1. ،‫شنبه‬6‫آذر‬138916:25:00
: ‫جاری‬ ‫مسير‬‫اصلی‬ ‫صفحه‬/‫مقاالت‬/‫دانش‬ ‫و‬ ‫علم‬/‫اطالعات‬ ‫فناوري‬ ‫و‬ ‫كامپيوتر‬/‫نوﯾسی‬ ‫برنامه‬ ‫و‬ ‫افزار‬ ‫نرم‬/‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫معرفي‬
‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫معرفي‬
،‫شنبه‬6‫آذر‬1389
‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫معرفي‬
‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫معرفي‬
‫نيا‬ ‫علي‬ ‫نويسنده:احمدشير‬
‫از‬ .‫است‬ ‫شده‬ ‫پديده‬ ‫اين‬ ‫به‬ ‫اجتماعي‬ ‫مختلف‬ ‫نھادھاي‬ ‫وابستگي‬ ‫موجب‬ ،‫وب‬ ‫طريق‬ ‫از‬ ‫ارتباط‬ ‫برقراري‬ ‫و‬ ‫گذشته‬ ‫سالھاي‬ ‫طي‬ ‫کشور‬ ‫در‬ ‫اطالعات‬ ‫تبادل‬ ‫فضاي‬ ‫از‬ ‫استفاده‬ ‫گسترش‬
‫اطالعات‬ ‫از‬ ‫حمايت‬ ‫و‬ ‫تھديدات‬ ‫اين‬ ‫از‬ ‫جلوگيري‬ ‫جھت‬ ‫اطالعات‬ ‫فناوري‬ ‫متخصصان‬ ،‫شد‬ ‫ظاھر‬ ‫ھا‬ ‫سازمان‬ ‫و‬ ‫افراد‬ ‫خصوصي‬ ‫حريم‬ ‫به‬ ‫تعرض‬ ‫خصوص‬ ‫در‬ ‫ھا‬ ‫نگراني‬ ‫برخي‬ ‫که‬ ‫زماني‬
‫وجود‬ ‫با‬ ‫بين‬ ‫اين‬ ‫در‬ .‫شود‬ ‫کمتري‬ ‫آسيب‬ ‫دچار‬ ‫الکترونيکي‬ ‫تبادالت‬ ‫به‬ ‫اعتماد‬ ‫فضاي‬ ‫تا‬ ‫نمودند‬ ‫ساماندھي‬ ‫را‬ ‫ارزشمندي‬ ‫ھاي‬ ‫تالش‬ ‫مختلف‬ ‫ھاي‬ ‫دستگاه‬ ‫و‬ ‫افراد‬ ،‫ھا‬ ‫بنگاه‬ ‫خصوصي‬
،‫فايروال‬ ‫نظير‬ ‫متنوعي‬ ‫محصوالت‬ ‫و‬ ‫اند‬ ‫داشته‬ ‫خوبي‬ ‫رشد‬ ‫شبکه‬ ‫امنيت‬ ‫کارھاي‬ ‫راه‬ ‫که‬ ‫اين‬UTM ،VPN‫سامانه‬ ‫و‬ ‫کاربردي‬ ‫ھاي‬ ‫برنامه‬ ‫امنيت‬ ‫راستاي‬ ‫در‬ ،‫شوند‬ ‫مي‬ ‫ارائه‬ ‫غيره‬ ‫و‬
‫افشاي‬ ‫و‬ ‫شود‬ ‫مي‬ ‫ذخيره‬ ‫آن‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫سامانه‬ ‫در‬ ‫سازمان‬ ‫ارزشمند‬ ‫ھاي‬ ‫داده‬ ‫که‬ ‫است‬ ‫حالي‬ ‫در‬ ‫اين‬ .‫ندارد‬ ‫وجود‬ ‫ھا‬ ‫سازمان‬ ‫در‬ ‫کافي‬ ‫عنايت‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫ھاي‬
) ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫وظيفه‬ .‫باشد‬ ‫داشته‬ ‫ھمراه‬ ‫به‬ ‫سازمان‬ ‫براي‬ ‫ناپذيري‬ ‫جبران‬ ‫آثار‬ ‫تواند‬ ‫مي‬ ‫از‬ ‫بسياري‬Database Firewall‫کامل‬ ‫کنترل‬ ‫آوردي‬ ‫فراھم‬ ‫و‬ ‫دفاع‬ ‫خط‬ ‫عمق‬ ‫در‬ ‫حضور‬ (
. ‫است‬ ‫داده‬ ‫پايگاه‬ ‫محتويات‬ ‫به‬ ‫دستيابي‬ ‫از‬ ‫قبل‬ ‫آنھا‬ ‫تحليل‬ ‫و‬ ‫مميزي‬ ‫و‬ ‫ھا‬ ‫دسترسي‬ ‫روي‬
‫داده‬ ‫پايگاه‬ ‫فايروال‬
‫بيشتر‬ ‫را‬ ‫خود‬ ‫امنيتي‬ ‫توان‬ ‫محصوالت‬ ‫اين‬ ‫البته‬ .‫برد‬ ‫نام‬ ‫سازي‬ ‫امن‬ ‫راستاي‬ ‫در‬ ‫ھا‬ ‫تکنولوژي‬ ‫ترين‬ ‫عمومي‬ ‫از‬ ‫يکي‬ ‫توان‬ ‫مي‬ ‫را‬ ‫فايروال‬ ‫محصوالت‬ ،‫اطالعات‬ ‫امنيت‬ ‫ابزارھاي‬ ‫حيطه‬ ‫در‬
‫اولين‬ ‫زمان‬ ‫از‬ ‫ھا‬ ‫فايروال‬ ‫تکنولوژي‬ .‫گيرند‬ ‫نمي‬ ‫قرار‬ ‫استفاده‬ ‫مورد‬ ‫شبکه‬ ‫امنيت‬ ‫مباحث‬ ‫در‬ ‫تنھا‬ ‫ھا‬ ‫فايروال‬ ‫که‬ ‫است‬ ‫اين‬ ‫واقعيت‬ ‫ولي‬ .‫اند‬ ‫داده‬ ‫نشان‬ ‫شبکه‬ ‫سازي‬ ‫امن‬ ‫زمينه‬ ‫در‬
‫سال‬ ‫حدود‬ ‫يعني‬ ‫آنھا‬ ‫نسل‬1995. ‫است‬ ‫نموده‬ ‫طي‬ ‫را‬ ‫اي‬ ‫ويژه‬ ‫تحول‬ ‫و‬ ‫توسعه‬ ‫سير‬ ‫تاکنون‬ ‫ميالدي‬
) ‫شبکه‬ ‫فايروال‬ ‫دسته‬ ‫چھار‬ ‫در‬ ‫کاربرد‬ ‫حيطه‬ ‫نظر‬ ‫از‬ ‫فايروال‬ ‫محصوالت‬ .‫نمود‬ ‫بندي‬ ‫دسته‬ ‫کاربردھا‬ ‫افزايش‬ ‫و‬ ‫ھا‬ ‫قابليت‬ ‫رشد‬ ‫کلي‬ ‫زمينه‬ ‫دو‬ ‫در‬ ‫توان‬ ‫مي‬ ‫را‬ ‫توسعه‬ ‫سير‬ ‫اين‬Network
