https://virgool.io/feed/@maedehndr1380 fa 2026-04-14 19:58:58 https://static.virgool.io/images/default-avatar.jpg https://virgool.io/@maedehndr1380 https://virgool.io/@maedehndr1380/%D8%B3%DB%8C%D8%B3%D8%AA%D9%85-%D9%85%D8%AF%DB%8C%D8%B1%DB%8C%D8%AA-%D9%BE%D8%A7%DB%8C%DA%AF%D8%A7%D9%87-%D8%AF%D8%A7%D8%AF%D9%87dbms%DA%86%DB%8C%D8%B3%D8%AA-llh9yuwsoijr سیستم مدیریت دیتابیس نرم افزاری است که با توجه به تمامی نکات امنیتی اطلاعات کاربران را بازیابی و ذخیره می کند. این سیستم شامل گروهی از برنامه هایی است که با پایگاه داده ارتباط دارند.نرم افزار DBMS درخواست دیتا از یک اپلیکشن را قبول می کند و سپس دستور ساخت دیتایی خاص را به سیستم عامل ارسال می کند. استفاده از ابزار DBMS به کاربران این توانایی را می دهد تا بر اساس نیاز خود یک دیتابیس اختصاصی را توسعه دهند. این نرم افزار مانند یک پل میان داده ها و اپلیکیشن های کاربردی عمل می کند.به طور مثال پایگاه داده یک دانشگاه که تمامی اطلاعات و مشخصات دانشجویان، نمرات آنها، دوره های آموزشی را در خود ذخیره کرده است مثالی از DBMS می باشد. فایل های موجود در این دیتابس به صورت زیر سازمان دهی شده است:فایل های STUDENT که تمامی داده هایی که به دانشجو مربوط می شود را درخود ذخیره می کند.فایل های COURSE که تمامی داده های هر دوره ی آموزشی را در خود ذخیره می کند.فایل های SECTION که تنها اطلاعات یک دوره خاص را در خود ذخیره می کند.فایل های TUTOR که تمامی اطلاعات مبوط به اساتید را ذخیره می کند.فایل های GRADE که نمرات دانشجو در هر دوره را ذخیره می کند.انواع مختلف سیستم های مدیریت پایگاه دادهسیستم مدیریت پایگاه داده دارای ۴ نوع می باشد که هرکدارم دارای ویژگی های خاص خود هستند این سیستم ها عبارت اند از:۱.سیستم مدیریت پایگاه داده سلسه مراتبی:در پایگاه داده سلسه مراتبی مدل داده ها در ساختاری شبیه به درخت سازماندهی می شوند و داده ها از بالابه پایین یا پایین به بالا ذخیره می شوند. داده ها به صورت سرشاخه و زیر شاخه نشان داده می شوند و امکان دارد دیتای سرشاخه شامل چند زیرشاخه باشد ولی دیتای زیرشاخه فقط یک سرشاخه خواهد داشت.۲.شبکه ای:در پایگاه داده شبکه ای برخلاف مدل سلسله مراتبی به دیتای زیرشاخه اجازه می دهد تا چندین سرشاخه داشته باشد.در مدل شبکه ای موجودیت ها در گرافی سازماندهی می شوند و دسترسی به آن از مسیرهای مختلف امکان پذیر است.۳.رابطه ای: این مدل رایج ترین نوع DBMS می باشد زیرا بسیار ساده است و مبتنی بر عادی سازی دیتا در سطر و ستون جدول است. مدل رابطه ای در سازه های ثابت ذخیره می شود و با استفاده از SQL دستکاری می شود.۴.شی گرایی: در این مدل دیتا به صورت شی در دیتا ذخیره می شود و در ساختارهایی به نام کلاس نمایش داده می شود. مدل شی گرا به عنوان مجموعه ای از اشیا تعریف می شود که عملیات دیتا در آن ذخیره می شود.کاربدهای مختلف DBMSسیستم مدیریت پایگاه داده(DBMS)در مشاغل بسیار زیادی مورد استفاده قرار می گیرد که برخی از آنها عبارت اند از:۱.دانشگاه: برای مشخصات دانشجویان، نمرات، اطلاعات مربوط به هر ترم دانشجویان مورد استفاده قرارمی گیرد.