- بعد كل هذا الوقت ، تظل خوادم SQL شائعة بين المسؤولين المهرة. ومع ذلك ، يبدو أن تأمينها لا يزال أحد أكبر المشكلات.
- تُعد مراقبة قاعدة بيانات خادم SQL عن كثب طريقة رائعة لاكتشاف أي محاولة هجوم والتصدي لها.
- تحقق من خادم قاعدة البيانات قسم لمزيد من الإصلاحات السريعة والأخبار والإرشادات.
- قم بزيارة IT Pro Hub لاكتشاف المزيد من أدلة وأدوات البرامج لمحترفي تكنولوجيا المعلومات.
سيحافظ هذا البرنامج على تشغيل برامج التشغيل الخاصة بك ، وبالتالي يحميك من أخطاء الكمبيوتر الشائعة وفشل الأجهزة. تحقق من جميع برامج التشغيل الخاصة بك الآن في 3 خطوات سهلة:
- تنزيل DriverFix (ملف تنزيل تم التحقق منه).
- انقر ابدأ المسح للعثور على جميع السائقين الإشكاليين.
- انقر تحديث برامج التشغيل للحصول على إصدارات جديدة وتجنب أعطال النظام.
- تم تنزيل DriverFix بواسطة 0 القراء هذا الشهر.
بعد كل هذا الوقت، SQLالخوادم لا تزال تحظى بشعبية كبيرة بين المديرين المهرة. لسبب وجيه، أيضا.
إنها سهلة التثبيت بشكل لا يصدق ، وتقدم الكثير من الاختلاف الأمان الميزات ، فهي منخفضة التكلفة جدًا لامتلاكها وتشغيلها ، وتوفر العديد من ميزات إدارة البيانات والسجلات.
ومع ذلك ، فإن امتلاك وتشغيل خادم SQL ، سواء قررت التمسك به مايكروسوفتأو إصدار MySQL المجاني من وحي، يأتي مع سلسلة من المسؤوليات.
الأمن هو أحد أهم الأشياء التي يجب أن تعتني بها. إذا كانت قواعد بيانات الخادم لديك غير محكمة الإغلاق ، فقد تتعرض لهجمات في وقت أقرب مما تعتقد.
لهذا السبب ، قمنا بتجميع هذه الاقتراحات السريعة التي يمكنك استخدامها لتأمين قاعدة بيانات خادم SQL في أسرع وقت.
كيفية تأمين قاعدة بيانات خادم SQL؟
1. مراقبة الخادم عن كثب
يقال أن الوقاية خير من العلاج. في حالتنا ، فإن مراقبة خادم SQL عن كثب يمكن أن تفعل المعجزات لأنها توفر لك بعض الوقت الذي تشتد الحاجة إليه في مواجهة التهديدات.
ومع ذلك ، لا يمكنك مراقبة الخادم على مدار الساعة طوال أيام الأسبوع إلا إذا كنت روبوتًا ولا تحتاج إلى وضع السكون. لهذا السبب ، يمكن استخدام حلول برامج الجهات الخارجية بنجاح في هذا السيناريو.
نوصي بشدة Paessler PRTG Network Monitor ، لأنه يوفر لك العديد من الميزات القوية ، ويمكن إعداده بسهولة أيضًا.
إليك ما تحتاج لمعرفته حول Paessler PRTG Network Monitor:
- يقدم مستشعرات متعددة لجميع أنظمة SQL الشائعة (MySQL و SQL Server و Oracle SQL و PostgreSQL و SAP SQL)
- يتضمن لمحات عامة عن مراقب الخوادم
- يمكن نشرها بسهولة على أنظمة مختلفة
- يحتوي على خوادم مسبقة التكوين لسهولة التثبيت
- يأتي على نطاق واسع يراقب مجسات
- يراقب تسجيلات دخول SQL
2. استخدم دائمًا كلمات مرور قوية
وغني عن القول أن استخدام كلمة مرور قوية تتكون من أحرف صغيرة وكبيرة وأرقام ورموز يمكن أن يخلصك من الكثير من المتاعب.
صحيح أنه من الأسهل استخدام كلمة مرور ضعيفة وأبسط ، ولكن هذا ينطبق أيضًا على المهاجم.
تأكد من استخدام كلمات مرور قوية لكل من حساب SA و ال MySQL مستخدم الجذر. من الأفضل استخدام ملف مولد كلمة السر لإنشاء مجموعة يصعب تذكرها.
احتفظ بنسخة احتياطية منه في مكان آمن حتى لا تفقده.