Firewall) ‫شخصي‬ ‫فايروال‬ ،(Personal Firewall) ‫وب‬ ‫بر‬ ‫مبتني‬ ‫کاربردي‬ ‫برنامه‬ ‫فايروال‬ ،(Web Application Firewall WAF‫ھمانطور‬ .‫شوند‬ ‫مي‬ ‫بندي‬ ‫تقسيم‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫و‬
‫بديھي‬ ‫اما‬ ‫برخوردارند‬ ‫سازي‬ ‫امن‬ ‫در‬ ‫بااليي‬ ‫محبوبيت‬ ‫از‬ ‫شبکه‬ ‫ھاي‬ ‫فايروال‬ ‫بين‬ ‫اين‬ ‫در‬ ‫اگرچه‬ .‫دارند‬ ‫کاربرد‬ ‫خاص‬ ‫حيطه‬ ‫يک‬ ‫در‬ ‫،ھرکدام‬ ‫شود‬ ‫مي‬ ‫مشخص‬ ‫محصوالت‬ ‫اين‬ ‫نام‬ ‫از‬ ‫که‬
.‫سازند‬ ‫نمي‬ ‫مرتفع‬ ‫را‬ ‫ھا‬ ‫فايروال‬ ‫مابقي‬ ‫يا‬ ‫و‬ ‫شخصي‬ ‫فايروال‬ ‫به‬ ‫نيازمندي‬ ‫است‬
‫طرفي‬ ‫از‬ .‫شود‬ ‫نمي‬ ‫پشتيباني‬ ‫ھا‬ ‫فايروال‬ ‫اين‬ ‫توسط‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫ھاي‬ ‫سامانه‬ ‫ارتباطات‬ ‫محتواي‬ ‫کامل‬ ‫بازرسي‬ ، ‫شبکه‬ ‫ھاي‬ ‫فايروال‬ ‫در‬ ‫موجود‬ ‫ھاي‬ ‫محدوديت‬ ‫به‬ ‫توجه‬ ‫با‬
‫دقيق‬ ‫بازرسي‬ ‫براي‬ ‫خاص‬ ‫سامانه‬ ‫يک‬ ‫به‬ ‫نياز‬ ،‫شود‬ ‫مي‬ ‫نگھداري‬ ‫ھا‬ ‫سامانه‬ ‫اين‬ ‫در‬ ‫که‬ ‫ھايي‬ ‫داده‬ ‫باالي‬ ‫حساسيت‬ ‫و‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫ھاي‬ ‫سامانه‬ ‫به‬ ‫مربوط‬ ‫تھديدات‬ ‫افزايش‬
‫ارتباطات‬DBMS. ‫است‬ ‫نموده‬ ‫ضروري‬ ‫را‬
) ‫داده‬ ‫پايگاه‬ ‫امنيتي‬ ‫دروازه‬ ‫نام‬ ‫با‬ ‫و‬ ‫دارد‬ ‫برعھده‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫ھاي‬ ‫سامانه‬ ‫از‬ ‫حفاظت‬ ‫وظيفه‬ ‫خاص‬ ‫بطور‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ،‫مذکور‬ ‫ھاي‬ ‫فايروال‬ ‫انواع‬ ‫بين‬ ‫در‬Database
security gateway‫داده‬ ‫پايگاه‬ ‫عمليات‬ ‫ناظر‬ ‫يا‬ ‫و‬ (Activity Monitoring DAM Database‫تکنولوژي‬ .‫شود‬ ‫مي‬ ‫ارائه‬ ‫(نيز‬DAM‫موسسه‬ ‫گزارش‬ ‫در‬ ‫بار‬ ‫اولين‬ ‫براي‬Gartnet‫گونه‬ ‫اين‬
‫عمليات‬ ‫کنترل‬ ‫و‬ ‫تحليل‬ ‫نظارت‬ ‫براي‬ ‫ويژه‬ ‫تکنولوژي‬ ‫يک‬ ‫داده‬ ‫پايگاه‬ ‫عمليات‬ ‫بر‬ ‫نظارت‬ ‫»سامانه‬ ‫شد؛‬ ‫تشريح‬DBMS،‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫سامانه‬ ‫ھرنوع‬ ‫براي‬ ‫توان‬ ‫مي‬ ‫که‬ ‫است‬
.‫نمايد‬ ‫حفاظت‬ ‫درآن‬ ‫شده‬ ‫ذخير‬ ‫ھاي‬ ‫ازداده‬ ‫بتواند‬ ‫تا‬ ‫باشد‬ ‫داشته‬ ‫را‬ ‫آن‬ ‫ارتباطات‬ ‫و‬ ‫داده‬ ‫پايگاه‬ ‫ساختار‬ ‫درک‬ ‫براي‬ ‫الزم‬ ‫دانش‬ ‫بايد‬ ‫محصول‬ ‫اين‬ .‫نمايد‬ ‫تحليل‬ ‫و‬ ‫تشخيص‬ ‫را‬ ‫عمليات‬
‫مرتبط‬ ‫تحقيقات‬
‫اليه‬ ‫مرجع‬ ‫مدل‬ ‫يک‬ ‫ژيجيانگ‬ ‫دانشگاه‬ ‫در‬ ‫محققين‬ ‫از‬ ‫گروھي‬ .‫پردازيم‬ ‫مي‬ ‫ترينشان‬ ‫مھم‬ ‫مرور‬ ‫به‬ ‫جا‬ ‫دراين‬ ‫که‬ ‫است‬ ‫شده‬ ‫انجام‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫زمينه‬ ‫در‬ ‫گوناگوني‬ ‫تحقيقات‬
:‫اند‬ ‫کرده‬ ‫تقسيم‬ ‫زير‬ ‫اليه‬ ‫سه‬ ‫به‬ ‫کنترل‬ ‫ريزدانگي‬ ‫و‬ ‫محاسباتي‬ ‫اھداف‬ ، ‫دانش‬ ‫براساس‬ ‫را‬ ‫فايروال‬ ‫آنھا‬ .‫اند‬ ‫کرده‬ ‫ارائه‬ ‫داده‬ ‫پايگاه‬ ‫ھاي‬ ‫فايروال‬ ‫براي‬ ‫شده‬ ‫بندي‬
‫سربار‬ ‫و‬ ‫پرداخته‬ ‫ھا‬ ‫دسترسي‬ ‫کنترل‬ ‫به‬ ،‫ھا‬ ‫بسته‬ ‫سرآيند‬ ‫محتويات‬ ‫و‬ ‫مبادالتي‬ ‫دادھاي‬ ‫قرار‬ ‫براساس‬ ‫و‬ .‫دارد‬ ‫برعھده‬ ‫را‬ ‫شبکه‬ ‫فايروال‬ ‫يک‬ ‫معمول‬ ‫وظايف‬ ‫اليه‬ ‫اين‬ :‫شبکه‬ ‫اليه‬
‫ﻣﻌﺮﻓﻲ‬‫ﻓﺎﻳﺮوال‬‫ﭘﺎﻳﮔﺎه‬‫داده‬ http://rasekhoon.net/article/print-61497.aspx
1 of 4 06/28/2015 03:22 ‫ب‬.‫ظ‬

2. .‫دارد‬ ‫برسامانه‬ ‫کمي‬
