شنبه 30 شهریور 1398
بازدید امروز : 5963 نفر
سفارش پیشینه پژوهش سفارش از طریق تلگرام یا واتس آپ

موضوع : mysql تنطیمات امنیتی برای سیستم دیتابیس.docx
تحویل در محیط : word

عنوان سفارش :
تنطیمات امنیتی برای سیستم دیتابیس
تعداد صفحه :
20
قیمت :
4000 تومان

بعد از نصب سرور دیتابیس MySQL باید تغیراتی در تنظیمات آن انجام دهیم تا به یک سطح قابل قبول از امنیت برای این برنامه برسیم چرا که با کمترین بی¬توجهی باعث از دست رفتن و دستکاری اطلاعات یک شبکه و در نتیجه صدمات جبران¬ناپذیری به محتوای اطلاعات حاصل می¬گردد.
به صورت قراردادی پورت سرویس¬دهی این دیتابیس بر روی 3306 قرار گرفته که می¬توان با استفاده از دستور زیر از آن اطمینان حاصل کرد:
shell> telnet server_host 3306
از مهمترین مشکلاتی که می¬توان به آن اشاره نمود دسترسی به آن بدون وجود تشخیص هویت و پسورد مناسب با دستور زیر می¬توان بررسی نمود.
mysql -u root
در صورت موفقیت در اجرای این دستور به تمام اطلاعات این دیتابیس دسترسی کامل می¬توان داشت از مهمترین دستوراتی که برای ارتباط و کنترل این دیتابیس استفاده می¬شود می¬توان به GRANT ͵ REVOKE اشاره کرد.
SHOW GRANTS
که می¬بایستی در صورت امکان محدود شوند.
با استفاده از فایروال و فیلترکننده¬ها از ورود بعضی از کارکترها جلوگیری کنید برای مثال در صورت وجود این رشته "; DROP DATABASE mysql; " که حاوی کارکترهای ΄ می¬باشد نفوذگر می¬تواند دیتابیس mysql رو پاک کنه. بنابراین برسی کارکترهای ورودی برای ارتباط با این دیتابیس امریست ضروری.
رشته¬هایی مانند "̀ و "̀ در ورودی¬ها می¬تواند باعث به وجود آمدن خطاهایی در نتایج به Query گردد.
%22 (`"'), %23 (`#'), %27 (`'')
www.example.com/index.php?user=”ali”&pass=”1234”
www.example.com/index.php?user= ali”&pass=”1234”
www.example.com/index.php?user=’ali”&pass=”1234”
www.example.com/index.php?us er=”ali”&pass=”1234”
تغییرات در لینک ورودی تابع به صورت جایگزین کردن کاراکترها:
( "̀ ) 27% ͵ ( ̀ # ̀ ) 23% ͵ ( ''' ̀ ) 22%
استفاده از توابع () addslashes و () mysql- escape – string موجود در 4.0.3 می¬تواند کمک¬کننده باشد.
با استفاده از برنامه tcpdump به صورت زیر می¬توان رشته¬های ورودی به دیتابیس رو مورد بررسی قرار داد تا در صورت ایجاد خطا از طرف کاربران مشکل رو آشکار کرد.
shell> tcpdump -l -i eth0 -w - src or dst port 3306 | strings
ابتدا پسورد ورودی رو برای کاربر ریشه تعیین می¬کنیم:
..................


ترجمه انگلیسی به فارسی سایت تحقیق

برای پیدا کردن ما فقط کافیست «سایت تحقیق» را در گوگل سرچ کنید

ترجمه فارسی به انگلیسی سایت تحقیق
رفرنس نویسی با نرم افزار endnote سایت تحقیقصحافی پایان نامه رساله مقاله کتاب سایت تحقیق
با کلیک روی +۱ ما را در گوگل محبوب کنید

Tel : 09118370377
Email : tahghighnet@yahoo.com
Telegram : @tahghighnet
channel: https://t.me/tahghighchannel
Instagram : tahghighnetinsta
www.tahghigh.net
2019 - 2007