Database Security Best Practices In Hindi
एसक्यूएल डेटाबेस मैनेजमेंट सिस्टम में डेटाबेस सिक्योरिटी कॉन्फिडेंटिअल सिस्टम यूजर डेटा की सिक्योरिटी को मेन्टेन करने और यह सुनिश्चित करने में हेल्प करती है कि अनऑथराइज़्ड या मालिसियस यूजर सिक्योर या कॉन्फिडेंटिअल डेटाबेस तक एक्सेस या उसमें मेन्युप्लेट या किसी भी प्रकार के अनवांटेड मॉडिफिकेशन न कर सकें। यहाँ डेटाबेस एडमिनिस्ट्रेटर सिक्योरिटी सिस्टम में स्ट्रांग डेटाबेस सिक्योरिटी रूल्स और कांसेप्ट को अप्लाई करने से डेटा ब्रीचेज, अनऑथराइज़्ड यूजर एक्सेस और किसी भी प्रकार के डेटाबेस सिस्टम पोटेंशियल अटैक से सिक्योरिटी प्रोवाइड करता है।
Database security rules and regulations in a database management system to ensure strong database security.
Follow robust authentication methods in database security.
Use strong database passwords.
अपने डेटाबेस सिस्टम में यह सुनिश्चित करें कि सभी डेटाबेस यूजर अपने यूजर नाम और स्ट्रांग पासवर्ड यूज़ करे, एक सिक्योर काम्प्लेक्स पासवर्ड 16 से अधिक करैक्टर, जिसमें अल्फाबेट, न्यूमेरिक और स्पेशल करैक्टर का कॉम्बिनेशन हो) के साथ सिक्योर डेटाबेस यूजर एक्सेस हो।
यहाँ डेटाबेस यूजर को रेगुलर यूजर पासवर्ड मॉडिफिकेशन की आवश्यकता होती है, जैसे, हर 50 से 100 दिन और उससे पुराने पासवर्ड को इमीडियेट बदल दे।
Follow multi-factor authentication (MFA).
यहाँ मैन डेटाबेस सिस्टम को एक्सेस करने वाले यूजर के लिए मल्टी-फैक्टर ऑथेंटिकेशन (MFA) कांसेप्ट को अप्लाई करें। यहाँ यूजर ऑथेंटिकेशन के दूसरे रूप में जैसे, डेटाबेस यूजर के फ़ोन पर भेजा गया एक नंबर या अल्फान्यूमेरिक सीक्रेट कोड या एक ऑथेंटिकेशन ऐप के माध्यम से डेटाबेस सिस्टम सिक्योरिटी में एक अतिरिक्त लेयर को ऐड कर सिक्योरिटी को स्ट्रिक्ट कर मेन्टेन सकते है।
Use database user roles and limited accounts.
डेटाबेस सिस्टम में यूजर के लिए उनकी सैलरी की जरूरतो के आधार पर डेटाबेस रोल्स स्पेसिफिक एडमिनिस्ट्रेटर प्रिविलेज के साथ क्रिएट करे। जैसे, read_only जैसी यूजर रोल में डेटाबेस यूजर को केवल डेटाबेस टेबल SELECT परमिशन और प्रिविलेज होनी चाहिए, और db_admin रोल में एडवांस्ड यूजर एडमिनिस्ट्रेटर प्रिविलेज होने चाहिए।
सिक्योर डेटाबेस सिस्टम में मल्टीप्ल यूजर के लिए शेयर ग्रुप अकाउंट का यूज़ करने से बचें, क्योंकि इससे यह अस्पष्ट यूजर एक्सेस बिहैवियर हो सकता है, जिससे कि सिक्योर डेटाबेस सिस्टम में किस डेटाबेस यूजर ने कौन से स्पेशल डेटाबेस टास्क परफॉर्म किए ये जान सके।
Implement the principle of least privilege for database users.
Restrict user access to data.
सिक्योर डेटाबेस सिस्टम में यूजर को उनके डेटाबेस टास्क के लिए सिर्फ जरूरी मिनिमम डाटा लेवल एक्सेस ही प्रोवाइड करें। जिसमे सामान्य कॉन्फिडेंटिअल सिस्टम डेटा और टेबल्स जैसे, इंडिविजुअल इनफार्मेशन, क्रेडिट कार्ड डेटा आदि तक यूजर एक्सेस को रिस्ट्रिक्ट करना शामिल है।
डेटाबेस यूजर को पूर्वनिर्धारित रोल्स में केवल उन स्पेशल विशेवरिधिकारों के साथ असाइन करने के लिए यूजर रोल्स-बेस्ड एक्सेस को (RBAC) मॉडल का यूज़ करें।
Audit user permissions.
