الأمان وتكامل سلسلة المفاتيح

مرحبًا بك في دليل أمان HarborDB. يشرح هذا المورد الشامل كيفية استفادة HarborDB من ميزات أمان macOS—خاصة سلسلة المفاتيح—لحماية بيانات اعتماد قاعدة البيانات وبياناتك. سواء كنت تعمل مع قواعد بيانات تطوير محلية أو خوادم إنتاج، فإن فهم ميزات الأمان هذه ضروري لحماية المعلومات الحساسة.

لماذا يهم الأمان

غالبًا ما تحتوي اتصالات قاعدة البيانات على معلومات حساسة:

• أسماء المستخدمين وكلمات المرور لخوادم PostgreSQL
• تفاصيل الاتصال بما في ذلك أسماء المضيفين والمنافذ
• نتائج الاستعلام التي قد تحتوي على بيانات سرية
• ملفات التصدير بمعلومات حرجة للأعمال

تم تصميم HarborDB مع الأمان كمبدأ أساسي، باستخدام تقنيات macOS الأصلية لتوفير حماية على مستوى المؤسسة دون المساس بإمكانية الاستخدام.

سلسلة مفاتيح macOS: صندوقك الرقمي الآمن

ما هي سلسلة المفاتيح؟

سلسلة المفاتيح هي نظام إدارة كلمات المرور المدمج في macOS. فكر فيها كصندوق رقمي آمن حيث يخزن macOS:

• كلمات المرور للتطبيقات والمواقع الإلكترونية
• مفاتيح التشفير للاتصالات الآمنة
• الشهادات للتحقق من الهوية
• ملاحظات آمنة للمعلومات الحساسة

كيف تحمي سلسلة المفاتيح بياناتك

1. التشفير أثناء السكون: يتم تشفير جميع بيانات سلسلة المفاتيح باستخدام تشفير AES-256
2. ضوابط الوصول: يجب على كل تطبيق طلب إذن للوصول إلى عناصر سلسلة المفاتيح
3. عزل المستخدم: عناصر سلسلة المفاتيح مرتبطة بحساب المستخدم الخاص بك
4. القفل التلقائي: تقفل سلسلة المفاتيح عندما ينام جهاز Mac أو يقفل

تكامل HarborDB وسلسلة المفاتيح

التخزين التلقائي لكلمات المرور

عندما تحفظ اتصالاً في HarborDB:

1. يتم استخراج كلمة المرور من إعدادات الاتصال
2. تشفير وتخزين في سلسلة المفاتيح الخاصة بمستخدمك
3. يحفظ ملف الاتصال فقط المعلومات غير الحساسة
4. عند الاتصال التالي، يسترجع HarborDB كلمة المرور من سلسلة المفاتيح

ما يتم تخزينه وأين

| مكان التخزين | ما يتم تخزينه | مستوى الأمان | | ---------------------- | ----------------------------------- | ----------------------------- | | سلسلة مفاتيح macOS | كلمات المرور فقط | 🔒 الحد الأقصى (AES-256) | | ملف الاتصال | المضيف، المنفذ، قاعدة البيانات، اسم المستخدم | 🔐 متوسط (أذونات الملفات) | | ذاكرة التطبيق | كلمات المرور المفككة خلال الجلسة | 🔐 عالي (تشفير ذاكرة الوصول العشوائي) | | ذاكرة التخزين المؤقت على القرص | نتائج الاستعلام، الملفات المؤقتة | 🔐 متوسط (FileVault) |

هيكل عنصر سلسلة المفاتيح

ينشئ كل اتصال في HarborDB عنصر سلسلة مفاتيح مع:

• اسم الخدمة: HarborDB
• اسم الحساب: connection:[اسم_الاتصال]
• كلمة المرور: كلمة مرور PostgreSQL المشفرة الخاصة بك
• مجموعة الوصول: محدودة لتطبيق HarborDB

أفضل ممارسات الأمان

1. إدارة كلمات المرور

افعل:

• ✅ استخدم كلمات مرور قوية وفريدة لكل قاعدة بيانات
• ✅ غيّر كلمات المرور بشكل دوري (كل 90 يومًا)
• ✅ استخدم مديري كلمات المرور لأمان إضافي
• ✅ فعّل المصادقة الثنائية حيثما أمكن

لا تفعل:

• ❌ أعد استخدام كلمات المرور عبر خوادم مختلفة
• ❌ خزّن كلمات المرور في ملفات نصية عادية
• ❌ شارك كلمات مرور سلسلة المفاتيح مع الآخرين
• ❌ استخدم كلمات مرور بسيطة أو افتراضية

2. أمان الاتصال

قواعد البيانات المحلية:

المضيف: localhost أو 127.0.0.1
SSL: اختياري (الحلقة المحلية آمنة)
سلسلة المفاتيح: موصى بها

خوادم التطوير:

المضيف: dev-db.internal
SSL: تفضيل أو مطلوب
سلسلة المفاتيح: مطلوبة
جدار الحماية: تقييد للشبكة الداخلية

خوادم الإنتاج:

المضيف: prod-db.example.com
SSL: مطلوب أو التحقق الكامل
سلسلة المفاتيح: مطلوبة
شبكة خاصة افتراضية (VPN): موصى بها للوصول

3. أمان الملفات

1. خزن ملفات الاتصال في مواقع آمنة
2. استخدم FileVault لتشفير القرص بالكامل
3. احفظ نسخة احتياطية بانتظام لسلسلة المفاتيح (عبر Time Machine)
4. أمّن مجلدات التصدير بالأذونات المناسبة

Touch ID والتكامل البيومتري

استخدام Touch ID مع HarborDB

إذا كان جهاز Mac الخاص بك يحتوي على Touch ID (أو Face ID على الموديلات الأحدث)، يمكنك تعزيز الأمان:

1. فعّل Touch ID لسلسلة المفاتيح في تفضيلات النظام
2. سيطلب HarborDB بصمة الإصبع عند الوصول إلى كلمات المرور
3. الرجوع إلى كلمة المرور في حالة فشل المقاييس الحيوية

إعداد المصادقة البيومترية

1. افتح تفضيلات النظام → Touch ID & Password
2. أضف بصمات أصابعك (حتى 3)
3. حدد "سلسلة المفاتيح" في قائمة الاستخدامات
4. أعد تشغيل HarborDB لسريان التغييرات

فوائد التكامل البيومتري

• الراحة: لا حاجة لكتابة كلمة المرور الرئيسية
• الأمان: فريد لك (لا يمكن مشاركته)
• السرعة: أسرع من إدخال كلمة المرور
• مسار المراجعة: كل وصول يتم تحديده بشكل فريد

FileVault وتشفير القرص

ما هو FileVault؟

FileVault هي ميزة تشفير القرص بالكامل في macOS:

• يشفر قرص التشغيل بالكامل
• يحمي البيانات أثناء السكون
• شفاف للتطبيقات
• مطلوب لبعض معايير الامتثال

تمكين FileVault

1. افتح تفضيلات النظام → الخصوصية والأمان
2. انقر على FileVault
3. انقر على تشغيل
4. اختر طريقة الاستعادة (iCloud أو مفتاح الاستعادة)
5. انتظر اكتمال التشفير (عملية في الخلفية)

كيف يحمي FileVault بيانات HarborDB

مع تمكين FileVault:

• ملفات الاتصال مشفرة على القرص
• ملفات التصدير محمية
• الملفات المؤقتة لا يمكن استردادها
• ملفات ذاكرة التخزين المؤقت آمنة حتى لو سُرِق جهاز Mac

أمان الشبكة (SSL/TLS)

فهم SSL/TLS

SSL (طبقة المقابس الآمنة) و TLS (أمان طبقة النقل) يشفران البيانات أثناء النقل:

HarborDB (macOS) → نفق مشفر → خادم PostgreSQL

أوضاع SSL في HarborDB

| الوضع | مستوى الأمان | حالة الاستخدام | | ---------------- | -------------- | ---------------------------- | | Disable | ❌ لا شيء | التطوير المحلي فقط | | Allow | ⚠️ منخفض | تفضيل غير المشفر | | Prefer | ✅ متوسط | الافتراضي لمعظم الحالات | | Require | ✅ عالي | الخوادم البعيدة | | Verify-CA | ✅✅ عالي | التحقق من سلطة الشهادة | | Verify-Full | ✅✅✅ الأعلى | التحقق الكامل من الشهادة |

تكوين SSL في HarborDB

1. حرر الاتصال في HarborDB
2. اختر وضع SSL من القائمة المنسدلة
3. استورد الشهادات إذا كنت تستخدم Verify-Full
4. اختبر الاتصال للتحقق من مصافحة SSL

إدارة الشهادات

للبيئات المؤسسية:

• استورد شهادات CA في Keychain Access
• استخدم شهادات العميل لـ TLS المتبادل
• عيّن تنبيهات انتهاء صلاحية الشهادات
• حدّث الشهادات الملغاة بانتظام

استكشاف أخطاء المشكلات الشائعة وإصلاحها

مشكلات الوصول إلى سلسلة المفاتيح

"لا يمكن لـ HarborDB الوصول إلى سلسلة المفاتيح"

1. تحقق من الأذونات:

   # افتح Keychain Access
   open /Applications/Utilities/Keychain\ Access.app
   

2. أعد تعيين أذونات HarborDB:

   • احذف وأعد إضافة الاتصال
   • امنح الإذن عند المطالبة

3. أصلح سلسلة المفاتيح:

   • افتح Keychain Access
   • اختر سلسلة المفاتيح "Login"
   • ملف → "Keychain First Aid"

"لم يتم العثور على كلمة المرور في سلسلة المفاتيح"

