امنیت در لایه Database

همانطور که قبلاً قول داده بودم،‌الوعده وفا..! اگر به خاطر داشته باشید قرار بر این شد که دو سری مقالات به مقالات سایت اضافه شود،‌ یکی مقالات پایه FreeBSD که دو مطلب انتشار یافت و همچنان ادامه دارد و دومین سری مقالات بنا بر مقالات Hardening بود.
این مطلب اولین شماره مقالات Hardening می‌باشد تا دوستان server های خود را امن کنند، نه اینکه به دیگران آسیب‌رسانی کنند.
sec
سناریو در این مطلب داشتن یک نام کاربری است که قرار است اعمالی خاص روی Database ما انجام دهد،‌ ولی چگونه این اعمال را محدود به یک یا چند سیاست کنیم که در لیست role های Database وجود ندارند؟ پس بهتر است پیش رویم تا قضیه روشن شود. ادامه خواندن امنیت در لایه Database

Package Management در FreeBSD

همانطور که قبلاً قول داده بودم و نیز یک شماره به عنوان local authentication در FreeBSD ارایه کردم،‌ این مطلب نیز از سری مطالب پایه‌ای در FreeBSD می‌باشد.bsd_o
سیستم port به عنوان package management در FreeBSD مورد استفاده قرار می‌گیرد و اگر از قبل با آن آشنا نیستید بهتر است موارد زیر را بخوانید:

  • بر خلاف yum و apt که یک نرم‌افزار را به چند بسته می‌شکنند و اصطلاحاً به چنین package management هایی multipart package systems گفته می‌شود. اما port چنین نیست. هر کدام معایب و مزایایی دارند.

  • در port بسته از اول کامپایل می‌شود ولی در package management هایی چون apt و yum باینری بسته نصب می‌شود. (هر چند علاوه بر port شما می‌توانید از گزینه‌ای دیگر برای نصب برنامه در FreeBSD نیز استفاده نمایید که سرعت کار بالا رود.)

  • port دارای یک Directory Structure در /usr/ports/ می‌باشد که برنامه‌ها را طبقه‌بندی کرده است و هر برنامه دارای یک Makefile می‌باشد. اینDirectory Structure باید به روز با سرور باشد.

  • فرض بر این است که خواننده با دستور make و کامپایل کردن آشناست.

  • FreeBSD را به عنوان یک سیستم‌عامل لخت می‌شناسند و حتی بعضی از فرمان‌های اولیه که بر روی port ها کار می‌کنند را باید نصب کرد.

ادامه خواندن Package Management در FreeBSD

به سمت PostgreSQL (شل PostgreSQL)

نمی‌دونم چرا کتاب‌هایی با عناوینی مثل php و mysql به کرات در دنیا چاپ شده‌اند. البته خود جوابش معلومه، ولی جای بسی تأسف داره که اینقدر دنیای وب رو کوچک فرض کرد که یک mysql و shared hosting…. در یک بازه زمانی NoSQL ها(Not Only SQL ها) فراگیر postgresqlشدند و کلی اتفاقات عجیب و غریب دیگه افتاد. یک Database Programmer براش نباید اهمیت داشته باشه که backend قضیه چیه، البته، در مورد چند چیز تا حدی فرق می‌کنه مثل Data Type ها، نوشتن Transaction ، Trigger و دستورات sql ی خود backend پشتیبانی می‌کنه. اگر مقادیر فرضی رو کنار بگذاریم واقعاً backend هیچ فرقی نمی‌کنه و کاربرد در مقیاسه که خیلی مهمه.
یکی از Database server هایی که دنیا رو تکون داد و زمانی که مایکروسافت Skype رو نخریده بود،Skype با ۹ میلیون کاربر online از PostgreSQL استفاده می‌کرد.
ادامه خواندن به سمت PostgreSQL (شل PostgreSQL)