۲.مخابرات: برای ذخیره کردن تمامی ریز مکالمات، صورت حساب ها ، شارژ و ... استفاده می شود.۳.آژانس های هواپیمایی: برای مرتب کردن تمامی اطلاعات مربوط به رزو بلیط ها و جدول زمان بندی پرواز ها مورد استفاده قرار می گیرد.۴.بانکداری: سیستم بانکداری از مدیریت پایگاه داده برای سازماندهی حساب مشتریان، سپرده ها، وام و...استفاده می کند.مزایا و معایب سیستم DBMSمزایای سیستم DBMS:۱.سیستم DBMS روش های مختلفی برای بازیابی و ذخیره دیتا در اختیار قرار می دهد.۲.برای دسترسی غیر مجاز به دیتا محدودیت های سختگیرانه ای انجام می دهد.۳.روش های مدیریت یکسان برای دیتا فراهم می کند۴.این سیستم امنیت و یکپارچکی داده ها را در اختیار ما قرار می دهد.معایب سیستم DBMS:۱.هزینه خرید سخت افزار و نرم افزار سیستم های DBMS بسیار زیاد می باشد و نیازمند هزینه ی زیادی است.۲.سیستم های DBMS توانایی پردازش کردن محاسبه های پیچیده را ندارند.۳.از آنجایی که تمام کاربران از یک برنامه استفاده می کنند امکان از دست رفتن برخی از داده ها وجود دارد.۴.پیچیده بودن آن به گونه ای است که حتما باید قبل از استفاده آموزش های لازم دیده شود.چه زمانی از سیستم DBMS استفاده کنیم؟سیستم های مدیریت پایگاه داده کاربرد های فراوانی دارند ولی استفاده از آن تنها در شرایطی خوب است که سرمایه و تخصص کافی آن را داشته باشیم در غیر این صورت استفاده از نرم افزار هایی مانند اکسل ، Flat File پیشنهاد می شود.گرد آورنده: مائده نادرلودرس پایگاه دادهاستاد: دکتر مریم حاجی اسمعیلی. دکترای علوم کامپیوتر از دانشگاه کینگستون لندنDr.Maryam HajiesmaeiliPhD of computer science from Kingston University of London مائده نادرلو مائده نادرلو Mon, 20 Jun 2022 17:14:01 +0430 https://virgool.io/@maedehndr1380/%D8%A8%D8%A7%D9%86%DA%A9%D8%AF%D8%A7%D8%B1%DB%8C-%D8%A7%D9%84%DA%A9%D8%AA%D8%B1%D9%88%D9%86%DB%8C%DA%A9-cx3yjpra7mgc با گسترش اینترنت شاهد تغییرات بسیار زیادی در تمامی صنایع و مشاغل بوده ایم که باعث پیشرفت انسان به سوی جلو شده است. بانکداری الکترونیک هوشمند یکی از مواردی است که می توان از آن نام برد که از زیرساخت های ارتباطی مانند اینترنت، تلفن همراه، خود پردازها و... تشکیل شده است. در این مقاله به بانکداری الکترونیک هوشمند، انوع آن و مزایا و معایبش خواهیم پرداخت.بانکداری الکترونیک چیست؟بانکداری الکترونیک هوشمند به مجموعه ای از تراکنش های مالی گفته می شود که در یک محیط الکترونیکی مانند اینترنت انجام می شود مانند انتقال وجه، تائید امضا، ملاحضه موجودی، پرداخت قبوض، واریز حقوق و دیگر عملیات بانکی که به صورت الکترونیکی انجام می شود.هوش مصنوعی آینده ی بانکداری است زیرا توانایی کامل تجزیه و تحلیل داده های پیشرفته را برای مقابله کردن با انواع کلاهبرداری ها را دارد و همچنین دارای توانایی تائید هویت مشتریان آن بانک در هنگام انجام کار است. همچنین خدماتی مانند چت با بات های هوش مصنوعی، مشاوران پرداخت دیجیتالی و مکانیسم های شناسایی تقلب باعث افزایش خدمات رسانی با کیفیت به مشتریان خواهد شد.