Final Module: Database Security الوحدة الأخيرة: أمن قواعد البيانات

Protecting the data. From threats and access control models (DAC, MAC, RBAC) to SQL injection and privileges. حماية البيانات. من التهديدات ونماذج التحكم في الوصول (DAC, MAC, RBAC) إلى حقن SQL والامتيازات.

Threats Threats GRANT / REVOKE GRANT / REVOKE DAC (Discretionary) DAC (Discretionary) MAC (Mandatory) MAC (Mandatory) RBAC (Role-Based) RBAC (Role-Based) SQL Injection SQL Injection

Security Goals & Threats أهداف الأمن والتهديدات

Database security aims to protect against intentional or accidental threats. The core goals form the CIA triad. يهدف أمن قاعدة البيانات إلى الحماية من التهديدات المتعمدة أو العرضية. تشكل الأهداف الأساسية ثالوث CIA.

Confidentiality Confidentiality (السرية) Only authorized users can see data. فقط المستخدمون المصرح لهم يمكنهم رؤية البيانات.
Integrity Integrity (النزاهة) Only authorized users can modify data. فقط المستخدمون المصرح لهم يمكنهم تعديل البيانات.
Availability Availability (التوافر) Data is accessible when needed. البيانات متاحة عند الحاجة.
Common Threats: تهديدات شائعة:
  • Loss of integrity (Modification) فقدان النزاهة (التعديل)
  • Loss of availability (DoS) فقدان التوافر (هجمات الحرمان من الخدمة)
  • Loss of confidentiality (Data Theft) فقدان السرية (سرقة البيانات)
  • SQL Injection (Code Execution) حقن SQL (تنفيذ الأكواد)

Discretionary Access Control (DAC) Discretionary Access Control (DAC)

The SQL Standard معيار SQL

Typical SQL security. Access is based on the identity of the requestor and access rules (privileges) stating what requestors are (or are not) allowed to do.
Key Feature: Users can pass their privileges to others. أمان SQL النموذجي. يعتمد الوصول على هوية الطالب وقواعد الوصول (الامتيازات) التي تحدد ما يُسمح (أو لا يُسمح) للطالب بفعله.
ميزة رئيسية: يمكن للمستخدمين تمرير امتيازاتهم للآخرين.

GRANT GRANT (منح) Gives privileges (SELECT, INSERT, etc.). يمنح الامتيازات (SELECT, INSERT, إلخ).
GRANT SELECT, UPDATE ON EMPLOYEE TO Smith WITH GRANT OPTION;
REVOKE REVOKE (سحب) Removes privileges. يزيل الامتيازات.
REVOKE SELECT ON EMPLOYEE FROM Smith CASCADE;

WITH GRANT OPTION: Allows the user to pass the privilege to others.
CASCADE: If A grants to B, and A's rights are revoked, B loses them too. WITH GRANT OPTION: يسمح للمستخدم بتمرير الامتياز للآخرين.
CASCADE: إذا منح A الامتياز لـ B، وتم سحب حقوق A، يفقد B حقوقه أيضاً.

Mandatory Access Control (MAC) Mandatory Access Control (MAC)

Multilevel Security الأمان متعدد المستويات

Based on system-wide policies that cannot be changed by individual users.
Subjects (Users) and Objects (Data) are assigned Security Classes (Clearance Level).
Example: Top Secret (TS) > Secret (S) > Confidential (C) > Unclassified (U). يعتمد على سياسات على مستوى النظام لا يمكن تغييرها بواسطة المستخدمين الأفراد.
يتم تعيين فئات أمنية (مستوى التصريح) للمواضيع (المستخدمين) والكائنات (البيانات).
مثال: سري للغاية (TS) > سري (S) > خاص (C) > غير سري (U).

