النتائج 1 إلى 13 من 13

الموضوع: موضوع الامن في قواعد البيانات

  1. #1
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Jan 2002
    المشاركات
    892

    موضوع الامن في قواعد البيانات



    بسم الله الرحمن الرحيم

    السلام عليكم

    الحقيقة الموضوع مهم جدا ...

    لنفرض انك سويت برنامج ضخم بالphp وتعبت عليه طبعا الي مستضيف موقعك من السهل انه يسرق البرنامج وهذا مفروغ منه وليس موضعنا

    لكن الموضوع لو كان فيه بيانات مهمة مثلا رقم حساب بنكي او رقم سري او مبالغ معينة او........الخ المهم شيء مهم تبغى تخزنه في القاعدة .

    الحقيقة انا اعتقد ان اي مستضيف يقدر يفتح القاعدة ويعرف كل الي فيها هل من طريقة لحفظ البينات في القاعدة حتى لو قلنا نقوم بتشفير القاعدة ممكن يعرف يفك التشفير لان جميع الملفات عنده ولذلك يبي يعرف معادلة التشفير وعن طريقها يفك التشفير .

    لكن هل من طريقة لوضع قفل على القاعدة او اي طريقة المهم تحفظ البينات من الاطلاع عليها.

    تحياتي





    php4pro غير متواجد حالياً


  2. #2
    عضو نشيط
    تاريخ التسجيل
    Jul 2002
    المشاركات
    172

    أهلين أخي sams ...



    وعليكم السلام والرحمة
    اخوي تقدر وبصراحة ما بحاضر بذهني غير طريقتين ...
    -----
    الأولى : وهي باستخدام الدالة md5 فقط مررها على النص أو الرقم المراد إدخاله إلى قاعدة البيانات وهي ستتشفر ولكن لا يمكنك إإستعادتها ...
    -----
    الطريقة الثانية :
    وهي لو تحط ملفاتك وارقام الحسابات اللي تقول عليها بملف تكست وتخزن ملف التكست هذا بقاعدة البيانات - طبعا ً على هيئة بيانات ثنائية -
    وهذي الطريقة تقدر تستعيد فيها البيانات ..
    -------------------------
    فقط هذه اللي خطرت ببالي حاليا ً..

    وسلامي ..





    __________________

    ****************************
    Danger For Make Dreams
    ****************************
    alkha6ar غير متواجد حالياً

  3. #3
    عضو نشيط
    تاريخ التسجيل
    Jan 2000
    المشاركات
    199


    في مثل هذه الحالات تحتاج الى تشفير "public key encryption"

    وهو نوع من التشفير يقوم بانتاج مفتاحين:
    1- مفتاح عام: وتقوم بوضعه في موقعك، ويقوم بتشفير البيانات، ولا يمكن فكر التشفير بهذا المفتاح.
    2- مفتاح خاص: ويكون لديك انت وحدك، ويقوم بفك التشفير.

    لكن المشكلة انك تحتاج لدعم OpenSSL داخل PHP و اشك انك سوف تجده عند معظم مقدمة الخدمة.

    لمزيد من المعلومات:
    http://www.php.net/manual/en/ref.openssl.php

    ملاحظة: قد تجد اوامر OpenSSL في السيرفر ويمكنك تنفيذها من خلال امر system في PHP لكنها طريقة تحتاج الى خطوات برمجة اكثر، وبطئية في التنفيذ.





    رائد غير متواجد حالياً

  4. #4
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Jan 2002
    المشاركات
    892


    السلام عليكم

    مشكورين على الرد

    الاخ alkha6ar
    بالنسبة لطريقة md5 طريقة جميلة لكنها ايضا مكشوفة لنها عبارة عنfunction صممت لتخدم المبرمجين يعني ممكن تعرف طريقة تشفيرها.

    الطريقة الثانية

    حتى لو خزنتها في القاعدة الطريقة الي استعيها فيها راح تكشف الموضوع.
    -----------------------------
    الاخ رائد

    اعتقد ان هذه الطريقة قوية ولكن متعبة وغير ذلك انها من الممكن انها تنكشف الا في حاله واحده اذا كنت في كل مره اريد عمل شيء اطلب المفتاح الخاص.

    المشكلة ان الخادم يستطيع فتح لوحة التحكم والقاعدة لو استطعت ان اضع رقم سري على لوحة التحكم نفسها اعتقد ستكون افضل.

    تحياتي





    php4pro غير متواجد حالياً

  5. #5
    عضو نشيط
    تاريخ التسجيل
    May 2002
    المشاركات
    137


    أولا: لا بد من وضع نوع من الثقة بينك وبين المستضيف فإن كنت تشك في ذلك، ولديك بيانات تكلف مبالغ هائلة فلا تضعها هناك، وقم بالحصول على المستضيف الخاص بك بنفسك كأن تقوم باستئجار مزود خاص وضع فيها معايير الحماية التي تكفل أمن بياناتك.
    هل تكاليف استئجار مزود خاص أعلى من تكلفة بياناتك؟ إذا لا داعي لذلك فإن المستضيف لن يخاطر بفقدان ثقة زبائنة مقابل مبلغ زهيد يحصله عند سرقة بيانات.

