تعریف امنیت در نرم افزارها و سطوح آن

سلام

در مورد بحث امنیت در نرم افزارها و سطوح آن ، میخواهم مطلبی را برایتان بیان کنم

امنیت در نرم افزارها، در دو سطح کلی تعیین می شود

الف- سطح فرمهای خود نرم افزار

ب- سطح دیتابیس

ج- تلفیق این دو

در ادامه، این دو را با هم مقایسه میکنم

 

الف- سطح فرمهای خود نرم افزار

 

حتماً دیده اید که هر نرم افزاری برای شما یا شرکتتان طراحی شده است، با یک کدکاربری و کلمه ی عبور، به شما اجازه ی ورود می دهد

اصول کار به این صورت است که بر اساس یک سری جدول و فیلد، به کاربر، دسترسی داده میشود که چه اطلاعاتی را ببیند و به چه اطلاعاتی دسترسی داشته باشد.

برای این بخش از طراحی، فرقی ندارد که دیتابیس ، اکسس است، sql است با اوراکل

و قابلیت این را دارد که به هر نوع دیتابیسی، متصل شود

امنیت آن، بر اساس امنیت نرم افزار تعیین می شود و اینکه چه کنترل های داخلی ای در نرم افزار وجود دارد یا اینکه به چه فرمتی، رمز گذاری صورت میگیرد.

در این نوع امنیت، برنامه نویس تسلط کامل بر همه ی آیتمها دارد.

ب- امنیت در سطح دیتابیس

این نوع امنیت، بهترین نوع امنیت است

یعنی در سطح دیتابیس است که کاربر تعریف می شود و به او اجازه ی دسترسی به جداول و Stored Procedure های مختلف داده می شود.

نوع امنیت آن، امنیت sql است یا اوراکل

اما مشکل اینجاست که فقط در سطح جداول دیتابیس و sp ها ،به برنامه نویس اجازه ی دسترسی می دهد.

یعنی یک کاربر، همه ی فرمها را میبیند ، اما دیتایی درون آن وجود ندارد اگر دسترسی نداشته باشد

این مساله، از نظر برنامه نویسی حرفه ای، قابل پذیرش نیست زیرا کاربر بدون دسترسی، حتی نباید بداند که چه فرمهایی در سیستم وجود دارد و سیستم چه قابلیت هایی دارد

زیرا کنجکاو شده و تلاش میکند به اطلاعات دست پیدا کند

از نظر زمان و هزینه، این نوع امنیت، گرانترین و زمان بر ترین کار است

زیرا به ازای هر کاربر، باید یک دسترسی در sql تعریف شود

و به تک تک جداول توسط ادمین سیستم، دسترسی داده شود

ادمین های سیستم میدانند که این کار، چقدر خسته کننده است

و یک دفترچه ی راهنمای قطور باید ایجاد شود که هر نوع کاربر، چه دسترسی ای لازم دارد

بنابراین، مگر در موارد بسیار حساس، از این نوع برنامه نویسی استفاده نمیشود

 

ج – امنیت تلفیقی نرم افزار

 

این نوع امنیت، معمول ترین نوع امنیت استفاده شده توسط برنامه نویسان است

یعنی، یک یا چند کاربر کلی در sql  تعریف می شود

دسترسی بر اساس آنها، تعیین میگردد

در نرم افزار، بر اساس هر کاربر کلی، دسترسی جزئی تر به کاربران داده می شود

و دیگر نیازی به تغییرات مختلف نیست.

در این حالت، بر اساس فرمهای نرم افزار، دسترسی تعیین شده و بر اساس قدرت sql ، امنیت تضمین می شود

 

پیشنهاد میکنم نوشته ی بعدی که در مورد مقایسه نرم افزارهای دیتابیس محور اکسس و sql است را حتماً مطالعه بفرمایید.

 

پاسخ بدهید

ایمیلتان منتشر نمیشودفیلدهای الزامی علامت دار شده اند *

*