مقاوم‌سازی پایگاه‌داده

یک‌شنبه ۲۲ اردیبهشت ۱۳۹۸
مستندات مربوط به مقاوم‌سازی امنیتی در سطوح مختلف برای پایگاه‌داده‌های Oracle، MySQL، MsSQL، MongoDB، PostgreSQL، Cassandra
مرکز آپا شریف
SUT-APA-LOGO
چکیده:
به منظور کاهش مخاطرات و ریسک‌های امنیتی، مقاوم‌سازی پایگاه‌داده یک امر حیاتی برای حفاظت از پایگاه‌داده تلقی می‌شود. در این گزارش سعی داریم مقاوم‌سازی امنیتی را در سطوح مختلفی از جمله محیط اجرا، پیکر‌بندی نصب، اتصال به پایگاه‌داده و پیکر‌بندی رویدادنگاری و ممیزی برای پایگاه‌داده‌های Oracle، MySQL، MsSQL، MongoDB، PostgreSQL، Cassandra مورد بحث و بررسی قرار دهیم. در این راستا برای هر یک از پایگاه‌داده‌های مذکور پارامترهای امنیتی تاثیر‌گذار، تهدید/توجیه امنیتی مربوط به آن و در نهایت نحوه اطلاع از وضعیت فعلی پارامتر و چگونگی مقاوم‌سازی آن تشریح می‌گردد. مستندات مربوط به مقاوم‌سازی هر یک از پایگاه‌داده‌ها از طریق لینک‌های زیر قابل دسترس است.