home

หน้าแรก
 Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

เทคนิคการรักษาความปลอดภัยฐานข้อมูลในการรักษาความปลอดภัยข้อมูลมีอะไรบ้าง

มีเทคนิคต่างๆ ในการรักษาความปลอดภัยฐานข้อมูล ดังนี้ -

  • เชื่อมต่อเครือข่ายอย่างปลอดภัย − ฐานข้อมูลมือถือและฐานข้อมูลหลักจะต้องซิงโครไนซ์ในเวลาที่แน่นอน การซิงโครไนซ์จะดำเนินการในซอฟต์แวร์ระบบของฐานข้อมูลมือถือและดำเนินการผ่านโปรโตคอล http

  • ฐานข้อมูลภายในที่เข้ารหัส − ฐานข้อมูลท้องถิ่นบนอุปกรณ์มือถือถูกเข้ารหัส และทุกครั้งที่ผู้ใช้เปิดฐานข้อมูลมือถือ จะต้องป้อนรหัสผ่านของเขา ในกรณีที่อุปกรณ์เคลื่อนที่ถูกยึดหรือถูกทำลายโดยผู้บุกรุก ข้อมูลที่จัดเก็บไว้ในฐานข้อมูลภายในเครื่องจะไม่เป็นที่เข้าใจ อัลกอริธึมการเข้ารหัสเป็นองค์ประกอบของ SQL Server Mobile Edition และขออภัยที่ไม่สามารถค้นหาเอกสารประกอบสำหรับอัลกอริธึมเฉพาะได้

  • การตรวจสอบสิทธิ์ผู้ใช้ที่เซิร์ฟเวอร์ฐานข้อมูล − การซิงโครไนซ์ฐานข้อมูล shortimpression ที่ตั้งค่าบนอุปกรณ์มือถือกับฐานข้อมูลหลักนั้นใช้เทคโนโลยีการจำลองฐานข้อมูล สำหรับเป้าหมายนี้มีการเผยแพร่ที่เหมาะสมที่เซิร์ฟเวอร์ฐานข้อมูล สิ่งพิมพ์คือชุดข้อมูลเมตาของข้อมูลที่ซ้ำข้อมูล

    ฐานข้อมูลบนมือถือจำเป็นต้องมีการเผยแพร่เซิร์ฟเวอร์ฐานข้อมูลสำหรับการดำเนินการซิงโครไนซ์ มันสามารถเชื่อมต่อกับสิ่งพิมพ์ที่ต้องใช้บัญชีผู้ใช้ที่เหมาะสมบนเซิร์ฟเวอร์ฐานข้อมูล สิ่งนี้กำหนดว่าผู้ใช้แอปพลิเคชันต้องได้รับการพิสูจน์ตัวตนที่เซิร์ฟเวอร์ฐานข้อมูล

  • การตรวจสอบสิทธิ์ที่เว็บเซิร์ฟเวอร์ − การสื่อสารระหว่างฐานข้อมูลมือถือและฐานข้อมูลหลักดำเนินการผ่าน https ที่ฝั่งเซิร์ฟเวอร์ ลิงก์การสื่อสารได้รับการจัดการโดยเว็บเซิร์ฟเวอร์ ดังนั้นจึงเป็นไปได้ที่จะใช้ประโยชน์จากการรับรองความถูกต้องของเว็บเซิร์ฟเวอร์มาตรฐาน และต้องการให้ผู้ใช้ตรวจสอบสิทธิ์ที่ระดับอินเทอร์เฟซอินเทอร์เน็ต

    ข้อกำหนดนี้มีความสำคัญเนื่องจากให้การป้องกันสำหรับฐานข้อมูลมือถือซึ่งใช้งานที่ฝั่งเซิร์ฟเวอร์ภายในเว็บเซิร์ฟเวอร์ หากไม่มีการตรวจสอบความถูกต้องของเว็บเซิร์ฟเวอร์ ผู้ใช้เครือข่ายแต่ละรายจะสามารถเชื่อมต่อเซิร์ฟเวอร์ไซด์เอเจนต์โดยใช้ URL ที่เหมาะสมได้อย่างง่ายดาย

  • บัญชีตัวแทนมือถือฝั่งเซิร์ฟเวอร์ − ปลายทางทั้งสองของลิงก์การเชื่อมต่อได้รับการจัดการโดยทีมฐานข้อมูลบนมือถือ ในระหว่างเฟสการซิงโครไนซ์ การทำงานของเอเจนต์บนฝั่งเซิร์ฟเวอร์สามารถนำไปใช้โดยบัญชีตัวแทนเริ่มต้นของระบบปฏิบัติการของเซิร์ฟเวอร์หรือในบริบทของบัญชีเฉพาะของระบบปฏิบัติการของเซิร์ฟเวอร์ สามารถใช้บัญชีระบบปฏิบัติการเฉพาะสำหรับการใช้บริการตัวแทนได้

  • บัญชีผู้ใช้อิสระสำหรับการสร้างและแอปพลิเคชันแบบอ่านอย่างเดียว − ในกรณีที่ผู้ใช้ต้องใช้แอพพลิเคชั่นทั้งในฐานะผู้เขียนประกาศและในฐานะผู้อ่านประกาศบางรายการ ผู้ใช้สามารถกำหนดสองบัญชีให้กับผู้ใช้ บัญชีสำหรับเขียนและบัญชีแบบอ่านอย่างเดียว หรือให้ฟังก์ชันทั้งสองแก่ผู้ใช้เฉพาะ บัญชี