डेटाबेस सिस्टम में प्रत्येक यूजर या रोल्स को दी गई सभी परमिशन को रेगुलर रिव्यु और ऑडिट करें। यहाँ तय करें कि किसी भी डेटाबेस यूजर को दी गई अनावश्यक परमिशन कैंसिल कर दी गई हैं, और डेटाबेस यूजर की एक्सेस उनके रेस्पॉन्सिबिलिटीज़ के अनुरूप ही प्रोवाइड करे।
Avoid using superuser or administrator accounts.
सिक्योर डेटाबेस सिस्टम में किसी भी प्रकार के डेटाबेस मिसयूज़ के रिस्क को कम करने के लिए सुपरयूज़र या डेटाबेस एडमिनिस्ट्रेटर (DBA) अकाउंट के यूज़ को लिमिटेड के रूप में सेट करें।
यहाँ यह तय करें कि केवल अधिकृत डेटाबेस यूजर ही इन अकाउंट को एक्सेस कर सके, और इन अकॉउंट प्रिविलेज या परमिशन का यूज़ केवल एडमिनिस्ट्रेटिव टास्क के लिए ही करें।
Encrypt sensitive system data.
Database data encryption at rest.
डेटाबेस सिस्टम में स्टोर कॉन्फिडेटियल यूजर डेटा को एन्क्रिप्ट करें, जिससे की सिक्योर डेटाबेस कॉम्प्रमाइज होने पर उसे अनऑथराइज़्ड यूजर एक्सेस से प्रोटेक्ट किया जा सके। इससे यह फिक्स होता है कि अगर कोई अनऑथराइज़्ड डेटाबेस अटैकर अंडरलाइंग स्टोरेज तक एक्सेस कर लेता है, तो भी डेटाबेस में डिक्रिप्शन कीज़ के बिना सिक्योर डाटा को रीड नहीं कर सकेगा।
डेटाबेस सिस्टम को अधिक प्रोटेक्ट करने के लिए AES (एडवांस्ड एन्क्रिप्शन स्टैंडर्ड) एन्क्रिप्शन एल्गोरिथ्म्स जैसे, स्ट्रांग एन्क्रिप्शन मेथड को अप्लाई करें।
Data Encryption in Transit.
जब डेटाबेस सिस्टम में डेटा डेटाबेस और क्लाइंट एप्लिकेशन के बीच मूव हो रहा हो, तो उस सिक्योर डेटाबेस को एन्क्रिप्ट करने के लिए ट्रांसपोर्ट लेयर सिक्योरिटी (TLS) या सिक्योर सॉकेट्स लेयर (SSL) को कांसेप्ट को फॉलो करें। यह एन्क्रिप्शन में मैन-इन-द-मिडिल अटैक और किसी भी प्रकार के स्पाई एक्टिविटीज को स्टॉप करने में हेल्प करता है।
Transparent Data Encryption (TDE).
SQL सर्वर और Oracle जैसे कई डेटाबेस सॉफ्टवेयर सिस्टम में इन डेटा फ़ाइलों को अपने आप एन्क्रिप्ट करने के लिए ट्रांसपेरेंट डेटा एन्क्रिप्शन (TDE) प्रोवाइड करते हैं.
Apply security patches and updates related to the database regularly.
अपने डेटाबेस सिस्टम में ऑलवेज अपडेटेड सिक्योरिटी पैच और अपडेट फीचर्स रेगुलर अप्लाई करके डेटाबेस सॉफ़्टवेयर को अप-टू-डेट मेन्टेन रखें। डेटाबेस सिस्टम में कई अटैकर ओल्ड सॉफ़्टवेयर में पॉपुलर वुलनेराबिलिटीज़ को ब्रेक कर सिस्टम सिक्योर लेयर को ब्रीच करते हैं।
हमेशा डेटाबेस सॉफ्टवेयर में नए पैच के बारे में इन्फर्मेशन रखे, इसके साथ ही डेटाबेस रिलेटेड सॉफ्टवेयर वेंडर की सिक्योरिटी एडवाइज़री को स्ट्रिक्टली फॉलो करे।
डेटाबेस सिस्टम में किसी भी प्रकार के प्रोडक्शन में डिप्लॉय करने से पहले नॉन-प्रोडक्शन एनवायरनमेंट में वेंडर पैच को इनस्टॉल लेयर में टेस्ट करें, जिससे की यह फिक्स हो सके कि ये रेगुलर डेटाबेस ऑपरेशन में कोई रुकावट पैदा न कर सके।
Database System Backup and Disaster Recovery Concepts.
Regularly back up your database system.
सिक्योर कॉन्फिडेटियल डेटाबेस का रेगुलर बैकअप लें, जिसमें फुल, डिफरेंशियल और ट्रांज़ैक्शन लॉग बैकअप जरूर शामिल हो। इससे यह पक्का हो सके कि डेटाबेस सिस्टम में डैमेज होने या लॉस्ट जाने की कंडीशन में डेटा को इमीडियेट रिस्टोर किया जा सके।
यूजर डेटाबेस बैकअप को सिक्योर आर्डर में स्टोर करें, और यह फिक्स करें कि वे रेस्ट और ट्रांज़िट दोनों टाइम में एन्क्रिप्टेड फॉर्मेट में हों।
Database System Backup Testing.