) ‫شماتيک‬ ‫اليه‬Schematic Layer‫استفاده‬ ‫مورد‬ ‫ارتباطي‬ ‫قراردادھاي‬ ‫فھم‬ ‫توانايي‬ ‫ھمچنين‬ .‫کند‬ ‫مي‬ ‫اعمال‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫شماي‬ ‫با‬ ‫مرتبط‬ ‫امنيتي‬ ‫مشي‬ ‫خط‬ ‫اليه‬ ‫اين‬ :(DBMS‫را‬
‫بين‬ ‫ترافيک‬ ‫از‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫شماي‬ ‫با‬ ‫مرتبط‬ ‫اطالعات‬ ‫و‬ ‫دارد‬DBMS‫پايگاه‬ ‫شماي‬ ‫ريزدانگي‬ ‫اندازه‬ ‫به‬ ‫کنترل‬ ‫ريزدانگي‬ ‫اليه‬ ‫اين‬ ‫در‬ .‫پردازد‬ ‫مي‬ ‫آنھا‬ ‫تحليل‬ ‫به‬ ‫و‬ ‫کرده‬ ‫استخراج‬ ‫کارفرما‬ ‫و‬
.‫شود‬ ‫مي‬ ‫خصوصياتشان‬ ‫و‬ ‫اشياء‬ ‫نام‬ ،‫داده‬ ‫پايگاه‬ ‫اشياء‬ ‫انواع‬ ‫شامل‬ ‫که‬ ‫است‬ ‫داده‬
)‫معنايي‬ ‫اليه‬Semantic layer‫اطالعات‬ ‫از‬ ‫بخشي‬ ‫اليه‬ ‫اين‬ ‫داده‬ ‫پايگاه‬ ‫شماي‬ ‫.درکنار‬ ‫کند‬ ‫مي‬ ‫اعمال‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫اي‬ ‫داده‬ ‫اقالم‬ ‫از‬ ‫ھرکدام‬ ‫با‬ ‫مرتبط‬ ‫امنيتي‬ ‫مشي‬ ‫خط‬ ‫اليه‬ ‫اين‬ :(
‫بين‬ ‫ارتباطي‬ ‫ترافيک‬ ‫معناي‬ ‫تواند‬ ‫مي‬ ‫و‬ ‫داند‬ ‫مي‬ ‫نيز‬ ‫را‬ ‫معنايي‬DBMS‫صورت‬ ‫به‬ ‫و‬ ‫کند‬ ‫کنترل‬ ‫صفات‬ ‫خاص‬ ‫مقادير‬ ‫برطبق‬ ‫را‬ ‫ھا‬ ‫دسترسي‬ ‫تواند‬ ‫مي‬ ‫اليه‬ ‫اين‬ .‫کند‬ ‫تحليل‬ ‫را‬ ‫کارگزار‬ ‫و‬
‫دربند‬ ‫محدوديت‬ ‫عنوان‬ ‫به‬ (‫صفات‬ ‫ورودي)مقادير‬ ‫ترافيک‬ ‫معنايي‬ ‫.اطالعات‬ ‫است‬ ‫زياد‬ ‫بسيار‬ ‫اليه‬ ‫اين‬ ‫ھزينه‬ ‫اما‬ ،‫دھد‬ ‫تغيير‬ ‫را‬ ‫ترافيک‬ ‫شفاف‬WHERE‫تابع‬ ‫و‬ ‫شوند‬ ‫مي‬ ‫استفاده‬
‫معنايي‬ ‫اطالعات‬ ‫خروجي‬ ‫ترافيک‬ ‫کاربرد‬ ‫سطح‬ ‫ھاي‬ ‫بسته‬ ‫درون‬ ‫اطالعات‬ ‫تمام‬ ،‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫منظر‬ ‫از‬ ‫ھمچنين‬ .‫باشد‬ ‫مي‬ ‫ھا‬ ‫بسته‬ ‫از‬ ‫آنھا‬ ‫استخراج‬ ‫مسئول‬ ‫معنايي‬ ‫تجزيه‬
. ‫است‬ ‫ورودي‬ ‫ترافيک‬ ‫روي‬ ‫اعمال‬ ‫از‬ ‫موثرتر‬ ‫بسيار‬ ‫خروجي‬ ‫ترافيک‬ ‫روي‬ ‫امنيتي‬ ‫توابع‬ ‫اعمال‬ ‫بنابراين‬ ‫و‬ ‫ھستند‬
:‫باشد‬ ‫زير‬ ‫مولفه‬ ‫سه‬ ‫شامل‬ ‫بايد‬ ‫حداقل‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫ھر‬ ،‫آنھا‬ ‫ارائه‬ ‫طبق‬ .‫اند‬ ‫نموده‬ ‫ارائه‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫از‬ ‫معماري‬ ‫يک‬ ‫پنسيلوانيا‬ ‫ايالتي‬ ‫دانشگاه‬ ‫در‬ ‫ديگر‬ ‫گروھي‬
) ‫صحت‬ ‫تخمينگر‬Integrity estimator‫حمله‬ ‫ھنگام‬ ‫داده‬ ‫صحت‬ ‫تخمين‬ ‫و‬ ‫صحت‬ ‫مدل‬ ‫تعيين‬ ‫براي‬ (
‫کارايي‬ ‫و‬ ‫امنيت‬ ‫بين‬ ‫رقابت‬ ‫مديريت‬ ‫براي‬ ‫فايروال؛‬ ‫مدير‬
) ‫دسترسي‬ ‫مشي‬ ‫مديرخط‬Manager Access policy‫امنيتي‬ ‫مشي‬ ‫خط‬ ‫و‬ ‫دسترسي‬ ‫قواعد‬ ‫مجموعه‬ ‫تشکيل‬ ‫براي‬ ‫(؛‬
‫در‬ ‫الزم‬ ‫اقدامات‬ ‫برخي‬ ‫و‬ ‫اند‬ ‫پرداخته‬ ‫آنھا‬ ‫انتشار‬ ‫از‬ ‫جلوگيري‬ ‫نيز‬ ‫و‬ ‫ھا‬ ‫داده‬ ‫خرابي‬ ‫بيني‬ ‫پيش‬ ‫شامل‬ ‫داده‬ ‫پايگاه‬ ‫امنيتي‬ ‫ھاي‬ ‫دروازه‬ ‫ايجاد‬ ‫اھداف‬ ‫تبيين‬ ‫به‬ ‫ديگري‬ ‫مقاله‬ ‫در‬ ‫گروه‬ ‫اين‬
)‫نفوذ‬ ‫تشخيص‬ ‫سامانه‬ ‫از‬ ‫استفاده‬ ‫مقاله‬ ‫اين‬ ‫در‬ .‫اند‬ ‫برشمرده‬ ‫را‬ ‫اھداف‬ ‫اين‬ ‫به‬ ‫رسيدن‬ ‫جھت‬Intrusion Detection system‫ديگر‬ ‫.اقدام‬ ‫است‬ ‫شده‬ ‫معرفي‬ ‫اقدام‬ ‫اولين‬ ‫عنوان‬ ‫به‬ (
