Pasākumi, lai nodrošinātu servera hostinga datu bāzes drošību

Uzņēmuma tīmekļa vietnes veidošana parasti aizņem daudz laika. Tomēr lielākā daļa uzņēmēju, kas izstrādā savas tīmekļa vietnes, parasti saglabā labus HTML failu un attēlu veidus, kas nepieciešami, lai izveidotu vietni. Tomēr, ja jūsu mazajam uzņēmumam ir tīmekļa vietne, kas balstīta uz dalību, vai arī, ja jūs glabājat datus par produktiem, failiem vai cita veida informāciju, iespējams, ka vietnes datu bāze ir visvairāk pakļauta uzbrukumiem vai zaudējumiem. Līdz ar to, ja jūsu vietne kādreiz kļūst par ļaunprātīgas hacker mērķi, datu bāze, iespējams, būs viena no pirmajām vietām, uz kurām viņš streiks. Lai novērstu jūsu vietnes apdraudējumu, jums vienmēr jāveic pasākumi, lai aizsargātu jūsu datubāzi no ārējiem uzbrukumiem.

Paroles

Paroles ir pirmais solis, lai aizsargātu gandrīz visu ar datoru saistīto. Tomēr, ja runa ir par jūsu servera datu bāzes aizsardzību, nevajadzētu apstrādāt paroles, kā jūs darāt ar savu personālo datoru. Vairumā gadījumu jums, iespējams, nebūs nepieciešams bieži piekļūt servera datu bāzei. Tāpēc vienmēr izmantojiet ļoti spēcīgu paroli. Lai gan jūsu datoram parasti ir pietiekamas 8 līdz 12 rakstzīmju paroles, jums vajadzētu apsvērt iespēju izmantot paroli ar 25, 30 vai vairāk rakstzīmēm, lai piekļūtu sava servera SQL vai MySQL datubāzei. Turklāt, lai novērstu hackers brutālu spēku paroles uzbrukumus, vienmēr jāizmanto parole, kas izmanto burtu, ciparu, rakstzīmju un simbolu kombināciju. Tā kā jūs bieži neizmantosiet paroli, jums nav jāuztraucas par to, ka mēģināt to atcerēties. Tā vietā saglabājiet paroli Microsoft Word vai teksta dokumentā un pēc tam izmantojiet sava veida šifrēšanas vai paroles aizsardzību, lai aizsargātu failu. Jūs varat izmantot bezmaksas šifrēšanas programmu, piemēram, AxCrypt vai TruCrupt vai pat kompresijas programmas, piemēram, FeeArc vai WinRar, lai aizsargātu failu. Pēc faila šifrēšanas vai paroles aizsargāšanas pārvietojiet to uz zibatmiņas disku vai ārējo cieto disku un turiet to pie datora.

SSL piespiešana

Vēl viens veids, kā palīdzēt nodrošināt servera datu bāzes integritāti, ir piespiest izmantot Secure Socket Layer jeb SSL savienojumu sērfotājiem, kuri apmeklē jūsu vietni. SSL šifrē visus datus uz jūsu vietni un no tās, skatītāja pārlūkprogrammas logā. Jums būs nepieciešams SSL sertifikāts no izdevējas iestādes, bet Daudzos gadījumos to var iegādāties tieši, izmantojot hostinga pakalpojumu sniedzēju. SSL nedaudz palielinās jūsu vietnes izmaksas, bet šifrēšanas izmantošana atturēs daudzus hakerus vai citus, kas vēlas mēģināt iekļūt jūsu datu bāzē. Pēc tam, kad jūsu vietnei ir SSL sertifikāts, jūs varat rediģēt failu .htaccess savā tīmekļa serverī, lai piespiestu izmantot HTPPS protokolu, nevis standarta HTTP formātu. Lai to izdarītu, failā ".htaccess" Web serverī ievadiet šādu kodu un saglabājiet to (pārliecinieties, ka maināt "domain.com" vērtību savā tīmekļa vietnē):

RewriteEngine On RewriteCond% {SERVER_PORT} 80 RewriteRule ^ (. *) $ //Domain.com/$1 [R, L]

