3 درس در مورد مديريت پايگاه داده

3 درس در مورد مديريت پايگاه داده

نويسنده: Joanne Cummings
NetworkWorld
مترجم: آزاده ارشدی

فرامينگهام- تيم امنيتی شركت واشنگتن پست، سری‌های رويه‌های سفارشي براي آشكارسازي پايگاه‌هاي اطلاعاتي خود را از طريق Database Security سايمنتك و اسباب Audit SDSA توسعه داده است.

اگرچه اسباب به همراه تدابير خواندني ارائه مي‌گردد، اين شركت بطور مداوم در صدد كاهش تعداد اعمال اشتباه مي‌باشد و به تيم امنيتي اجازه تمركز بر جريانات امنيتي درست را مي‌دهد. به واسطه اين اقدام، Stacy Halota مدير سياست و امنيت اطلاعات در شركت رسانه‌اي و آموزشي، يادگيري اين دروس را پيشنهاد مي‌كند.

1- آنچه را كه مي‌خواهيد بپرسيد، معين كنيد. وقتي تدابير را ارائه مي‌دهيد، طبق گفته Halota، مهم است كه بسيار كلي نباشد. شما حقيقتا مي‌خواهيد متوجه شويد كه خواهان اطلاعات بسيار زياد نيستيد، چون نمي‌خواهيد سيلي از اطلاعاتي را داشته باشيد كه به راستي براي شما معنايي ندارند. آشكارسازی IDهاي برنامه، مثالي در اين زمينه مي‌باشند. برخي برنامه‌ها بطور مكرر، ID برنامه را به عنوان اينكه كاركردهاي مختلفي را اجرا مي‌نمايند، مي‌دانند. Halota گفت: كاربر حرفه‌اي ID را مشاهده نمي‌كند چون هميشه بر پايگاه اطلاعاتي تاثير متقابل دارد. بنابراين، اگر به هر چيزي كه روزرساني مي‌كند بنگريد، مي‌تواند يك ميليون مورد باشد.

به گفته وي، به جاي تمركز بر امور خلاف قاعده، آنچه كه براي ما مهم است، اين مي‌باشد كه آيا ID برنامه از محل غير منتظره‌اي آمده است يا نه. بنابراين، مي‌دانيم كه ID برنامه هميشه از سرور برنامه و آدرس معيني مي‌آيد. به جاي اينكه ID برنامه‌ايرا كه چيزي را روزرساني كرده است، هميشه مورد توجه قرار دهيم، بر اين مورد كه چيزي را از جايي به علاوه آدرس معيني كه روزرساني مي‌كند، تمركز مي‌نمائيم. اين سياسيتي است كه مي‌ـوانيد در حدود 2 دقيقه ايجاد كنيد.

2- به امور اشتباه بنگريد، حتي وقتي كه با دقت تدابيري را ارائه مي‌دهيد. اين اسباب مي‌تواند اشتباهي را موجب شوند. براي مثال، SDSA به تيم Halota در مورد فيلد معيني در پايگاه اطلاعاتي هشدار داد. به گفته وي، تصور مي‌شد كه يك فيلد ويژه در داده ما، شماره كارت اعتباري بوده است. اما چنين نبود. بنابراين، اولين باري كه آن را علامت‌گذاري شده ديديم، تصور نموديم كه تمام اين ركوردهاي مالي از پايگاه اطلاعاتيبدست آمده‌اند، اما در واقع اينطور نبود.

3- تصفيه در طول زمان. Haalota مي‌گويد كه تدابير ارائه شده، مرحله تكراري است. در كل، احتمالا براي يك ماه ما را معطل مي‌كند. ما داراي تدابيري بوديم كه سابقا در جايي بسته بندي شده‌اند، اما تدابير ديگر زمان طولاني‌تري را مي‌گيرند. بنابراين، كمي بيش از يك ماه وقت مي‌برد و بعد آنان اجرا مي‌كنند و ما فقط آنان را اكنون و بعد هل مي‌دهيم.اين كاري است كه بارها انجام مي‌دهيد.

Copyright 1998-2008 PC World Iran All rights reserved.
Copyright 1977-2008 Electronics and Computer Magazine (GSRP). All rights reserved.
Copyright 2000-2008. International Data Corp. Inc.. All right Reserved.