Bell-LaPadula Model نموذج Bell-LaPadula Focuses on Confidentiality.
1. No Read Up: Cannot read data with higher classification.
2. No Write Down: Cannot write data to lower classification (prevents leaks). يركز على السرية.
1. لا قراءة للأعلى: لا يمكن قراءة بيانات ذات تصنيف أعلى.
2. لا كتابة للأسفل: لا يمكن كتابة بيانات لتصنيف أدنى (لمنع التسريب).
Polyinstantiation تعدد النسخ (Polyinstantiation) Different users see different versions of the same tuple (e.g., Starship location is "Earth" for public, "Mars" for generals). يرى المستخدمون المختلفون إصدارات مختلفة من نفس الصف (مثال: موقع السفينة هو "الأرض" للعامة، و "المريخ" للجنرالات).

Role-Based Access Control (RBAC) Role-Based Access Control (RBAC)

Modern Enterprise Security أمن المؤسسات الحديث

Privileges are assigned to Roles (e.g., Manager, Teller), not directly to Users. Users are then assigned to Roles. يتم تعيين الامتيازات لـ أدوار (Roles) (مثل المدير، الصراف)، وليس للمستخدمين مباشرة. ثم يتم تعيين المستخدمين لهذه الأدوار.

Simplified Management:إدارة مبسطة: When a user changes jobs, just change their role. No need to revoke 50 individual permissions. عندما يغير المستخدم وظيفته، فقط قم بتغيير دوره. لا حاجة لسحب 50 إذناً فردياً.
Role Hierarchy:هرمية الأدوار: Roles can inherit from other roles (e.g., "Manager" inherits "Employee" rights). يمكن للأدوار أن ترث من أدوار أخرى (مثال: "المدير" يرث حقوق "الموظف").

The Exam Vault خزنة الاختبار

Professor's Secrets & Trap Avoidance أسرار البروفيسور وتجنب الفخاخ

TRAP: No Write Down فخ: لا كتابة للأسفل (No Write Down)

In MAC (Bell-LaPadula), "No Write Down" (*-Property) seems counter-intuitive.
Why can't a General write to a Soldier?
Because a malicious program (Trojan Horse) running at Top Secret level could copy sensitive data and write it to a Public file. It prevents Information Leakage. في MAC (Bell-LaPadula)، تبدو قاعدة "لا كتابة للأسفل" غير منطقية.
لماذا لا يستطيع الجنرال الكتابة للجندي؟
لأن برنامجاً خبيثاً (حصان طروادة) يعمل بمستوى "سري للغاية" قد ينسخ بيانات حساسة ويكتبها في ملف عام. هذا يمنع تسريب المعلومات.

TRAP: View Security فخ: أمان الـ View

"How do you hide the Salary column from a user?"
Correct Answer: Create a VIEW that selects only non-sensitive columns, then GRANT access to the View (not the Table). "كيف تخفي عمود الراتب عن المستخدم؟"
الإجابة الصحيحة: أنشئ VIEW يختار فقط الأعمدة غير الحساسة، ثم امنح (GRANT) الوصول للـ View (وليس للجدول).

SECRET: SQL Injection سر: SQL Injection

The most common web database threat. Attackers inject SQL code via input fields.
Prevention: Always use Prepared Statements (Bind Variables). Never concatenate strings to build queries. أكثر تهديدات قواعد البيانات شيوعاً على الويب. يقوم المهاجمون بحقن كود SQL عبر حقول الإدخال.
الوقاية: استخدم دائماً Prepared Statements (Bind Variables). لا تدمج النصوص لبناء الاستعلامات أبداً.

KEY CONCEPT: The Audit Trail مفهوم أساسي: Audit Trail

Security isn't just prevention; it's detection. The Audit Trail logs all DB operations (who did what and when). It allows for post-incident analysis and deterrence. الأمن ليس مجرد وقاية؛ بل هو اكتشاف. الـ Audit Trail يسجل جميع عمليات قاعدة البيانات (من فعل ماذا ومتى). يسمح هذا بالتحليل بعد الحوادث والردع.