امنیت پایگاه داده در رابطه با استفاده از طیف وسیعی از روشهای کنترل امنیت اطلاعات است به منظور محافطت از پایگاه داده (شامل داده، برنامههای کاربردی یا توابع ذخیره شده، سیستمهای پایگاه داده، سرورهای پایگاه داده) در برابر توافقات محرمانگی، جامعیت و در دست پذیری پایگاه داده. که این شامل انواع مختلف از روشهای کنترلی مانند فنی، رویهای و فیزیکی میباش
امنیت پایگاه داده در رابطه با استفاده از طیف وسیعی از روشهای کنترل امنیت اطلاعات است به منظور محافطت از پایگاه داده (شامل داده، برنامههای کاربردی یا توابع ذخیره شده، سیستمهای پایگاه داده، سرورهای پایگاه داده) در برابر توافقات محرمانگی، جامعیت و در دست پذیری پایگاه داده. که این شامل انواع مختلف از روشهای کنترلی مانند فنی، رویهای و فیزیکی میباشد. امنیت پایگاه داده یک موضوع تخصصی در عرصه امنیت رایانه ای، امنیت اطلاعات و مدیریت ریسک است.
پیش نیاز دوره : آشنایی با زبان PHP، HTML و SQL
سرفصل دوره :
- آشنایی مختصر با دیتابیس و پرسوجوهای آن در پایگاه دادهMYSQL
- آشنایی با چالشها در امنیت پایگاه داده و معرفی آسیب پذیری SQL Injection
- معرفی انواع روشهای SQL Injection به همراه بررسی عملی مثالهای مختلف
- روش Union Based
- روش Error Based
- روش Blind Based
- روش های دور زدن فایروال در آسیب پذیری SQL Injection
- آموزش نصب و کار با ابزار SQLMAP و استفاده از آن برای حمله به کدهای آسیب پذیر
- ایمن سازی کدهای آسیب پذیر به حمله SQL Injection