|
بسم الله الرحمن الرحيم
قواعد البيانات
اليوم سوف نتحدث عن ثاني مجال تقني يهم كل تقني محترف .. وهو قواعدالبيانات
ماهي قواعد البيانات؟
قواعد البيانات هي عبارة عن عدة جداول مجتمعه مع بعضها ويوجد علاقة تربطها ببعضها
مثلاً قاعدة بيانات مجتمع حياة تك هي عبارة عن عدة جداول
* جدول يخزن أسماء الأعضاء وكلمات المرور والمعلومات الخاصة بهم
* جدول أخر فيه أقسام المجتمع و المشاركات الموجوده في كل قسم
جميع هذه الجداول توضع وترتب في برنامج يسمى محرك قواعد البيانات
ماهو عمل محرك قواعد البيانات؟
يقوم محرك قاعدة البيانات بإحتضان قاعدة البيانات والجداول التي تحتويها وبإضافة وحذف و تحديث البيانات الموجوده في قاعدة البيانات
مثلاً من خلال محرك قواعد البيانات نستطيع أن نضيف جدول خاص بالمشرفين على المجتمع
أيضاً من خلال المحرك نستطيع أن نحذف عضو مشاغب في المجتمع وكذلك من خلال المحرك نستطيع أن نحدث بيانات عضو وذلك بتغير إسمه أو كلمة السر
أنواع محركات قواعد البيانات:
هناك العديد من محركات قواعد البيانات أسهلها هو برنامج الأكسس المرفق مع الأوفس
أما أشهرها فهما محرك Ms SQL والذي يأتي مرفق مع مجموعة فيجول إستديوا
ومحرك أوركل والذي يعمل بشكل يشبه برامج نظام تشغيل يونكس ويعتبر هذا المحرك الأكثر إستخداماً في المجالات الضخمة مثل الجامعات والمرافق الحكومية وغيرها وذلك لقوة هذا المحرك في
التعامل مع البيانات
في الأونه الأخيره ظهر محرك جديد هو My SQL وهو مخصص لمواقع الإنترنت ويأتي مرفق
مع برنامج الأباتشي المتخصص في تشغيل برمجيات الويب وأنت الان تقرأ هذا الموضوع من قاعدة
بيانات My SQL.
ليست هذه هي جميع الأنواع ولكن هذه أشهرها وهي كثيرة لا يتسع المجال لذكرها كلها
كيف تتعلم قواعد البيانات؟
حتى نستفيد من تعلمنا لقواعد البيانات فإننا نتعلمها على مرحلتين
المرحلة الأولى : تصميم وتنفيذ قاعدة البيانات
وهذا تخصص علمي مستقل يسمى بتحليل النظم ويدرس بكثافلة للمتخصصين في علوم الحاسب ونظم المعلومات, والغرض منه تعلم كيفية تصميم جداول قاعدة البيانات وربطها مع بعضها البعض أفضل كتاب يفيدك في هذا المجال هو بعنوان ( الانطلاق مع إدارة قواعد البيانات في أوركل )
للمؤلف بوب برايلا وتوجد منه نسخة مترجمة للعربية في مكتبة جرير
رغم أن الكتاب متخصص في أوركل إلا أنه خصص أكثر من باب في مجال التحليل والتصميم
المرحلة الثانية : كتابة برنامج يتعامل مع قواعد البيانات
لو أننا صممنا قاعدة بيانات و وضعناها في أفضل محرك لقواعد البيانات فإننا لن نستفيد منها شئ
إلا إذا كان لدينا برنامج يستطيع أن يستعرض محتوى القاعدة ويضيف ويحذف مابداخلها
ويتبادر إلينا سؤال .. ما هي لغة البرمجة المناسبه للتعامل مع قواعد البيانات؟
اللغة الأساسية للتعامل مع قواعد البيانات هي لغة SQL وهذه اللغة تستقبل الأومر من أي برنامج مكتوب بأي لغة ومن ثم ترسلها إلى قاعدة البيانات
