database security

نظام إدارة سجلات الطلاب الآمن. بينما تركز العديد من التطبيقات على الوظائف فقط، يولي هذا المشروع أولوية قصوى لأمن البيانات وخصوصيتها على مستوى البنية.

باستخدام Flask للبرمجة الخلفية وTailwind CSS لواجهة مستخدم متجاوبة، تكمن قوة هذا النظام في تطبيقه المتقدم لميزات أمان SQL Server لحماية البيانات الأكاديمية الحساسة.

? أهم التطبيقات التقنية:

? أمان SQL Server المتقدم:

تشفير البيانات المخزنة: تم تطبيق تشفير على مستوى الخلية باستخدام المفاتيح والشهادات المتناظرة (AES_256) لحماية البيانات الحساسة مثل أرقام هوية الطلاب ومعلومات الاتصال.

التحكم في الوصول القائم على الأدوار (RBAC): تم إنشاء أدوار SQL مخصصة (مدير، مدرس، مساعد تدريس، طالب) مع صلاحيات منح ورفض دقيقة لتطبيق مبدأ أقل الامتيازات.

الأمان متعدد المستويات (MLS): تم تطبيق التحكم في التدفق ومستويات التصريح (مستوحاة من نموذج Bell-LaPadula) لمنع الوصول غير المصرح به إلى البيانات عبر مستويات التصنيف المختلفة.

التحكم في الاستدلال: صممتُ واجهات أمان (مثل vw_Student_Confidential) لتجميع البيانات ومنع المستخدمين من استنتاج المعلومات الحساسة من خلال الاستعلامات عالية المستوى.

تسجيل التدقيق: أنشأتُ نظام تتبع قويًا لجميع الإجراءات الهامة عبر إجراءات مخزنة متخصصة.

? تكامل شامل:

الخادم: طُوّر باستخدام بايثون (Flask) مع pyodbc للتواصل الآمن مع قاعدة البيانات.

الأمان أولًا: استخدمتُ استعلامات مُعاملة بشكل صارم للقضاء على مخاطر حقن SQL.

الواجهة الأمامية: صممتُ لوحة تحكم عصرية وبديهية باستخدام Tailwind CSS.

? جهد الفريق: أفتخر بالعمل على هذا المشروع كجزء من فريق موهوب. لقد كانت تجربة رائعة التعاون وتبادل الأفكار ومواجهة تحديات أمنية معقدة معًا! (شكر خاص لزملائي في الفريق: [مارينا أشرف، كريم محمد ، داي جبريل]