Merhaba arkadaşlar,
Günümüzde bilgisayar kullanımının yaygın olarak artması, birçok bilginin bilgisayarda daha rahat saklanması “veri tabanı programları”na olan ilgiyi fazlalaştırmıştır. Bilişimin temel konusu olan veri tabanı; dağınık şekilde duran ve işe yaramaz halde olan bilgilerin, işlenebilir, içinde arama yapılabilir, sıralanabilir hale gelmesini sağlayan yardımcı bir programdır. Bilgileri kullanıcıya taze ve hızlı bir şekilde ulaştırılmasından da sorumludur. Şimdiye kadar işlenen modüllerde hep bir “iyi” niyetin olduğunu fark etmişsinizdir.
Kimsenin bilgisayarına, dosyalarına veya başka bir materyale zarar verme amaçlı yöntemler ve yol göstermelerden bahsedilmemiştir. Siz her ne kadar iyi niyetli olsanız da, muhakkak yapılanlarda “açık, eksik, hata, zayıflık, izinsiz giriş noktaları” arayanlar olacaktır. Öyle ise yapılması gerekenlere “güvenlik açıklarını kapatma”yı eklemek bir zorunluluktur. Hatta en başta, planlama kısmında bu düşünülmelidir.
Kullanıcı veya müşteriler sizden;
* Hızlı,
* Güvenli,
* Basit kullanımı olan (kullanıcı dostu),
* Yardımsever (dokümantasyon ve kurulum gibi)
Yönetilebilir projeler üretmenizi bekler
“Bilgi” güçtür. Güç istenirse “kötü” amaçlar için kullanılabilir. Bilişim suçları da diğer suçlar gibi hapis, para cezası, meslekten men gibi konulardan oluşur. Mesleğinizi seviyorsanız ve ülkenize hizmet etmeyi görev sayıyor iseniz, bildiklerinizi kötü amaçlar için kullanmamalısınız.
Paylaşım Seviyesinde Güvenlik
En temel seviye olan “paylaşım seviyesinde” veri tabanına parola (şifre) vermek yeterlidir. Belirlenen şifre tüm veri tabanı dosyasını kapsar. Yani şifre bir kez başarı ile girildikten sonra tüm nesneler kullanılabilir hale gelir. Parolanın belirlenebilmesi için veri tabanının “özel kullanımda” açılması gereklidir.
Not 1: Şifrenin kısa ve kolay tahmin edilebilir olmaması gereklidir, özel karakterler girilmemelidir.
Not 2: Parola; büyük küçük harf duyarlıdır, en fazla 14 karakter uzunluğunda olabilir.
Kullanıcı Seviyesinde Güvenlik
Çok kullanıcılı olan ağ (network) ortamında sadece şifre verilerek yapılan güvenlik yeterli olmayabilir. Bu sebeple veri tabanı nesnelerine kullanıcı grupları ile hâkim olunabilir. Kullanıcı düzeyinde güvenlik ile veri tabanı yöneticisi veya nesnenin sahibi
kullanıcılara veya kullanıcı gruplarına tablolar, sorgular, formlar, raporlar ve makrolar için belirli izinler verebilir. Ayrı izin verilmesi sayesinde yetkisiz kişiler önemli bilgilere ulaşamazlar, ya da yanlışlıkla kayıtların düzenlenmesi engellenir.
- emresupcin
- İpuçları
- 6 Ekim 2012 - 14:56
- Yorum Yok
- 1789 Görüntülenme