هوش مصنوعی در بانکداری کمک میکند تا تمامی داده ها را به بهترین شکل ضبط و مدیریت شود. همچنین با درک بهتری که از مشتری بدست می آورد باعث میشود بانک برای هر فرد خدمات و امکاناتی را که مخصوص خودش است در دسترس قرار دهد که سبب رضایت بیشتر مشتری شده و افزایش وفاداری آن را به دنبال دارد از این رو باعث سود بانک می شود. هدف اصلی بانکداری الکترونیک هوشمند مشتری مداری است.بانک های الکترونیک به چند دسته تقسیم میشوند؟ این بانک هارا می توان به دو دسته تقسیم کرد که عبارت اند از:۱. بانک های دوگانه : در این مدل بانکداری،که دارای شعب فیزیکی هستند که بخشی یا همه خدمات خود را به صورت الکترونیکی ارائه میکنند.این بانک ها ترکیبی از بانکداری سنتی و الکترونیکی هستند.۲.بانک های مجازی : دراین نوع بانکداری الکترونیکی تمام خدمات و عملیات های بانکی به صورت الکترونیکی و غیر حضوری انجام می شود و نیازمند حضور مشتری در بانک نمی باشد.تفاوت بانکداری الکترونیک هوشمند و بانکداری سنتی در چیست؟تفاوت اساسی در بانکداری سنتی و الکترونیکی این است که در بانکداری سنتی بانک به صورت صندوقی تصور می شود که تنها وظیفه ی نگهداری پول های مشتری هایش را بر عهده دارد اما بانکداری الکترونیکی تصور دیگری از بانک دارد و درآمد خود را در ازاء ارائه خدمات و دریافت کارمزد بدست می آورد. به همین دلیل در بانکداری نوین روز به روز شاهد خدمات بیشتر و به روزتری هستیم.مزایا و معایب بانکداری الکترونیکی هوشمند چیست؟بانکداری الکترونیکی نیز مانند تمام چیز ها دارای خوبی ها و بدی های خود می باشد که برخی از آنها عبارت اند از :مزایا:۱.بالابردن سرعت معاملات۲.صرفه جویی و کاهش یافتن تردد۳.سهولت در استفادهمعایب:۱.آشکار شدن رمز و نام کاربری برای دیگران۲.نبودن اینترنت پرسرعت در کشور۳.بالابودن هزینه های زیرساختی بانکداری الکترونیکی هوشمندهوش مصنوعی در آینده ای نزدیک به بانک ها کمک خواهد کرد تا از نیروی انسانی و کامپیوتر ها به صورت بهینه استفاده کنند و بازدهی خود را به بالاترین سطح ممکن برسانند. همه ی این موارد نشان دهنده ی آینده ای روشن است تا به کمک بانکداری الکترونیک هوشمند تحقق پیدا کنند.گرد آورنده: مائده نادرلودرس اصول طراحی نرم افزاراستاد: دکتر مریم حاجی اسمعیلی. دکترای علوم کامپیوتر از دانشگاه کینگستون لندنDr.Maryam HajiesmaeiliPhD of computer science from Kingston University of London مائده نادرلو مائده نادرلو Mon, 20 Jun 2022 01:16:52 +0430 https://virgool.io/@maedehndr1380/%D8%AD%D9%85%D9%84%D9%87-sql-injection-ltuhn1zzajzr زمانی که صحبت از اینترنت می شود ، هک شدن سایت ها و اطلاعات کاربران از مهم ترین بحث هایی است که به میان می آید.در این مقاله به توضیح حمله SQL Injection و راه های مقابله با آن می پردازیم.حمله SQL Injection چیستدر حمله ی SQL Injection یاهمان SQL فرد مهاجم سعی می‌کند با ارسال کردن کدهای مختلف برای پایگاه داده به سایت و اطلاعات کاربران دسترسی پیدا کند و یا آنها را حذف کند و باعث تغییرات در آنها شود. صفحه های لاگین از جمله مواردی می باشند که هدف های خوبی برای اجرای حمله ی SQL Injection هستند.