) ‫شکست‬ ‫اداره‬Failure Handling‫صحت‬ ‫از‬ ‫محافظت‬ ‫دنبال‬ ‫به‬ ‫و‬ ‫کند‬ ‫مي‬ ‫تضمين‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫بودن‬ ‫اتميک‬ ‫که‬ ‫باشد‬ ‫مي‬ (Integrity.‫است‬ ‫داده‬ ‫پايگاه‬ ‫در‬ ‫شده‬ ‫ذخيره‬ ‫ھاي‬ ‫داده‬ (
) ‫وارسي‬ ‫نقطه‬ ‫از‬ ‫استفاده‬ ‫ھمچون‬ ‫ھايي‬ ‫روش‬Checkpoint‫پاک‬ ‫ھاي‬ ‫تراکنش‬ ‫از‬ ‫برخي‬ ‫باشند)اگرچه‬ ‫مي‬ ‫دسته‬ ‫اين‬ ‫از‬ ‫معين‬ ‫زماني‬ ‫نقطه‬ ‫يک‬ ‫به‬ ‫داده‬ ‫پايگاه‬ ‫کل‬ ‫بازگرداندن‬ ‫براي‬ (
.(‫روند‬ ‫مي‬ ‫بين‬ ‫از‬ ‫مخرب‬ ‫ھاي‬ ‫تراکنش‬ ‫ھمراه‬ ‫نيز‬
) ‫حمله‬ ‫ترميم‬ ‫ديگر‬ ‫روش‬Attack recovery‫ايراد‬ ‫بزرگترين‬ .‫دارد‬ ‫تمرکز‬ ‫اند‬ ‫شده‬ ‫اجرا‬ ‫که‬ ‫مخربي‬ ‫ھاي‬ ‫تراکنش‬ ‫روي‬ ‫بر‬ ‫و‬ ‫کند‬ ‫مي‬ ‫دنبال‬ ‫را‬ ‫شکست‬ ‫اداره‬ ‫از‬ ‫متفاوت‬ ‫اھدافي‬ ‫که‬ ‫است‬ (
. ‫است‬ ‫اصالح‬ ‫طول‬ ‫در‬ ‫داده‬ ‫پايگاه‬ ‫خدمت‬ ‫توقف‬ ‫لزوم‬ ‫روش‬ ‫اين‬
،‫وجو‬ ‫پرس‬ ‫سنج‬ ‫اعتبار‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫اصلي‬ ‫مولفه‬ ‫چھار‬ ‫آنھا‬ .‫اند‬ ‫نموده‬ ‫بررسي‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫در‬ ‫جوھا‬ ‫و‬ ‫پرس‬ ‫با‬ ‫کار‬ ‫چگونگي‬ ‫اي‬ ‫مقاله‬ ‫در‬ ‫محققين‬ ‫از‬ ‫ديگر‬ ‫گروھي‬
‫توجه‬ ‫با‬ ‫برنامه‬ ‫توسط‬ ‫شده‬ ‫ارسال‬ ‫وجوي‬ ‫پرس‬ ‫آيا‬ ‫که‬ ‫کند‬ ‫مي‬ ‫بررسي‬ ‫وجو‬ ‫پرس‬ ‫اعتبارسنج‬ ‫آنھا‬ ‫مدل‬ ‫اساس‬ ‫بر‬ . ‫اند‬ ‫برشمرده‬ ‫جو‬ ‫و‬ ‫پرس‬ ‫صافي‬ ‫و‬ ‫وجو‬ ‫پرس‬ ‫،مبدل‬ ‫وجو‬ ‫مولدپرس‬
‫با‬ ‫وجو‬ ‫پرس‬ ‫تطابق‬ ‫بررسي‬ ‫براي‬ ‫گر‬ ‫تجزيه‬ ‫يک‬ ‫مولفه‬ ‫اين‬ .‫خير‬ ‫يا‬ ‫است‬ ‫معتبر‬ ‫داده‬ ‫پايگاه‬ ‫شمال‬ ‫به‬SQL‫به‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫به‬ ‫ھا‬ ‫درخواست‬ ‫جو‬ ‫و‬ ‫پرس‬ ‫مولد‬ .‫دارد‬ ‫درخود‬ ‫را‬ ‫استاندارد‬
‫فراخواني‬ ‫شکل‬API‫جو‬ ‫و‬ ‫پرس‬ ‫يک‬ ‫تبديل‬ ‫وظيفه‬ ‫وجو‬ ‫پرس‬ ‫مبدل‬ .‫فرستد‬ ‫مي‬ ‫وجو‬ ‫پرس‬ ‫مبدل‬ ‫به‬ ‫و‬ ‫توليد‬ ‫ازآن‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫شماي‬ ‫مناسب‬ ‫جوي‬ ‫و‬ ‫پرس‬ ‫عبارات‬ ‫و‬ ‫کرده‬ ‫دريافت‬
) ‫انتزاعي‬ ‫شماي‬ ‫روي‬Abstract-schema) ‫منطقي‬ ‫شماي‬ ‫داخل‬ ‫اشيا‬ ‫نام‬ ‫حاوي‬ ‫معادل‬ ‫وجوي‬ ‫پرس‬ ‫يک‬ ‫به‬ (Logical-schema‫ترين‬ ‫مھم‬ ‫وجو‬ ‫پرس‬ ‫.صافي‬ ‫گيرد‬ ‫مي‬ ‫برعھده‬ ‫را‬ (
) ‫مسند‬ ‫يک‬ ‫الحاق‬ ‫ھمچون‬ ‫عملياتي‬ ‫که‬ ‫است‬ ‫فايروال‬ ‫مولفه‬predicate‫موضوع‬ ‫اين‬ ‫براي‬ ‫صافي‬ .‫آورد‬ ‫مي‬ ‫فراھم‬ ‫را‬ ‫جاري‬ ‫کاربر‬ ‫براي‬ ‫مجاز‬ ‫ھاي‬ ‫ستون‬ ‫ارائه‬ ‫تنھا‬ ‫و‬ ‫وجو‬ ‫پرس‬ ‫به‬ (
.‫گيرد‬ ‫مي‬ ‫عھده‬ ‫بر‬ ‫را‬ ‫ستوني‬ ‫و‬ ‫سطري‬ ‫صورت‬ ‫دو‬ ‫ھر‬ ‫به‬ ‫تصفيه‬ ‫وظيفه‬ ‫مولفه‬ ‫اين‬ ‫ضمن‬ ‫در‬ .‫کند‬ ‫مي‬ ‫استفاده‬ ‫شود‬ ‫مي‬ ‫سرپرستي‬ ‫امنيتي‬ ‫مدير‬ ‫توسط‬ ‫که‬ ‫امنيتي‬ ‫مشي‬ ‫ازخط‬
‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫قابليت‬
‫پذيري‬ ‫دسترس‬ ‫و‬ ‫فرآيندھا‬ ‫يا‬ ‫اطالعات‬ ‫غيرمجاز‬ ‫افشاي‬ ‫زمينه‬ ‫در‬ ‫محرمانگي‬ .‫شمردند‬ ‫برمي‬ ‫امنيت‬ ‫مقوله‬ ‫در‬ ‫اھداف‬ ‫ترين‬ ‫اصلي‬ ‫عنوان‬ ‫به‬ ‫را‬ ‫پذيري‬ ‫دسترس‬ ‫و‬ ‫،صحبت‬ ‫محرمانگي‬
‫به‬ ‫قسمت‬ ‫اين‬ ‫در‬ ‫که‬ ‫باشد‬ ‫مي‬ ‫امنيتي‬ ‫اھداف‬ ‫اين‬ ‫به‬ ‫دستيابي‬ ‫براي‬ ‫ھايي‬ ‫قابليت‬ ‫از‬ ‫استفاده‬ ‫نيازمند‬ ‫داده‬ ‫کند.پايگاه‬ ‫مي‬ ‫بحث‬ ‫اطالعات‬ ‫به‬ ‫دسترسي‬ ‫نادرست‬ ‫منع‬ ‫مورد‬ ‫در‬