Ierobežot piekļuvi datu bāzei

Jums vajadzētu arī apsvērt iespēju ierobežot piekļuvi jūsu datubāzei lapās, kurās nav nepieciešama lietotāja pieteikšanās vai autentifikācija. Tā vietā, lai mājas lapā vai citās publiski pieejamās vietnes lapās parādītu saites vai ziņas no sava datubāzes, ierobežojiet informācijas sniegšanu lapām. Skatītāji var redzēt tikai pēc tam, kad viņi pieteiksies jūsu vietnē. Bieži izmantotās satura pārvaldības sistēmas, piemēram, Drupal, Joomla! un SharePoint visi ļauj ierobežot piekļuvi noteiktām izvēlnēm, saturam un saitēm mājas lapā un citās publiskajās lapās. Dodieties uz satura pārvaldības sistēmas programmatūras iestatījumiem vai konfigurācijas apgabalu un pārvietojiet no datubāzes iegūtās lapas uz lapām, kas pieejamas tikai reģistrētiem dalībniekiem, kuri piesakās vietnē. Ja hacker ir izveidojis kontu, lai piekļūtu jūsu vietnes datiem, viņš, visticamāk, mēģinās uzbrukt jūsu serverim un pāriet uz citu.

Dublējiet visu laiku

Pat spēcīgākie drošības pasākumi negarantē, ka hakeris nevarēs piekļūt jūsu servera datu bāzei. Līdz ar to ir obligāti jāveic regulāras un rūpīgas jūsu hostinga datubāzes rezerves kopijas. Relatīvi vienkārši ir atjaunot HTML lapas vai rakstus savā tīmekļa vietnē, bet datu atjaunošana datu bāzē var būt pilnīgi atšķirīgs jautājums. Neatkarīgi no tā, vai izmantojat Linux vai Windows hostinga platformu, mūsdienīgas tīmekļa servera vadības paneļu lietojumprogrammas ļauj viegli izveidot SQL vai MySQL datubāzes dublējumu un lejupielādēt. Tāpēc ierasties ikdienā veicot ikdienas dublējumu veikšanu vai palūdziet savam hostinga pakalpojumu sniedzējam palīdzēt izveidot automatizētus datubāzes ikdienas dublējumkopijas. Jūsu automatizācijas dublēšanas pakalpojumu sniedzējs var pieprasīt nelielu nominālo maksu.

Ieteicams
  • cilvēku resursi: Kā atrisināt vājināšanos darba vietā

    Kā atrisināt vājināšanos darba vietā

    Bojāšana darba vietā var notikt sakarā ar likumpārkāpēja jūtamo nedrošību. Likumpārkāpējs var izjaukt citu idejas, cenšoties kompensēt savu trūkumu radošumam, vai tas var rasties no vēlēšanās justies spēcīgs. Pasliktināšanās darba vietā rada negatīvu atmosfēru un sāp cilvēku spēju labi strādāt. Bīstamība ir jārisina atklāti ar
  • cilvēku resursi: OSHA standarti ķīmiskās rūpnīcās

    OSHA standarti ķīmiskās rūpnīcās

    Darba drošības un veselības aizsardzības pārvalde izdod standartus drošai toksisko vielu apstrādei ķīmiskās rūpnīcās. Šie standarti attiecas uz jebkuru uzņēmumu, kas uzglabā, ražo vai izplata lielu daudzumu jebkādu bīstamu ķīmisko vielu. Daži OSHA aizsardzības pasākumi ietver bīstamo ķīmisko vielu atklāšanu, aizsarglīdzekļu izplatīšanu darba ņēmējiem un informācijas izplatīšanu par vielām, kā arī ārkārtas procedūras, kas jāievēro iedarbības gadījumā. Ķīmiskā uzglabāšana Uzņēmumam jānorāda bīstamo ķī
  • cilvēku resursi: OSHA iekrāvēju drošības jostu noteikumi

