دانلود ترجمه مقاله بهبود امنیت پایگاه داده‌ی رابطه‌ای با بخش بندی فراداده ها

1. مقدمه 2. کارهای مرتبط 3. معماری پایگاه‌داده‌ی پیشنهادی 3.1. گردش کاری سیستم 3.2. کاهش خطر دسترسی غیرمجاز به داده‌ها 4. روش‌ها و بحث و بررسی 4.1. روش‌های متفاوت برای شناسایی و تعیین کیفیت ویژگی‌های حساس و تجدید ساختار معماری پایگاه‌داده 4.2. رمزنگاری شفاف داده‌ها - TDE 5. اندازه‌گیری عملکرد 6. نتیجه‌گیری و کارهای آینده

نتیجه‌گیری و کارهای آینده: در حین توسعه‌ی روش‌هایی برای یک لایه‌ی اضافی امنیتی، تلاش‌های بیشتری می‌توانند برای افزودن ویژگی‌های امنیتی انجام گیرند. با تفکیک (جداسازی) متاداده، محدودیت‌های یکپارچگی ارجاعی می‌توانند در زمان اجرا نیز ایجاد و حذف شوند که این امر می‌تواند داده‌ها را امن سازد یا در صورت به خطر افتادن، داده‌ها را بی‌اعتبار نماید. بنابراین چنانچه مهاجم دسترسی غیرمجازی به سیستم پایگاه‌داده داشته باشد، آنگاه اطلاعات پراکنده شده بین جداول متعدد برای وی بی‌فایده خواهد بود و این امر، پیوند اشیاء پایگاه‌داده با یکدیگر را برای وی بسیار دشوار می‌سازد. این رویکرد می‌تواند بر روی سرورهای مختلفی پیاده‌سازی شود، سرورهایی که در نقاط مختلف جغرافیایی واقع شده‌اند و این امر نیاز به تلاش بیشتری برای افزودن امنیت بیشتر دارد. اگر چه Oracle 11g یک شاخص پیش‌فرضی را بر روی هر ستون کلید اصلی ایجاد می‌کند، یک شاخص اضافی نیز می‌تواند برای بازیابی سریعتر داده‌ها ایجاد شود. نقطه در جدول زمان می‌تواند به صورت مفیدتری سفارشی شود تا وضعیت داده‌ها پیش از هر عملیاتی ثبت شود، که این امر می‌تواند به بازرس دنباله‌ی عملیات کمک فراوانی کند. نقطه در جدول زمان به عنوان یک مخزن عمل خواهد کرد که شامل تمام سوابق پیشین عملیات انجام شده‌ی DML است. بنابراین نقطه در جدول زمان نیز یک شئ تحلیلی در معماری پیشنهادی است که باید با قرار گرفتن بر روی سرور مختلفی، امن شود. رویکرد پیشنهادی می‌تواند با قرار دادن یک ضدعفونی‌کننده‌ی کوئری (Query Sanitizer) ارتقا داده شود، این ماژول بین واسط کاربری و پایگاه‌داده قرار می‌گیرد تا خطر حملات تزریق SQL را کاهش دهد. ضدعفونی‌کننده‌ی کوئری می‌تواند به صورت یک روال SQL باشد که پارامترهای همراه با عملیات DML را ارزیابی می‌کند و اضافه کردن این ماژول، مرحله‌ی 2 از جریان کاری سیستم پیشنهادی را تغییر خواهد داد. هنگامی که کاربر عملیات DML را راه‌اندازی می‌کند، آنگاه ماژول ضدعفونی‌کننده‌ی کوئری به بررسی صحت و قانونی بودن پارامترهای عملیات DML خواهد پرداخت. اگر این پارامترها قابل قبول بودند، آنگاه مسیر جریان کاری در سیستم پیشنهادی به مرحله‌ی 3 خواهد رفت، در غیر این صورت تراکنش بلافاصله خاتمه می‌یابد.

Conclusion and Future Work: Additional efforts can be added to the design process to add security related features during schema development for an extra layer of security. With the segregation of metadata, referential integrity constraints can be created and dropped at runtime which secure the data or devaluate the data if it is compromised. Though attacker gets an unauthorized access to the database system, scattered information between several tables will be useless and makes it extremely difficult to link the database objects to each other. This approach can be implemented on different servers located on various geographical locations which requires extra effort to add more security. Though Oracle 11g creates a default Index on any primary key column, an additional Index can be created for faster retrieval of data. The Point in Time table can be customized in a more useful manner to record the data status before any operation which can be helpful for audit trails. The Point in Time table will act as a repository which contains all the records of the previously performed DML operations. So the Point in Time table is also a critical object of the proposed architecture which must be secured by placing it on different server. The proposed approach can be further enhanced by placing a Query Sanitizer in between the user application interface and the database to reduce the risk of SQL injection attacks. The Query Sanitizer can be a SQL procedure to verify the parameters passed along with the DML operation which will change the proposed system workflow at step 2. When the user initiate the DML operation, it will check the legitimacy of the parameters. If the parameters are acceptable, then it will redirect to step 3 in proposed system workflow, else it should terminate the transaction immediately.

بخشی از ترجمه مقاله (صفحه 11 فایل ورد ترجمه)