    هل تخاف أيضاً من أن يكون مزودك الخاص بك المستأجر في الخارج عرضة لاستعراض البيانات من قبل أصحاب الشركة أو جهات أخرى تحت ظروف غامضة (كما حدث مع موقع الجزيرة)؟ وهل تكلفة بياناتك تستحق هذا العناء؟ إذاً قم باستئجار خط خاص أو محطة بث استقبال وإرسال بالقمر الصناعي وضع مزودك وبياناتك في منزلك.





    __________________
    visualmind (at) php.net
    أعتذر كثيراً عن غيابي من المشاركات والذي لن يطول أكثر إن شاء الله.
    VisualMind غير متواجد حالياً

  6. #6
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Jan 2002
    المشاركات
    892


    وعليكم السلام

    الاخ VisualMind

    ليش زعلان ومعصب علينا

    انا قلت بسأل مجرد سؤال لغرض الحماية ليش زعلان ...

    خلاص انا اسف ما راح اسأل مره ثانية وان شاء الله بحط قمر صناعي بالبيت بس ابي منك خدمه ابي واحد راعي قلابي علشان يشيل معي القمر نبي نسميه samsat وبعدين بحط شركة استضافة
    مواقع بعدين نرجع لنفس المشكلة

    تخياتي





    php4pro غير متواجد حالياً

  7. #7
    عضو نشيط
    تاريخ التسجيل
    May 2002
    المشاركات
    137


    هل بدى ردي غاضباً؟
    عفواً أخي sams، لم أقصد ذلك، ولم يكن ردي إلا للتوضيح فقط لحلول أسئلتك.
    بالنسبة لتركيب محطة استقبال وإرسال عن طريق القمر الصناعي فأعتقد أن كل ما تحتاج إليه هو بضعة آلاف من الدولارات





    __________________
    visualmind (at) php.net
    أعتذر كثيراً عن غيابي من المشاركات والذي لن يطول أكثر إن شاء الله.
    VisualMind غير متواجد حالياً

  8. #8
    عضو فعال
    تاريخ التسجيل
    Nov 2002
    المشاركات
    1,092


    فيجوال ميند هدي شويه





    __________________
    البريد
    almuslim@gmail.com
    الماسنجر
    muslem@php.net
    Mr.Muslem غير متواجد حالياً

  9. #9
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Jan 2002
    المشاركات
    892


    السلام عليكم

    لو معي بضعه الاف من الدولارات كان ما سجلت في هذا المنتدى ()





    php4pro غير متواجد حالياً

  10. #10
    عضو نشيط جدا
    تاريخ التسجيل
    Apr 2001
    المشاركات
    321


    كلام Visualmind صحيح مية بالمية ...

    لا يعقل ان يقوم المزود بسرقة بيانات زبائنه ...
    سمعت المزود هي اهم شي ...

    ثانيا لو كان موقعك مثلا يثير غضب الحكومة الأمريكية
    مثل موقع الجزيرة .. اتبع الطريقة الي قال عنها VisualMind

    :::
    في شغلة بس .. حبيت اتكلم عنها بالنسبة لرد VisualMind ..
    لا ادري لماذا تعتبرون الرود الواضحة والعلمية والمكتوبة بطريقة صحافية ...
    هي رد غريب .. او متعصب ...

    انا صراحة احترم كل ردود VisualMind ... فهو نبع من العلم
    عندما اقراء ردوده احس باني اقراء مجلة PC mag





    __________________
    What The Web Can Be
    : : : : M e d i a m a g i X : : : :
    MrMaTriX غير متواجد حالياً

  11. #11
    عضو فعال
    تاريخ التسجيل
    Nov 2002
    المشاركات
    1,092


    صح كلامك مستر ماتركس





    __________________
    البريد
    almuslim@gmail.com
    الماسنجر
    muslem@php.net
    Mr.Muslem غير متواجد حالياً

  12. #12
    عضو نشيط
    تاريخ التسجيل
    May 2002
    المشاركات
    137


    Mr.Muslem

    أخي MrMatrix شكراً لك، أحرجتني كثيراً، كلامك يشجعني فعلاً على أن أكتب المزيد.. وبنفس الاسلوب





    __________________
    visualmind (at) php.net
    أعتذر كثيراً عن غيابي من المشاركات والذي لن يطول أكثر إن شاء الله.
    VisualMind غير متواجد حالياً

  13. #13
    ينتظر رسالة التوكيد
    تاريخ التسجيل
    Jan 2002
    المشاركات
    892


    الاخ MrMaTriX

    يا اخي انا سألت سؤال فقط سؤال ما سويت جريمة كبرتوا الموضوع وهو بسيط

    وحسبت ان الاخ VisualMind زعلان

    الحين انت زعلان ليش

    شكرا





    php4pro غير متواجد حالياً





ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •  

أضف موقعك هنا| اخبار السيارات | حراج | شقق للايجار في الكويت | بيوت للبيع في الكويت | دليل الكويت العقاري | مقروء | شركة كشف تسربات المياه | شركة عزل اسطح بالرياض | عزل فوم بالرياض| عزل اسطح بالرياض | كشف تسربات المياة بالرياض | شركة عزل اسطح بالرياض