.‫شود‬ ‫مي‬ ‫اشاره‬ ‫آنھا‬ ‫از‬ ‫برخي‬
‫به‬ ‫را‬ ‫ھا‬ ‫محدوديت‬ ‫و‬ ‫شود‬ ‫انجام‬ ‫تواند‬ ‫مي‬ ‫خروجي‬ ‫ترافيک‬ ‫روي‬ (‫)معنايي‬ ‫اي‬ ‫داده‬ ‫مقادير‬ ‫و‬ ‫ورودي‬ ‫ترافيک‬ ‫روي‬ ‫داده‬ ‫پايگاه‬ ‫شماي‬ ‫سطح‬ ‫دو‬ ‫در‬ ‫دسترسي‬ ‫کنترل‬ :‫دسترسي‬ ‫کنترل‬
‫از‬ ‫فايروال‬ ‫اطالع‬ ‫لزوم‬ ‫به‬ ‫توان‬ ‫مي‬ ‫جمله‬ ‫ازآن‬ ‫که‬ ‫دارد‬ ‫ھمراه‬ ‫به‬ ‫نيز‬ ‫را‬ ‫ايراداتي‬ ‫دسترسي‬ ‫کنترل‬ ‫از‬ ‫نوع‬ ‫اين‬ .‫نمود‬ ‫اعمال‬ ‫ھا‬ ‫داده‬ ‫تارسازي‬ ‫يا‬ ‫،رمزگذاري‬ ‫دسترسي‬ ‫عدم‬ ‫شکل‬
.‫کرد‬ ‫(اشاره‬ ‫شفافيت‬ ‫)عدم‬ ‫نگاشت‬ ‫ھمچون‬ ‫توابعي‬ ‫اعمال‬ ‫زمان‬ ‫در‬ ‫کاربر‬ ‫ديد‬ ‫از‬ ‫فايروال‬ ‫شفافيت‬ ‫عدم‬ ‫نيز‬ ‫و‬ (‫دانش‬ ‫به‬ ‫)وابستگي‬ ‫داده‬ ‫پايگاه‬ ‫ساختار‬
‫يا‬ ‫و‬ ‫شده‬ ‫شناخته‬ ‫ھاي‬ ‫استفاده‬ ‫سوء‬ ‫جستجوي‬ ‫با‬ ‫رسد‬ ‫مي‬ ‫نظر‬ ‫به‬ ‫ضروري‬ ‫و‬ ‫مھم‬ ‫بسيار‬ ‫داده‬ ‫پايگاه‬ ‫امنيت‬ ‫استانداردھاي‬ ‫رعايت‬ ‫براي‬ ‫مستمر‬ ‫نظارت‬ ‫و‬ ‫مميزي‬ :‫نظارت‬ ‫و‬ ‫مميزي‬
.‫پرداخت‬ ‫داده‬ ‫پايگاه‬ ‫به‬ ‫نفوذ‬ ‫از‬ ‫جلوگيري‬ ‫و‬ ‫ترافيک‬ ‫تحليل‬ ‫به‬ ‫توان‬ ‫مي‬ ‫شده‬ ‫ايجاد‬ ‫رفتاري‬ ‫الگوي‬ ‫از‬ ‫غيرعادي‬ ‫ھاي‬ ‫فعاليت‬
.‫شود‬ ‫واقع‬ ‫موثر‬ ‫بسيار‬ ‫تواند‬ ‫مي‬ ،‫بجا‬ ‫استفاده‬ ‫صورت‬ ‫در‬ ‫که‬ ‫است‬ ‫امنيت‬ ‫تأمين‬ ‫براي‬ ‫شده‬ ‫شناخته‬ ‫ابزارھاي‬ ‫از‬ ‫ديگر‬ ‫يکي‬ ‫نيز‬ ‫رمزنگاري‬ ‫رمزنگاري؛‬
‫آسيب‬ ‫پويش‬ ‫ابزارھاي‬ ‫داده‬ ‫پايگاه‬ ‫سرپرست‬ .‫شوند‬ ‫واقع‬ ‫استفاده‬ ‫مورد‬ ‫داده‬ ‫پايگاه‬ ‫به‬ ‫نفوذ‬ ‫در‬ ‫توانند‬ ‫مي‬ ‫که‬ ‫است‬ ‫ھايي‬ ‫پذيري‬ ‫آسيب‬ ‫يافتن‬ ‫براي‬ ‫تالش‬ ،‫ھا‬ ‫پذيري‬ ‫آسيب‬ ‫ارزيابي‬
‫منظور‬ ‫به‬ ‫داده‬ ‫پايگاه‬ ‫سازي‬ ‫محکم‬ ‫در‬ ‫تواند‬ ‫مي‬ ‫ھا‬ ‫پويش‬ ‫اين‬ ‫نتايج‬ .‫کند‬ ‫مي‬ ‫اجرا‬ ‫شده‬ ‫شناخته‬ ‫ھاي‬ ‫پذيري‬ ‫آسيب‬ ‫با‬ ‫ھمراه‬ ‫ناصحيح‬ ‫ھاي‬ ‫پيکربندي‬ ‫کشف‬ ‫منظور‬ ‫به‬ ‫را‬ ‫پذيري‬
.‫شود‬ ‫واقع‬ ‫استفاده‬ ‫مورد‬ ‫تھديدات‬ ‫با‬ ‫مقابله‬
‫قابل‬ ‫داده‬ ‫پايگاه‬ ‫يک‬ ‫براي‬ ،‫شود‬ ‫داده‬ ‫پايگاه‬ ‫رساني‬ ‫خدمت‬ ‫قطع‬ ‫موجب‬ ‫که‬ ‫ديگري‬ ‫ھرحادثه‬ ‫يا‬ ‫امنيتي‬ ‫حادثه‬ ‫يک‬ ‫وقوع‬ ‫طول‬ ‫در‬ ‫سوانح‬ ‫بازيابي‬ ‫براي‬ ‫اي‬ ‫برنامه‬ ‫وجود‬ ‫سوانح؛‬ ‫ترميم‬
‫توقف‬ ‫به‬ ‫توان‬ ‫مي‬ ‫موجود‬ ‫ھاي‬ ‫شيوه‬ ‫معايب‬ ‫ترين‬ ‫بزرگ‬ ‫از‬ ‫که‬ ‫شود‬ ‫مي‬ ‫انجام‬ ‫حمله‬ ‫ترميم‬ ‫يا‬ ‫و‬ ‫شکست‬ ‫اداره‬ ‫ھاي‬ ‫روش‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫صحت‬ ‫.حفظ‬ ‫است‬ ‫ضروري‬ ‫بسيار‬ ‫اعتماد‬
.‫نمود‬ ‫اشاره‬ ‫پاک‬ ‫ھاي‬ ‫تراکنش‬ ‫برخي‬ ‫حذف‬ ‫يا‬ ‫و‬ ‫اصالح‬ ‫حين‬ ‫در‬ ‫خدمت‬
‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫اصلي‬ ‫کاربردھاي‬
‫ﻣﻌﺮﻓﻲ‬‫ﻓﺎﻳﺮوال‬‫ﭘﺎﻳﮔﺎه‬‫داده‬ http://rasekhoon.net/article/print-61497.aspx
2 of 4 06/28/2015 03:22 ‫ب‬.‫ظ‬

3. ‫اين‬ ‫که‬ ‫کاربردھايي‬ ‫ترين‬ ‫مھم‬ ‫از‬ ‫برخي‬ ‫منظور‬ ‫اين‬ ‫براي‬ .‫باشد‬ ‫داشته‬ ‫نقش‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫ھاي‬ ‫سامانه‬ ‫حفاظت‬ ‫براي‬ ‫امنيتي‬ ‫ابزار‬ ‫عنوان‬ ‫به‬ ‫تواند‬ ‫مي‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬
.‫شود‬ ‫مي‬ ‫آورده‬ ‫ادامه‬ ‫در‬ ‫داشت‬ ‫خواھد‬ ‫سازمان‬ ‫يک‬ ‫براي‬ ‫محصول‬
