¬گردد.
به صورت قراردادی پورت سرویس¬دهی این دیتابیس بر روی 3306 قرار گرفته که می¬توان با استفاده از دستور زیر از آن اطمینان حاصل کرد:
shell> telnet server_host 3306
از مهمترین مشکلاتی که می¬توان به آن اشاره نمود دسترسی به آن بدون وجود تشخیص هویت و پسورد مناسب با دستور زیر می¬توان بررسی نمود.
mysql -u root
در صورت موفقیت در اجرای این دستور به تمام اطلاعات این دیتابیس دسترسی کامل می¬توان داشت از مهمترین دستوراتی که برای ارتباط و کنترل این دیتابیس استفاده می¬شود می¬توان به GRANT ͵ REVOKE اشاره کرد.
SHOW GRANTS
که می¬بایستی در صورت امکان محدود شوند.
با استفاده از فایروال و فیلترکننده¬ها از ورود بعضی از کارکترها جلوگیری کنید برای مثال در صورت وجود این رشته "; DROP DATABASE mysql; " که حاوی کارکترهای ΄ می¬باشد نفوذگر می¬تواند دیتابیس mysql رو پاک کنه. بنابراین برسی کارکترهای ورودی برای ارتباط با این دیتابیس امریست ضروری.
رشته¬هایی مانند "̀ و "̀ در ورودی¬ها می¬تواند باعث به وجود آمدن خطاهایی در نتایج به Query گردد.
%22 (`"'), %23 (`#'), %27 (`'')
www.example.com/index.php?user=”ali”&pass=”1234”
www.example.com/index.php?user= ali”&pass=”1234”
www.example.com/index.php?user=’ali”&pass=”1234”
www.example.com/index.php?us er=”ali”&pass=”1234”
تغییرات در لینک ورودی تابع به صورت جایگزین کردن کاراکترها:
( "̀ ) 27% ͵ ( ̀ # ̀ ) 23% ͵ ( ''' ̀ ) 22%
استفاده از توابع () addslashes و () mysql- escape – string موجود در 4.0.3 می¬تواند کمک¬کننده باشد.
با استفاده از برنامه tcpdump به صورت زیر می¬توان رشته¬های ورودی به دیتابیس رو مورد بررسی قرار داد تا در صورت ایجاد خطا از طرف کاربران مشکل رو آشکار کرد.
shell> tcpdump -l -i eth0 -w - src or dst port 3306 | strings
ابتدا پسورد ورودی رو برای کاربر ریشه تعیین می¬کنیم:
..................

  • مجری کارهای پژوهشی عمومی، علمی پژوهشی و مروری
  • کارهای آماری و تجزیه و تحلیل داده
  • تحلیل کمی و کیفی
  • انجام کلیه خدمات نگارش، ترجمه تخصصی ، ویرایش مقاله ها و پایان نامه ها
  • انجام رفرنس نویسی استاندارد با نرم افزار EndNote
  • آماده سازی پاورپوینت مربوط به ارائه در جلسات و همایشها
  • Tel : 09120906507 - 09118370377
    Email : tahghighnet@yahoo.com
    Telegram : @tahghighnet
    Instagram : tahghighnetinsta
    www.tahghigh.net
    2020 - 2007