أي أن لغة SQL هي لغة وسيطة بين أي لغة برمجة وبين قواعد البياناتويجب أن نفرق بين لغة الـ SQL وبين محركات قواعدالبيانات مثل Ms SQL و My SQL
* للمزيد حول هذا الأمر راجع كتاب الأستاذ صقر العنزي في الصفحة رقم (93) أنقر هنا
يحاكي هذا الكتاب التواصل بين محرك قواعد البياناتMy SQLولغة الPHP عبر لغةSQL
* وكذلك كتابإ إستخدام SQL في فيجول بيسك الذي يحاكي التواصل بين محرك قواعد البيانات Ms SQL ولغة الفيجول بيسك عبر لغة SQL أنقر هنا
حماية وإختراق قواعد البيانات:
عندما أردت أن أكتب حول هذا الموضوع وجدت أنه من الصعب جداً أن ألم بجميع جوانبه
وذلك لتشعب هذا الموضوع وعمقه . ولهذا فضلت أن نشرح واحد من أهم مصادر الحماية وطرق الإختراق لقواعد البيانات هو الموقع database security
www.databasesec urity.com
يعتبر هذا الموقع من المراجع الأساسيه لجميع المتخصصين
دعونا نلقي نظره على الموقع بشكل عام
* العامود الأيسر يظهر لنا أحدث الثغرات والتحذيرات الأمنيه لجميع أنواع قواعد البيانات
ولاحظ أن هذه القائمة مهمه جداً لكل من يدير قواعد بيانات وكل من يريد أن يخترق قواعد بيانات فمن خلالها يحصل على أحدث الثغرات في المحركات و على طبق من ذهب
* العامود الأيمن يظهر لنا مختلف أنواع محركات قواعد البيانات و يمكنن أن نختارأي منه
عند الضغط على إسم أحد المحركات يظهر لنا في المنتصف الروابط التالية:
Book :
ويحتوي على الكتب التعليمية الخاصة بالمحرك
Vulnerabilities :
ويحتوي على أهم الثغرات الأمنية في المحرك
Vulnerabilities Assessment Tools:
ويحتوي على الأدوات التي تقوم بترقيع اللثغرات الأمنية أو تستغلها
Hacking:
ويحتوي على أبرز طرق إختراق محرك قواعد البيانات
Securingويحتوي على أبرز طرق ووسائل حماية محرك قواعد البيانات
Commentary:
ملاحظات حول هذا المحرك
=============== =======
لاحظ أن مجرد ممارسة أي شخص للتعامل مع قواعد البيانات عبر أي لغة من لغات البرمجة مع قليل من العلم بلغة SQL سوف تجعله محترف في إختراق أي نوع من أنواع محركات قواعد البيانات
إذا وفقط إذا كان متابعاً لمواقع الحماية الخاصة بقواعد البيانات بشكل يفوق المسؤول عن حماية قواعد البيانات المستهدفه أياً كانت.
فهناك العشرات من مواقع الحماية التي تطرح يومياً العديد من الثغرات و طرق إغلاق هذه الثغرات لكن كلها إنجليزيه ولا يوجد موقع عربي واحد مثل هذه المواقع.
وبالتالي فإن إستغلال هذه الثغرات في الحصول على صلاحيات مثل الحذف والإضافة والتعديل على قواعد البيانات ليس أمراً صعباً على من يجيد القراءة التقنية باللغة الإنجليزيه ويستعين بالبحث مع القليل من المعرفة بلغات البرمجة
قد تكون صورة قواعد البيانات غير واضحة المعالم حتى الأن وذلك لأنه لايمكن شرحها بالتفصيل إلا مع الممارسة وهو ما لا يتسع له المجال هنا.
لكن بالرجوع إلى الكتب التي سبق ذكرها سوف تتمكن من الوصول إلى درجة الإحتراف في وقت قصير إن شاء الله
أنقر
هنا للتنتقل إلى
الجزء الثالث
منها
|