डेटाबेस सिस्टम में डेटाबेस बैकअप रिस्टोरेशन प्रोसेस को रेगुलर आर्डर में एनालाइज करें, जिससे की यह फिक्स हो सके कि किसी डिजास्टर वोइलेशन या ब्रीचेस की कंडीशन में बैकअप डेटा को इमीडियेट और प्रॉपर आर्डर में रिस्टोर किया जा सके।
किसी भी प्रकार के सिस्टम हार्डवेयर फेलियर या लोकल डिजास्टर के कारण होने वाले डेटा लॉस को स्टॉप करने के लिए बैकअप कॉपी को ऑफ़-साइट स्टोर करें, या क्लाउड स्टोरेज लोकेशन को बैकअप के रूप में यूज़ करे.
Implement network security controls on the database system.
Implement firewalls and IP whitelisting for the database.
सिक्योर और कॉन्फिडेटियल डेटाबेस सर्वर तक यूजर एक्सेस को सिर्फ़ रिलाएबल ट्रस्टेड IP एड्रेस तक लिमिट करने के लिए स्ट्रांग फ़ायरवॉल को अप्लाई करें। जिससे की सिक्योर डेटाबेस तक अनऑथराइज़्ड या मालिसियस यूजर एक्सटर्नल यूजर एक्सेस को स्टॉप किया जा सके।
स्पेशल डेटाबेस IP एड्रेस या एड्रेस रेंज तक यूजर कनेक्शन को लिमिट करने के लिए IP व्हाइटलिस्टिंग को कॉन्फ़िगर करें।
For added security, use a Virtual Private Network (VPN).
डेटाबेस सिस्टम में डेटाबेस यूज़र्स को एक सिक्योर वर्चुअल प्राइवेट नेटवर्क (VPN) के माध्यम से डेटाबेस से कनेक्ट करने के लिए फाॅर्स करे. स्पेशली जब डेटाबेस यूजर सिस्टम ऑर्गनाइज़ेशन के इंटरनल नेटवर्क के बाहर से डेटाबेस को एक्सेस कर रहे हैं।
Disable unnecessary ports on the system.
सिक्योर डेटाबेस सिस्टम में अटैक की रिस्क या पॉसिबिलिटी को कम करने के लिए डेटाबेस सर्वर पर यूज़ न होने वाले सभी पोर्ट को डिसेबल कर दे। इससे, डेटाबेस सिस्टम में अटैकर के लिए पॉसिबल एंट्री पॉइंट लिमिटेड हो जाते हैं।
Monitor every activity in the database system and Analyze the logs.
Enable auditing in the database system.
डेटाबेस सिस्टम में डेटाबेस यूज़र एक्टिविटी, जैसे कि यूजर लॉगिन के प्रयास, SQL डेटाबेस क्वेरी और इम्पोर्टेन्ट डेटा में मॉडिफिकेशन को ट्रैक करने के लिए डेटाबेस ऑडिटिंग फीचर्स को स्टार्ट करें।
किसी भी प्रकार के डेटाबेस सिस्टम में अबनॉर्मल या सस्पीशियस हार्मफुल एक्टिविटी, जैसे कि असफल यूजर लॉगिन ट्राय या डेटाबेस टेबल में अनऑथराइज़्ड मॉडिफिकेशन को फाइंड करने के लिए लॉगिंग को यूज़ करें।
Centralized database logging.
डेटाबेस सिस्टम में सिस्टम लॉग को डेटाबेस सर्वर से अलग लोकेशन पर सिक्योर आर्डर में स्टोर करने के लिए सेंट्रलाइज़्ड लॉगिंग प्रोसेस को सेटअप करें। इससे डेटाबेस अटैकर के लिए डेटाबेस सिस्टम में लॉग के साथ किसी भी प्रकार के छेड़छाड़ या बदलाव करना इम्पॉसिबल हो जाता है।
यहाँ पहले यह तय करें कि सिस्टम डेटाबेस लोग में प्रॉपर एक्सेस कंट्रोल से सिक्योर हैं, और किसी भी प्रकार के सस्पीशियस एक्टिविटी के लिए रेगुलर आर्डर में उनकी रिव्यु करे।
Use an intrusion detection system (IDS) for database security.
डेटाबेस सिस्टम में सिक्योरिटी के लिए इंट्रूज़न डिटेक्शन सिस्टम (IDS) और मॉनिटरिंग टूल को अप्लाई करें। जो डेटाबेस एडमिनिस्ट्रेटर सस्पीशियस बिहैवियर, जैसे कि ब्रूट-फ़ोर्स लॉगिन के प्रयास या लार्ज वॉल्यूम पर सिस्टम डेटा एक्सेस के बारे में किसी भी एक्टिविटीज होने पर तुरंत अलर्ट कर सकें।