‫ضروري‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫سامانه‬ ‫در‬ ‫رخدادھا‬ ‫مميزي‬ ‫و‬ ‫پيگيري‬ ‫براي‬ ‫کاربران‬ ‫ھاي‬ ‫دسترسي‬ ‫تمامي‬ ‫:ثبت‬ ‫داده‬ ‫پايگاه‬ ‫در‬ ‫مجاز‬ ‫کاربران‬ ‫برعملکرد‬ ‫نظارت‬
‫نظير‬ ‫کاربراني‬ ‫که‬ ‫داشت‬ ‫توجه‬ ‫بايد‬ .‫است‬DBA‫و‬root‫نظارتي‬ ‫تدابير‬ ‫به‬ ‫کامل‬ ‫اطمينان‬ ‫بنابراين‬ .‫نمايند‬ ‫غيرفعال‬ ‫رخدادھا‬ ‫ثبت‬ ‫براي‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫سامانه‬ ‫امکانات‬ ‫توانند‬ ‫مي‬
DBMS.‫کند‬ ‫نمي‬ ‫کفايت‬
‫از‬ ‫بھتري‬ ‫دقت‬ ‫با‬ ‫محصوالت‬ ‫اين‬ ‫در‬ ‫حمالت‬ ‫از‬ ‫جلوگيري‬ ‫و‬ ‫تشخيص‬ ،‫داده‬ ‫پايگاه‬ ‫ھاي‬ ‫فايروال‬ ‫در‬ ‫داده‬ ‫پايگاه‬ ‫ارتباطات‬ ‫کامل‬ ‫تحليل‬ ‫قابليت‬ ‫به‬ ‫توجه‬ ‫با‬ :‫حمالت‬ ‫از‬ ‫جلوگيري‬ ‫و‬ ‫تشخيص‬
‫ھاي‬ ‫سامانه‬IPS.‫شود‬ ‫مي‬ ‫انجام‬ ‫شبکه‬ ‫تحت‬
‫پايگاه‬ ‫مديريت‬ ‫ھاي‬ ‫سامانه‬ ‫مديريت‬ ‫تواند‬ ‫مي‬ ‫شبکه‬ ‫مدير‬ ‫بنابراين‬ .‫نمود‬ ‫بازرسي‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫سامانه‬ ‫چندين‬ ‫توان‬ ‫مي‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫يک‬ ‫استقرار‬ ‫با‬ :‫مرکزي‬ ‫مديريت‬
‫امکان‬ ‫و‬ ‫نموده‬ ‫تر‬ ‫ساده‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫ھاي‬ ‫سامانه‬ ‫براي‬ ‫را‬ ‫امنيتي‬ ‫ھاي‬ ‫سياست‬ ‫تعريف‬ ‫امکان‬ ‫اين‬ ‫است‬ ‫بديھي‬ .‫دھد‬ ‫انجام‬ ‫ھرکارگزار‬ ‫از‬ ‫مستقل‬ ‫و‬ ‫متمرکز‬ ‫صورت‬ ‫به‬ ‫را‬ ‫داده‬
.‫دھد‬ ‫مي‬ ‫افزايش‬ ‫را‬ ‫مخاطرات‬ ‫ردگيري‬
‫محصول‬ ‫استقرار‬ ‫ھاي‬ ‫روش‬
‫چندين‬ ‫سازمان‬ ‫دريک‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫استقرار‬ ‫براي‬ ‫.بطورکلي‬ ‫باشد‬ ‫مي‬ ‫بازرسي‬ ‫ميزان‬ ‫ھمچنين‬ ‫و‬ ‫بازرسي‬ ‫اعمال‬ ‫چگونگي‬ ‫کننده‬ ‫توصيف‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫استقرار‬ ‫نحوه‬
. ‫دارد‬ ‫وجود‬ ‫راھکارھاي‬
‫صورت‬ ‫به‬ ‫استقرار‬INline‫شبکه‬ ‫در‬
‫از‬ ‫وقبل‬ ‫درشبکه‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫روش‬ ‫دراين‬DBMS‫که‬ ‫درصورتي‬ .‫نمايد‬ ‫وبازرسي‬ ‫دريافت‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫به‬ ‫شبکه‬ ‫ارسالي‬ ‫ترافيک‬ ‫تمامي‬ ‫بتواند‬ ‫که‬ ‫نحوي‬ ‫به‬ ‫گيرد‬ ‫مي‬ ‫قرار‬
.‫داد‬ ‫قرار‬ ‫ناحيه‬ ‫اين‬ ‫لبه‬ ‫در‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫توان‬ ‫مي‬ ،‫باشد‬ ‫داشته‬ ‫وجود‬ ‫داده‬ ‫پايگاه‬ ‫کارگزاران‬ ‫قرارگيري‬ ‫براي‬ ‫اي‬ ‫ناحيه‬ ‫سازمان‬ ‫درشبکه‬
‫صورت‬ ‫به‬ ‫محصول‬ ‫قرارگيري‬Inline‫خواھد‬ ‫کامل‬ ‫اطمينان‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫در‬ ‫شده‬ ‫تعريف‬ ‫امنيتي‬ ‫ھاي‬ ‫سياست‬ ‫اعمال‬ ‫از‬ ‫شبکه‬ ‫مدير‬ ‫و‬ ‫شده‬ ‫بازرسي‬ ‫ميزان‬ ‫افزايش‬ ‫به‬ ‫منجر‬
‫عنوان‬ ‫به‬ ‫شبکه‬ ‫در‬ ‫محصول‬ ‫که‬ ‫است‬ ‫اين‬ ‫استقرار‬ ‫اينگونه‬ ‫در‬ ‫مھم‬ ‫نکته‬ ‫ديگر‬ ‫طرف‬ ‫از‬ .‫داشت‬Single point of Failure‫فايروال‬ ‫کار‬ ‫در‬ ‫اختالل‬ ‫ھرگونه‬ ‫درصورت‬ ‫و‬ ‫شود‬ ‫مي‬ ‫محسوب‬
.‫شد‬ ‫خواھد‬ ‫قطع‬ ‫ارتباطات‬ ‫داده‬ ‫پايگاه‬
‫شبکه‬ ‫ناظر‬ ‫عنوان‬ ‫به‬ ‫استقرار‬