    OSHA iekrāvēju drošības jostu noteikumi

    Atšķirībā no automašīnām, autoiekrāvēju drošības jostas nav paredzētas, lai aizsargātu vadītājus no ātrgaitas sadursmēm. Tā vietā, autokrāvēja drošības jostas ir paredzētas, lai aizsargātu vadītājus no sasmalcināšanas, vai "peļu satvērēju", ja autoiekrāvējs tiek apgāzts. Tā kā autoiekrāvējs sāk galu galā
  • cilvēku resursi: Kā pārbaudīt maksimālo augšupielādes ātrumu

    Kā pārbaudīt maksimālo augšupielādes ātrumu

    Interneta savienojuma lejupielādes ātrums ir svarīgs, bet, ja sūtāt daudz informācijas no sava datora, augšupielādes ātrums ir tikpat svarīgs. Lejupielādes ātrums nosaka, cik ātri tiek atvērtas Web lapas, lejupielādēti faili un videoklipi. Augšupielādes ātrums nosaka ātrumu, kādā dati tiek nosūtīti no datora. Ja izmantojat tiešsais
  • cilvēku resursi: Personāla sagatavošana naktsklubam

    Personāla sagatavošana naktsklubam

    Naktskluba personāls atšķiras no restorāna vai bāra personāla, lai gan ir zināms pārklājums attiecībā uz klientu apkalpošanu, produktu pārdošanu, klientu vēlmju pārvaldību un veselības un drošības jautājumu risināšanu. Personāla sagatavošana naktsklubam ietver kvalificētu pretendentu pieņemšanu darbā un pieņemšanu darbā visās amatos un to, ka viņi ir apmācīti, kā jūs vēlaties, lai klubs darbotos. Pieņemšanas pieeja Meklējiet darba pr
  • cilvēku resursi: Produktivitātes idejas ķermeņa veikaliem

    Produktivitātes idejas ķermeņa veikaliem

    Ķermeņa veikala speciālisti strādā, lai remontētu bojātos transportlīdzekļus vai pielāgotu attēlus. Efektīva produktivitāte ir svarīga, lai veiksmīgi darbotos mazo uzņēmumu veikalu uzņēmumi, jo klienti parasti maksā par darbu pēc projekta pabeigšanas, un vairumam veikalu ir ierobežots darbaspēks, lai apstrādātu visus ienākošos pasūtījumus. Laika organizēšana Efektīva
  • cilvēku resursi: Darba vietas politika

    Darba vietas politika

    Darbavietas politika ir izstrādāta kā vadlīnijas darbinieku uzvedībai, kritēriji veiktspējas novērtēšanai un veidi, kā padarīt darba vietu produktīvāku. Darbinieku rokasgrāmatā var iekļaut dažādas darba vietas politikas. Izpratne par to, kā politika ietekmē darbinieku uzvedību un ražošanu, palīdzēs jums izlemt, ko iekļaut uzņēmuma vadlīnijās. Kleita Izveidojot uzņēmuma ģē
  • cilvēku resursi: Nekustamā īpašuma pašnodarbinātības idejas

    Nekustamā īpašuma pašnodarbinātības idejas

    Pārskats Nekustamā īpašuma nozare uzņēmējiem piedāvā vairākas pašnodarbinātības iespējas. Lielākā daļa no šīm darba vietām ir komisijas maksas, kas nozīmē, ka peļņas potenciāls ir neierobežots. Jo labāk jūs veicat, jo vairāk klientu un naudas jūs nopelnīsiet. Ar kādu apmācību un pieredzi jūs varat kļūt par pašnodarbinātu nekustamo īpašumu speciālistu. Nekustamā īpašuma pārvaldītājs Nekustamā
  • cilvēku resursi: Kā izgūt failus no nenolasāmām disketēm

    Kā izgūt failus no nenolasāmām disketēm

    Deviņdesmitajos gados disketes bija izvēles līdzeklis mājas un biznesa lietotājiem, lai kopētu un saglabātu svarīgus datus. Disketes disku izmantošana 1990. gadu beigās samazinājās, pateicoties kompaktdiskam, un datoru ražotāji pārtrauca diskešu diskdziņu iekļaušanu savos produktos līdz 2000.gadu vidum un beigā