مقدمه
بانك هاي اطلاعاتي ، در دسترس همگان
مركز 15000
امنيت بانكهاي اطلاعاتي
محدوديتهاي جديد براي سرپرستان پايگاههاي
داده
مقدمه:
امروزه اهميت و
كاربرد روزافزون سيستمهاي اطلاعاتي بر كسي پوشيده نيست و از آن جا كه حيات اين
سيستمها وابسته به حجم انبوهي از دادهاست، نيازبه استفاده از سيستمهاي مديريت
پايگاه داده انكار ناپذير مي باشد. چون داده ها از ارزش بسيار بالايي برخوردار
هستند تهاجمات زيادي براي تخريب و يا دسترسي غير مجاز به آنها صورت مي گيرد و
بنابراين نياز به روشهايي است كه بتواند امنيت را در پايگاههاي داده برقرار سازد.
به طور كلي امنيت پايگاه داده به مجموعه سياستها و مكانيزمهايي گفته مي شودكه
محرمانگي، جامعيت و دسترس پذيري را براي داده ها به وجود آورده و آنها را در برابر
حملات عناصر داخلي و خارجي محافظت نمايد. هرچند كه اين موضوع در كشورهاي توسعه
يافته جزو مباحث روز بوده و به پيشرفتهاي بسيار نائل شدهاند. هنوز اين مبحث در
كشورايران بسيار نوپا و جوان است .
بانك
هاي اطلاعاتي ، در دسترس همگان :
يكي از ضعف هاي سايت هاي ايراني دسترسي آسان كاربران به بانك هاي اطلاعاتي آنهاست . شايد بسياري از
برنامه نويسان نسبت به رفع ضعف هاي امنيتي ناشي از تزريق دستورات SQL اقدام كرده باشند . اما زماني كه بانك هاي اطلاعاتي خود را به
سهولت در اختيار كاربران قرار مي دهند . آنگاه يك كاربر به سادگي مي تواند از طريق
دريافت بانك اطلاعاتي نام كاربري و كلمه عبور سايت را بدست آورده و وارد مديريت
سايت شود .
متاسفانه گاهي در اين بانك هاي اطلاعاتي اطلاعات گرانبهايي نيز گنجاده شده است كه
ارزشمند تر از ورود به بخش مديريت آن سايت است . براي نمونه در يكي از سايتهاي
اينترنتي ايراني كه اقدام به فروش online كارتهاي اينترنتي كرده است به
سادگي با دريافت بانك اطلاعاتي توانستم به بيش از 500 كلمه عبور و نام كاربري
كارتهاي اينترنت و فون تو فون دسترسي پيدا كنم .
متاسفانه منشا اين مشكل و ضعف نه برنامه نويسان سايت بلكه ميزبانان سايت ها هستند
. عدم ايجاد شاخه اي مختص بانك هاي اطلاعات در خارج از دايركتوري وب باعث آن مي
شود كه صاحبان سايتها به ناچار بانك هاي اطلاعاتي خود را در جايي بر روي دايركتوري
وب خود قرار دهند