‫از‬ ‫استفاده‬ ‫منظور‬ ‫اين‬ ‫براي‬ .‫داد‬ ‫قرار‬ ‫شبکه‬ ‫در‬ ‫شفاف‬ ً‫ال‬‫کام‬ ‫صورت‬ ‫به‬ ‫را‬ ‫محصول‬ ‫توان‬ ‫مي‬ ‫روش‬ ‫دراين‬Minitor port‫مزاياي‬ ‫ترين‬ ‫مھم‬ ‫از‬ . ‫است‬ ‫روش‬ ‫ترين‬ ‫معمول‬ ‫ھا‬ ‫سوييچ‬ ‫در‬
‫تجھيزات‬ ‫افزايش‬ ‫عدم‬ ‫و‬ ‫شبکه‬ ‫پيکربندي‬ ‫در‬ ‫خرابي‬ ‫عدم‬ ،‫سريع‬ ‫استقرار‬ ‫و‬ ‫نصب‬ ،‫کامل‬ ‫شفافيت‬ ‫توان‬ ‫مي‬ ‫روش‬ ‫اين‬Inline‫مشکل‬ ‫ترين‬ ‫مھم‬ ،‫روش‬ ‫اين‬ ‫سادگي‬ ‫وجود‬ ‫با‬ .‫برد‬ ‫نام‬ ‫را‬
‫ترافيک‬ ‫نمودن‬ ‫بالک‬ ‫عمليات‬ ‫نتواند‬ ‫محصول‬ ‫است‬ ‫ممکن‬ ‫نظارت‬ ‫درشرايط‬ ‫که‬ ‫داشت‬ ‫توجه‬ ‫.بايد‬ ‫است‬ ‫مديريت‬ ‫امنيتي‬ ‫ھاي‬ ‫سياست‬ ‫اعمال‬ ‫براي‬ ‫اطمينان‬ ‫عدم‬ ‫روش‬ ‫اين‬ ‫در‬
.‫نمايد‬ ‫اعمال‬ ‫امنيتي‬ ‫سياست‬ ‫يک‬ ‫عنوان‬ ‫به‬ ‫را‬ ‫مشکوک‬
‫کارگزار‬ ‫روي‬ ‫استقرار‬
‫اين‬ ‫در‬ ‫است‬ ‫بديھي‬ .‫شوند‬ ‫مي‬ ‫اجرا‬ ‫محلي‬ ‫بطور‬ ‫و‬ ‫مديريت‬ ‫کنسول‬ ‫طريق‬ ‫از‬ ‫که‬ ‫است‬ ‫عملياتي‬ ‫بازرسي‬ ،‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫ھاي‬ ‫سامانه‬ ‫برعمليات‬ ‫نظارت‬ ‫در‬ ‫مھم‬ ‫نکات‬ ‫از‬ ‫يکي‬
‫رفع‬ ‫براي‬ ‫مناسب‬ ‫حل‬ ‫راه‬ ‫يک‬ .‫نمايد‬ ‫نظارت‬ ‫نيز‬ ‫را‬ ‫مربوطه‬ ‫عمليات‬ ‫تواند‬ ‫نمي‬ ،‫کند‬ ‫مي‬ ‫بازرسي‬ ‫را‬ ‫شبکه‬ ‫ارتباطات‬ ‫که‬ ‫محصولي‬ ‫و‬ ‫شود‬ ‫نمي‬ ‫ارسال‬ ‫شبکه‬ ‫روي‬ ‫عمليات‬ ‫شرايط‬
) ‫ھايي‬ ‫عامل‬ ‫نصب‬ ،‫مذکور‬ ‫مشکل‬Agents‫داشت‬ ‫خواھند‬ ‫برعھده‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫سمت‬ ‫به‬ ‫ارسال‬ ‫و‬ ‫ھا‬ ‫داده‬ ‫آوري‬ ‫جمع‬ ‫وظيفه‬ ‫که‬ ‫است‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫سامانه‬ ‫روي‬ (
.‫شوند‬ ‫مي‬ ‫ارائه‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫سامانه‬ ‫ھر‬ ‫براي‬ ‫خاص‬ ‫بطور‬ ‫و‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫کنندگان‬ ‫توليد‬ ‫توسط‬ ‫ھا‬ ‫عامل‬ ‫.اين‬
‫جاري‬ ‫محصوالت‬
‫شرکت‬Forrester‫توسط‬ ‫را‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫توليدکننده‬ ‫ھاي‬ ‫شرکت‬ ‫و‬ ‫محصوالت‬ ‫گزارشي‬ ‫در‬116‫ھاي‬ ‫شرکت‬ ‫محصوالت‬ ‫گزارش‬ ‫اين‬ ‫در‬ .‫است‬ ‫داده‬ ‫قرار‬ ‫ارزيابي‬ ‫مورد‬ ‫معيار‬
Gardium‫و‬Impreva‫امنيتي‬ ‫دروازه‬ ‫نظير‬ ‫ھايي‬ ‫نام‬ ‫و‬ ‫اند‬ ‫نشده‬ ‫ارائه‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫نام‬ ‫با‬ ‫ھمگي‬ ‫محصوالت‬ ‫اين‬ ‫که‬ ‫داشت‬ ‫توجه‬ ‫بايد‬ .‫اند‬ ‫شده‬ ‫اعالن‬ ‫برتر‬ ‫محصوالت‬ ‫عنوان‬ ‫به‬
‫و‬ ‫داده‬ ‫پايگاه‬DAM. ‫است‬ ‫شده‬ ‫استفاده‬ ‫محصوالت‬ ‫اين‬ ‫براي‬
SQL Gaurd
‫ﻣﻌﺮﻓﻲ‬‫ﻓﺎﻳﺮوال‬‫ﭘﺎﻳﮔﺎه‬‫داده‬ http://rasekhoon.net/article/print-61497.aspx
3 of 4 06/28/2015 03:22 ‫ب‬.‫ظ‬

4. ) ‫شرکت‬http://www .guardium
Gardium(.com‫شده‬ ‫معرفي‬ ‫داده‬ ‫پايگاه‬ ‫امنيت‬ ‫محصوالت‬ ‫کننده‬ ‫توليد‬ ‫بھترين‬ ‫عنوان‬ ‫به‬ ‫تحليل‬ ‫گزارشات‬ ‫در‬ ‫شرکت‬ ‫اين‬ .‫کند‬ ‫مي‬ ‫فعاليت‬ ‫داده‬ ‫پايگاه‬ ‫امنيت‬ ‫زمينه‬ ‫در‬ ‫تخصصي‬ ‫بطور‬
‫از‬ ‫بيش‬ ‫در‬ ‫شرکت‬ ‫اين‬ ‫داده‬ ‫پايگاه‬ ‫امنيت‬ ‫محصوالت‬ ‫موجود‬ ‫مستندات‬ ‫به‬ ‫باتوجه‬ . ‫است‬350.‫است‬ ‫استفاده‬ ‫درحال‬ ‫داده‬ ‫مرکز‬
‫شرکت‬ ‫داده‬ ‫پايگاه‬ ‫امنيت‬ ‫محصول‬Gardium‫عنوان‬ ‫با‬SQL Guard‫صورت‬ ‫به‬ ‫نصب‬ ‫امکان‬ ‫به‬ ‫توان‬ ‫مي‬ ‫درشبکه‬ ‫استقرار‬ ‫براي‬ ‫محصول‬ ‫اين‬ ‫مھم‬ ‫ھاي‬ ‫قابليت‬ ‫از‬ ‫که‬ ‫شود‬ ‫مي‬ ‫ارائه‬