1. تحقق من أن اسم الاتصال لم يتغير
2. تحقق من سلاسل المفاتيح المتعددة (Login، System، iCloud)
3. أعد بناء فهرس سلسلة المفاتيح:

   security delete-keychain ~/Library/Keychains/login.keychain-db
   # سيتم إعادة الإنشاء عند تسجيل الدخول التالي
   

مشكلات اتصال SSL

"فشلت مصافحة SSL"

1. تحقق من تكوين SSL في PostgreSQL:

   # في postgresql.conf
   ssl = on
   ssl_cert_file = 'server.crt'
   ssl_key_file = 'server.key'
   

2. تحقق من صلاحية الشهادة:

   openssl x509 -in server.crt -text -noout
   

3. جرّب وضع SSL مختلف (Require → Prefer)

مشكلات أمان عامة

أخطاء "تم رفض الإذن"

1. تحقق من أذونات الملفات:

   ls -la ~/Library/Application\ Support/HarborDB/
   

2. أعد تعيين أذونات HarborDB:

   • انقل ملف التفضيلات
   • أعد تشغيل HarborDB

3. تحقق من أذونات القرص:

   diskutil verifyVolume /
   

ميزات الأمان المتقدمة

تكوين سلسلة مفاتيح مخصص

للمستخدمين المتقدمين:

1. أنشئ سلسلة مفاتيح مخصصة لـ HarborDB:

   security create-keychain -P harbor.keychain
   security set-keychain-settings harbor.keychain
   

2. عيّن مهلة أقصر للاتصالات الحساسة:

   security set-keychain-settings -t 300 harbor.keychain
   

3. اقفل سلسلة المفاتيح عندما لا تكون قيد الاستخدام:

   security lock-keychain harbor.keychain
   

المراجعة والمراقبة

1. فعّل تسجيل الاتصال في التفضيلات

2. راجع سجلات الوصول إلى سلسلة المفاتيح:

   log show --predicate 'subsystem == "com.apple.security"'
   

3. عيّن تنبيهات للاتصالات الفاشلة

4. راجع بانتظام سجلات الوصول إلى ملفات التصدير

اعتبارات الامتثال

امتثال GDPR/CCPA:

• تشفير البيانات الشخصية أثناء السكون والنقل
• تسجيل الوصول ومسارات المراجعة
• سياسات احتفاظ البيانات للتصديرات

امتثال HIPAA:

• تشفير القرص بالكامل (FileVault)
• مهلة الجلسة للاتصالات غير النشطة
• حذف آمن للملفات المؤقتة

امتثال PCI DSS:

• لا تخزن أرقام بطاقات الائتمان في الاستعلامات
• إخفاء البيانات الحساسة في التصديرات
• تقييمات الأمان المنتظمة

قائمة مراجعة الأمان

الممارسات اليومية

• [ ] اقفل جهاز Mac عند الابتعاد
• [ ] تحقق من أمان الاتصال قبل الاستخدام
• [ ] تحقق من تحديثات أمان macOS
• [ ] راجع محاولات الاتصال الأخيرة

الممارسات الأسبوعية

• [ ] راجع مواقع ملفات التصدير
• [ ] تحقق من سلسلة المفاتيح للإدخالات القديمة
• [ ] تحقق من أن FileVault نشط
• [ ] احفظ نسخة احتياطية لتكوينات الأمان

الممارسات الشهرية

• [ ] دور كلمات مرور قاعدة البيانات
• [ ] راجع شهادات SSL
• [ ] راجع أذونات الاتصال
• [ ] اختبر إجراءات التعافي من الكوارث

الحصول على المساعدة

حوادث الأمان

إذا كنت تشتبه في وجود مشكلة أمان:

1. الإجراءات الفورية:

   • غيّر كلمات مرور قاعدة البيانات المتأثرة
   • ألغِ الشهادات المخترقة
   • فعّل تسجيل إضافي

2. اتصل بالدعم مع:

   • الإطار الزمني للحادث
   • الاتصالات المتأثرة
   • أي رسائل خطأ
   • الخطوات المتخذة بالفعل

استشارة الأمان

لاحتياجات الأمان المؤسسية:

• تقييمات أمان مخصصة
• إرشادات الامتثال (GDPR، HIPAA، PCI DSS)
• التكامل مع أنظمة الأمان المؤسسية
• تدريب لأفراد الفريق

موارد إضافية

• دليل أمان منصة Apple
• وثائق أمان PostgreSQL
• دعم دليل HarborDB
• ميزات أمان macOS

---

الأمان مسؤولية مشتركة. من خلال فهم واستخدام ميزات أمان macOS بشكل صحيح مع HarborDB، تخلق دفاعًا قويًا ضد خروقات البيانات والوصول غير المصرح به. تذكر: تصبح ممارسات الأمان الجيدة عادات تحمي بياناتك كل يوم.

آخر تحديث: {{current_date}}