حمله ی SQL Injection به صورتی است که فهرستی از دستورات و کوئرهای مختلف برای پایگاه داده تهیه شده، و از قسمتی که هکرها فکر می‌کنند امکان دارد کدهایی که از آنجا وارد می شود بر روی پایگاه داده پردازش شوند به سایت تزریق می شود.اجرای حمله ی SQL Injection بر روی پایگاه داده های غیررابطه ای نیز ممکن است .حمله ی SQL Injection به طور دقیق به معنی تزریق کد SQL نمی باشد بلکه هدف ترزیق کوئرهایی است که اطلاعاتی را از پایگاه داده بدست بیاورند. تشخیص و جلوگیری کردن از این حمله ها کار ساده ای نمی باشد و پایگاه داده کوئری را که به آن برسد برسی و اجرا می‌کند و حتی ممکن است کوئری ها خروجی نداشته باشند و به دنبال حذف پایگاه داده باشند.انواع حمله SQL Injectionچهار روش برای حمله ی SQL Injection وجود و امکان ترکیب این چهار روش نیز باهم وحود دارد.به طور کل SQL از سه قسمت کوئری تشکیل شده که قسمت اول باSelect شروع می‌شود و قسمتی که می‌خواهیم برگردانده شود و نشان داده شود را انتخاب می کنیم.قسمت دوم نشان دهنده ی جدولی می باشد که از آن استفاده کرده و داده ها را از آن دریافت میکنیم و در آخر هم قسمت سوم که شرط دستور است که باWhere جدا می شود و شرط ما مورد برسی قرار می‌گیرد.ساختار کلی این دستور به این صورت است:SELECT column1, column2 , column3 , …FROM table_nameWHERE condition;در قسمت اول و دوم ستون 1 و 2 و 3 معرفی شده است و در قسمت دوم اسم جدول مورد نظر ما قرار می‌گیرد و در قسمت سوم شرط ها قرار دارند و Condition ها می‌تواند به طور همزمان برروی چند جدول به اجرا دربیاید.این دستور کارایی مهمی دارد و اگر برنامه نویس به آن توجه نکند سیستم دارای آسیب های زیادی می‌شود‌ . یکی از از بی دقتی های مربوط به این بخش عبارت است از:1. فیلترهای اشتباه در بخش Whereقسمت Condition یکی از قسمت هایی است که می‌توان از آن به دلیل متغیر بودنش سواستفاده کرد به صورتی که به جای داده ورودای که توسط این بخش چک می‌شود یک کوئری وارد می شود و از روش های مختلفی برای اجرایی کردن این کد استفاده می شود.اگر در این قسمت توجه لازم نشود امکان دارد کدی وارد شود که تعدادی از جدول ها را تخریب کند و آنها را به نمایش دربیاورد.2.ورودی کنترل نشدهاین مورد بسیار خطرناک است اگر ورودی ها از لحظ نوعی که دارند کنترل نشده باشند.در این روش کدهای مخرب کننده را در محل ورود داده ها وارد و با زدن اینتر پارامترها ارسال می‌شوند و کد مخرب نیز ارسال می‌شود.3.تزریق به صورت Blind Attackیکی از پرکاربردترین نوع این حمله BLind Attack یا همان روش کور است.در روش کور زمانی که قسمتی برای ورود کد پیدا شود بدون آنکه نتیجه ی تخریب به هکر نشان داده شود کوئری های مختلفی به سایت فرستاده می شوند. امکان دارد تعداد زیادی از این کوئری ها توسط ماژول ها اجرا نشوند اما در عین حال امکان دارد یکی از آنها عمل کرده و پایگاه داده سایت به مشکل بربخورد.4.تغییر مقادیر شرطیتغییر شرط های برسی شده که به پایگاه داده ارسال می شود یکی دیگر از موردهای حمله SQL Injection است. اگر به URL هایی که کوئری هایی که کوئری های خود را دارند توجه کرده باشیم موارد مختلفی را اجرا می‌کنند که می‌تواند شامل کدهایی مثل NAME , ID باشند که به فایل PHP خاصی ارسال و مورد پردازش قرار می گیرد‌. امتحان مقادیر مختلف در URL ها می‌تواند منجر به نتیجه های مختلف برای این عمل باشد.