3. تعطيل حساب SA
غالبًا ما يكون حساب SA يتم استهدافه من خلال التهديدات الإلكترونية. لهذا السبب ، من الأفضل تعطيله وتركه على هذا النحو ، إلا إذا كنت تستخدم تطبيقًا يتطلب أن يكون نشطًا.
والأفضل من ذلك ، قم بإعادة تسميته إلى شيء آخر ثم قم بتعطيله. حتى العمليات التي تتطلب حساب SA سيستمر في العمل ، حتى بعد إعادة تسميته وتعطيله.
ومع ذلك ، قد يصبح تطبيق التحديثات التراكمية أو تثبيت حزم الخدمة أمرًا مزعجًا بعض الشيء. في هذه الحالة ، ما عليك سوى استعادة حساب SA إلى حالته الأصلية ، ثم إعادة تسميته وتعطيله بعد الانتهاء.
أو ، إذا كانت لديك المعرفة ، يمكنك أتمتة العملية واستخدام التركيبات أعلاه كمشغلات.
4. أبقيها بسيطة
حاول الامتناع عن تثبيت أي شيء لا تحتاجه على خادم SQL لتجنب الثغرات الأمنية القابلة للاستغلال. أثناء تثبيت قاعدة بيانات SQL Server ، ستتم مطالبتك على الأرجح باختيار الميزات التي تريد نشرها.
فقط تأكد من إلغاء تحديد كل شيء لا تريده 100% يحتاج. أيضًا ، أثناء تعيين الامتيازات لمستخدمي قاعدة البيانات الخاصة بك ، حاول عدم منح الكثير من الوصول غير الضروري وتجنب جميع الأذونات بأي ثمن كلما أمكن ذلك.
أيضًا ، كملاحظة جانبية ، حافظ على كل شيء محدثًا. هناك سبب وجيه وراء إصدار التحديثات وتصحيحات الأمان بشكل متكرر. يتم رصد العديد من ثغرات يوم الصفر كل يوم ويمكن أن تساعد التحديثات في إصلاحها.
5. انتبه إلى النسخ الاحتياطية
إذا كانت لديك مهارات مناسبة لإدارة قاعدة بيانات الخادم ، فمن المحتمل أن تكون لديك النسخ الاحتياطية. ومع ذلك ، إذا لم تقم بتأمين النسخ الاحتياطية بنفس طريقة تأمين قاعدة بيانات الخادم الرئيسي ، فأنت عرضة للكوارث.
لا يحتاج المخترق بالضرورة إلى الوصول إلى الخادم الرئيسي طالما أن هناك نسخة احتياطية يمكن الوصول إليها بسهولة. لذلك ، تأكد من فرض سياسات أمان قوية للنسخ الاحتياطية أيضًا.
6. استخدم الإجراءات المخزنة بدلاً من استعلامات SQL المباشرة
هل سمعت من قبل عن حقن SQL؟ إذا لم يكن الأمر كذلك ، فيجب أن تشكر نجمك المحظوظ ، حيث إنها أجزاء سيئة من التعليمات البرمجية التي يمكن لأي شخص تقريبًا استخدامها لتهديد خادمك.
ما عليك سوى المضي قدمًا والبحث عنها ، وستفهم لماذا حتى الطفل الفضولي يمكن أن يعيث فسادًا في خادمك باستخدام سلسلة من التعليمات البرمجية في الحقل الصحيح.
لحسن الحظ ، يمكنك التخلص من مخاطر عمليات حقن SQL عن طريق التبديل إلى الإجراءات المخزنة. تعمل هذه الإجراءات فقط مع معلمات محددة مسبقًا ويمكن استخدامها لأداء وظائف ثابتة.
لذلك ، لا يمكن للمستخدمين إدخال تعليمات برمجية سيئة في الخادم الخاص بك وتعريضها للخطر.
الأفكار النهائية حول تأمين قاعدة بيانات خادم SQL
كل الأشياء التي تم أخذها في الاعتبار ، ما زلنا ندعو إلى أن تكون الوقاية أفضل من العلاج. يعد الحفاظ على أمان قاعدة بيانات خادم SQL أسهل بكثير من الاضطرار إلى التعامل مع تداعيات ملف هجوم الانترنت.
إن مراقبة قاعدة بيانات SQL الخاصة بك طوال الوقت باستخدام أدوات متخصصة مثل Passler PRTG Network Monitor يمكن أن تأخذك بضع خطوات قبل أي مهاجمين محتملين.
ومع ذلك ، يجب أن تتذكر أن مراقبة قاعدة بيانات خادم SQL وحدها لن تفعل الكثير. وبالتالي ، يجب محاولة تطبيق الإجراءات الأمنية على أي منطقة قد تكون عرضة للاستغلال.