Inline‫و‬Offline‫با‬ ‫ترکيب‬ ‫امکان‬ ،‫شبکه‬ ‫در‬LDAP‫و‬Kerberos‫از‬ ‫،پشتيباني‬ ‫کاربران‬ ‫ھويت‬ ‫تشخيص‬ ‫براي‬SNMP ،SMTP‫و‬Syslog‫از‬ ‫پشتيباني‬ ‫و‬ ‫ديگر‬ ‫تجھيزات‬ ‫با‬ ‫يکپارچگي‬ ‫براي‬
RSA SecurID.‫نمود‬ ‫اشاره‬ ‫قوي‬ ‫ھويت‬ ‫تشخيص‬ ‫براي‬
secureSphere
) ‫شرکت‬http://www.imperva.Imperva/com‫ھاي‬ ‫قابليت‬ ‫از‬ .‫است‬ ‫داده‬ ‫پايگاه‬ ‫و‬ ‫کاربردي‬ ‫ھاي‬ ‫برنامه‬ ‫امنيت‬ ‫روي‬ ‫آن‬ ‫تمرکز‬ ‫که‬ ‫است‬ ‫امنيتي‬ ‫محصوالت‬ ‫توليدکنندگان‬ ‫از‬ ‫يکي‬ (
‫محصوالت‬ ‫اصلي‬SecureSphere‫محصوالت‬ .‫است‬ ‫داده‬ ‫پايگاه‬ ‫مديريت‬ ‫ھاي‬ ‫سامانه‬ ‫از‬ ‫زيادي‬ ‫تعداد‬ ‫از‬ ‫پشتيباني‬SecureSphere‫نظير‬ ‫حمالتي‬ ‫دربرابر‬ ‫حفاظت‬ ‫قابليت‬Data Theft,
privilege‫و‬DATA Destruction.‫باشند‬ ‫مي‬ ‫دارا‬ ‫را‬
DB INSIGHT SG
‫جوھاي‬ ‫و‬ ‫پرس‬ ‫يادگيري‬ ‫طريق‬ ‫از‬ ‫ھا‬ ‫مشي‬ ‫خط‬ ‫خودکار‬ ‫توليد‬ ‫وتوانايي‬ ‫شده‬ ‫توليد‬ (‫سفيد‬ ‫)ليست‬ ‫مثبت‬ ‫امنيتي‬ ‫مدل‬ ‫براساس‬ ‫محصول‬ ‫اين‬SQL‫اين‬ ‫افزار‬ ‫.سخت‬ ‫داراست‬ ‫را‬
‫پردازش‬ ‫و‬ ‫ارتباطات‬ ‫به‬ ‫مربوط‬ ‫اطالعات‬ ‫وبررسي‬ ‫،ثبت‬ ‫رسيده‬ ‫جوھاي‬ ‫و‬ ‫پرس‬ ‫بر‬ ‫نظارت‬ ‫قبيل‬ ‫از‬ ‫وظايفي‬ ،‫فايروال‬ ‫اين‬ .‫است‬ ‫نصب‬ ‫قابل‬ ‫شبکه‬ ‫ساختار‬ ‫در‬ ‫تغيير‬ ‫به‬ ‫نياز‬ ‫بدون‬ ‫محصول‬
.‫گيرد‬ ‫مي‬ ‫برعھده‬ ‫را‬ ‫تجاري‬ ‫ھاي‬ ‫فعاليت‬ ‫بر‬ ‫قانوني‬ ‫نظارت‬ ‫نيز‬ ‫و‬ ‫شده‬ ‫انجام‬ ‫ھاي‬
GreenSQL
‫محصول‬GreenSQL(http://www.greensql./net‫دستورات‬ ‫ارزيابي‬ ‫براساس‬ ‫آن‬ ‫منطق‬ ‫و‬ ‫کند‬ ‫مي‬ ‫عمل‬ ‫پراکسي‬ ‫يک‬ ‫ھمانند‬ ،‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫عنوان‬ ‫با‬SQL‫راھبري‬ ‫دستورات‬ ‫و‬
‫)ھمچون‬ ‫داده‬ ‫پايگاه‬CREATE‫و‬DROP‫.محصول‬ ‫است‬ ‫مخاطرات‬ ‫امتيازبندي‬ ‫ماتريس‬ ‫يک‬ ‫از‬ ‫استفاده‬ ‫با‬ (GreenSQL‫ھاي‬ ‫الگوريتم‬ ‫و‬ (‫امضا‬ )‫الگو‬ ‫شناسايي‬ ‫تکنيک‬ ‫از‬ ‫استفاده‬ ‫با‬ ،
) ‫اکتشافي‬Heuristic.‫پردازد‬ ‫مي‬ ‫تھاجمات‬ ‫با‬ ‫مقابله‬ ‫به‬ (‫انسداد‬ )‫فعال‬ ‫محافظت‬ ‫و‬ ‫يادگيري‬ ،‫سازي‬ ‫شبيه‬ ‫مدھاي‬ ‫در‬ (‫مخاطره‬ ‫)محاسبه‬ (
‫محصول‬ .‫اجراست‬ ‫قابل‬ ‫منفي‬ ‫امنيت‬ ‫و‬ ‫مثبت‬ ‫امنيت‬ ‫مدل‬ ‫دو‬ ‫ھر‬ ‫در‬ ‫فايروال‬ ‫اين‬GreenSQL‫منفي‬ ‫امنيت‬ ‫مدل‬ ‫در‬ ‫و‬ ،‫يادگيري‬ ‫مد‬ ‫و‬ ‫سفيد‬ ‫ليست‬ ‫از‬ ‫استفاده‬ ‫با‬ ‫مثبت‬ ‫امنيت‬ ‫مدل‬ ‫در‬
.‫پردازد‬ ‫مي‬ ‫تھاجمات‬ ‫با‬ ‫مقابله‬ ‫به‬ ‫اکتشاقي‬ ‫تحليل‬ ‫و‬ ‫الگو‬ ‫شناسايي‬ ‫از‬ ‫استفاده‬ ‫با‬
‫بندي‬ ‫جمع‬
.‫شد‬ ‫داده‬ ‫شرح‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫ارائه‬ ‫براي‬ ‫باز‬ ‫متن‬ ‫محصول‬ ‫يک‬ ‫و‬ ‫تجاري‬ ‫محصول‬ ‫چندين‬ ‫ھمچنين‬ .‫شد‬ ‫معرفي‬ ‫داده‬ ‫پايگاه‬ ‫فايروال‬ ‫محصول‬ ‫مستند‬ ‫اين‬ ‫در‬
‫شماره‬ ‫ارتباطات‬ ‫و‬ ‫کامپيوتر‬ ‫دنياي‬ ‫منبع:نشريه‬83
http://rasekhoon.net/article/show/165407/‫/معرفي-فايروال-پايگاه-داده‬
.‫باشد‬ ‫می‬ ‫خيرﯾه‬ ‫امور‬ ‫و‬ ‫اوقاف‬ ‫سازمان‬ ‫به‬ ‫وابسته‬ ‫راسخون‬ ‫نور‬ ‫ھنری‬ ‫و‬ ‫فرھنگی‬ ‫موسسه‬ ‫به‬ ‫متعلق‬ ‫پاﯾگاه‬ ‫اﯾن‬ ‫حقوق‬ ‫تمامی‬
‫ﻣﻌﺮﻓﻲ‬‫ﻓﺎﻳﺮوال‬‫ﭘﺎﻳﮔﺎه‬‫داده‬ http://rasekhoon.net/article/print-61497.aspx
4 of 4 06/28/2015 03:22 ‫ب‬.‫ظ‬