امنیت در دیتابیس MySQL
ارسال شده: دوشنبه ۱۰ تیر ۱۳۹۲, ۱۱:۰۰ ب.ظ
یک مسئله مهم که باعث شده است جهت پیشگیری از سو استفاده در دیتابیس ها مثلا رمز عبور به صورت Hash ذخیره شود، بحث دسترسی مدیران رده بالاتر در سرور و شبکه است. لزوم استفاده از رمزنگاری رمزعبور کاملا روشن است.
اما یک مسئله مهم اینجا مطرح است، غیر از رمز عبور، تکلیف دیگر اطلاعات چیست؟ در پاره ای از سایت ها ما شاهد ذخیره سازی اطلاعات مهمی در دیتابیس هستیم که اهمیت اونها در خیلی موارد بیشتر از رمز عبور افراد در اون سایت است !
بنده الان در حین نوشتن یک اسکریپت تجاری با چنین موردی روبرو شده ام، اول تصمیم داشتم این دسته اطلاعات را نیز مثلا هش کنم، اما گفتم قبلش یک بررسی کنم، واقعا هیچ راه بهتری در این زمینه وجود ندارد تا این دسترسی بالادستی را محدود کرد؟
دوستان نظری ندارند؟
اما یک مسئله مهم اینجا مطرح است، غیر از رمز عبور، تکلیف دیگر اطلاعات چیست؟ در پاره ای از سایت ها ما شاهد ذخیره سازی اطلاعات مهمی در دیتابیس هستیم که اهمیت اونها در خیلی موارد بیشتر از رمز عبور افراد در اون سایت است !
بنده الان در حین نوشتن یک اسکریپت تجاری با چنین موردی روبرو شده ام، اول تصمیم داشتم این دسته اطلاعات را نیز مثلا هش کنم، اما گفتم قبلش یک بررسی کنم، واقعا هیچ راه بهتری در این زمینه وجود ندارد تا این دسترسی بالادستی را محدود کرد؟
دوستان نظری ندارند؟