روش جلوگیری از حمله SQL Injectionدر ابتدا سایت ما باید دارای امنیت بالایی باشد که فقط کوئری های درست را به پایگاه داده ارسال کند و هیچ قسمتی برای حمله وجود نداشته باشد و امنیت را برقرار کند.همچنین باید طراحی را به گونه ای انجام دهیم که پایگاه داده تشخیص بدهد که چه دستورهایی را اجرا و چه دستورهایی را اجرا نکند.برخی از روش های جلوگیری کردن از حمله SQL Injection عبارت از:1.نصب پچ ها و آپدیت امنیتیزمانی که پیام آپدیت سیستم برای ما ارسال می‌شود بهتر است همان موقع آپدیت را انجام بدهیم زیرا ممکن است باگ هایی که برروی سایت ها وجود داشته باعث ایجاد این حمله ها شود و با نصب آپدیت ها امنیت سایت را در مقابل حمله SQL Injection بالا می‌بریم.2.دقت کردن به ارورهایکی دیگر از روش ها ارورهایی است که پایگاه داده به ما بازمی گرداند زیر متوجه دستورات بی معنی شده و خطاهایی را مبنی بر دستورات ناقص باز میگرداند که می تواند نشان دهد حمله SQL Injectionدر حال اجراست. این نوع حمله با پیدا کردن نقطه ضعف انجام می‌شود و راه جلوگیری از آن این است که از سیستم هایی استفاده کنیم که هیچ راه ورود و نفودی ندارد.3.تنظیم امکانات پایگاه داده برای برخوردپایگاه داده با کوئری های ناشناخته یکی دیگر از مواردی است که می‌تواند به ما کمک کرده تا از حملهSQL Injection جلوگیری کنیم.پایگاه داده ها می تواند با دیدن کوئری های ناشناخته و عجیب که از مکان های ناشناخته ای ارسال شده واکنش نشان داده و آن کاربر را به عنوان مخرب کننده بن کند و دسترسی آن فرد به سایت قطع شود. این روش برای جلوگیری از حمله بسیار کمک می‌کند.این حمله از آن جایی که پایگاه داده را درگیر می‌کند باعث ایجاد صدمات زیادی به سایت می شود و بهتر است قبل از حمله SQL Injection برای مقابله کردن با آن آماده شویم.گرد آورنده: مائده نادرلودرس پایگاه دادهاستاد: دکتر مریم حاجی اسمعیلی. دکترای علوم کامپیوتر از دانشگاه کینگستون لندنDr.Maryam HajiesmaeiliPhD of computer science from Kingston University of Londonhttps://momtazserver.com مائده نادرلو مائده نادرلو Wed, 20 Apr 2022 22:41:26 +0430 https://virgool.io/@maedehndr1380/%D8%A8%D9%87%D8%AA%D8%B1%DB%8C%D9%86-%D9%86%D8%B1%D9%85-%D8%A7%D9%81%D8%B2%D8%A7%D8%B1%D9%87%D8%A7%DB%8C-%D8%B3%D8%A7%D8%AE%D8%AA-%D8%A8%D8%A7%D8%B2%DB%8C-wznzsqicqft0 امروزه همه ی افراد درهرسنی که باشند از بازی کردن با گوشی و کامپیوتر لذت می‌برند و روزبه روز نیازبه یادگیری برنامه های بازی سازی بیشتر می شود.در این مقاله به معرفی بهترین و محبوب ترین موتورهای بازی سازی می پردازیم و مزیت ها و کاربرد هرکدام به صورت جداگانه توضیح داده می‌شود.نرم افزار بازی سازی Unityنرم افزار بازی سازی Unity یکی از بهترین نرم افزارهای ساخت بازی می باشد که به دلیل سادگیش مورد توجه و استقبال بازی سازان قرار گرفته است.نخستین بار Unity در سال 2005 برای سیستم عامل مک توسط شرکتUnity Technologies ارائه شد. این نرم افزار بازی سازی با داشتن سیستم طراحی و گرافیک بسیار بالا، در معماری و انیمیشن سازی سه بعدی کاربرد زیادی دارد. یکی از مزیت هایش این است که امکان ساختن بازی برای موبایل بدون کد نویسی هم وجود دارد و همچنین می تواند از زبان هایJava،#C،boo پشتیبانی کند.امروزه اکثر بازی های موبایلی به کمک نرم افزار Unity ساخته می شوند که معروف ترین آنها عبارت اند Pokemon Go , Fire Watch ، Call Of Duty که توسط Unity ساخته شده اند.نرم افزار بازی سازی Unreal Engineنرم افزار بازی سازی Unreal Engine یکی دیگر از نرم افزارهای بازی سازی محبوب در بین بازی سازان است که توسط کمپانی Epic Games طراحی شده است. این نرم افزار در سال۱۹۸۹ عرضه شد و از آن در ساخت بازی Unreal استفاده کردند.نرم افزار بازی سازی Unreal Engine نیازی به کد نویسی ندارد زیرا دارایBlueprint وکدهای از پیش تعیین شده است که باعث راحتی کار می‌شود و همچنین توانایی پشتبانی از زبان C++ را دارد. از لحاظ گرافیک دارای گرافیکی بسیاربالا و پیشرفته است به طوری که از آن علاوه بر بازی سازی در پرزنت پروژه ها، تولید فیلم و انیمیشن سینمایی ، ساخت ماکت های پزشکی استفاده می‌کنند.درهمان ابتدا Unreal Engine برای بازی های تیراندازی طراحی شده بود وهم اکنون نیز از این نرم افزار برای ساختن بازی های مبارزه ای ، جنگی ، تیراندازی و ایفای نقش استفاده می کنند. از جمله بازی هایی که توسط این نرم افزار بازی سازی ساخته شده است میتوان از PUBG، Fortnite، Gears Of War نام برد.نرم افزار بازی سازی Godotنرم افزار بازی سازی Godot نخستین بار در سال 2015 برای نسخه های ویندوز ، مک و لینکوس به صورت رایگان عرضه شد و مورد استقبال قرار گرفت. در موتور بازی سازی Godot بازی به صورت متن باز است و می‌توان مواردی که نیاز به تغییر دارند را تغییر داد و بازی ساز به هیچ گونه لایسنس و کرکی نیاز ندارد. همچینین امکان طراحی گرافیک بازی به صورت دوبعدی وسه بعدی وجود دارد اما زمانی که صحبت از دوبعدی می‌شود Godot دارای قدرت زیادی است زیرا از یک موتور دوبعدی اختصاصی استفاده می‌کند اما در بازی های سه بعدی نسبت به رقبای خود توانایی پاینی دارد .در این نرم افزار ما نیاز به کدنویسی داریم که Godot دارای زبان برنامه نویسی داخلی GDScript است که شباهت بسیار زیادی به زبان پایتون دارد و همچینین توانایی پشتیبانی از زبان های C و #C نیز دارد. Godot ششمین موتور بازی پراستفاده امسال شده است.نرم افزار بازی سازی Constructنرم افزار بازی سازی Construct توسط شرکت Scirra برای ساخت بازی های دوبعدی طراحی شده است. این موتور بازی سازی برای غیر برنامه نویسان طراحی شده و مناسب کسانی است که هیچ آشنایی با کد نویسی ندارند و به دلیل آسانی آن هر ساله تعداد زیادی بازی توسط کاربران این نرم افزار ساخته و وارد بازار می شود.گرد آورنده: مائده نادرلودرس اصول طراحی نرم افزاراستاد: دکتر مریم حاجی اسمعیلی. دکترای علوم کامپیوتر از دانشگاه کینگستون لندنDr.Maryam HajiesmaeiliPhD of computer science from Kingston University of Londonhttps://baziato.com/:منبع مائده نادرلو مائده نادرلو Tue, 19 Apr 2022 07:14:39 +0430