Computer >> คอมพิวเตอร์ >  >> การเขียนโปรแกรม >> การเขียนโปรแกรม

ความปลอดภัยของฐานข้อมูลในการรักษาความปลอดภัยข้อมูลคืออะไร?


ความปลอดภัยของฐานข้อมูลประกอบด้วยการรักษาความปลอดภัยฐานข้อมูลจากการเข้าถึง การเปลี่ยนแปลง หรือการกำจัดที่ได้รับอนุญาต เนื่องจากฐานข้อมูลกำหนดทรัพยากรขององค์กรที่จำเป็น ความปลอดภัยของฐานข้อมูลจึงเป็นองค์ประกอบย่อยที่สำคัญของแผนการรักษาความปลอดภัยระบบข้อมูลที่สมบูรณ์ขององค์กรบางแห่ง

นอกจากนี้ ความต้องการในการรักษาและรักษาความปลอดภัยของข้อมูลเพื่อการบริการที่ราบรื่นขององค์กร ผู้ออกแบบฐานข้อมูลมีอำนาจในการรักษาความปลอดภัยความเป็นส่วนตัวของบุคคลที่ได้รับการเก็บรักษาข้อมูลไว้

ความเป็นส่วนตัวเป็นสิทธิ์ของบุคคลในการควบคุมข้อมูลเกี่ยวกับตนเอง บางประเทศมีกฎหมายที่ออกแบบมาเพื่อปกป้องความเป็นส่วนตัว และแต่ละองค์กรที่รวบรวมและจัดเก็บข้อมูลเกี่ยวกับบุคคลมีหน้าที่ตามกฎหมายในการนำนโยบายที่สอดคล้องกับกฎหมายความเป็นส่วนตัวในท้องถิ่นมาใช้

องค์ประกอบทั่วไปในเศรษฐกิจโลกที่บางธุรกิจเตรียมทางอิเล็กทรอนิกส์โดยใช้ B2B [ธุรกิจกับธุรกิจ] หรือใช้ B2C [ธุรกิจกับผู้บริโภค] หรือวิธีการทั่วไปอื่น ๆ คือการถ่ายโอนและการจัดเก็บข้อมูลทางอิเล็กทรอนิกส์ ข้อมูลนี้เป็นข้อมูลอิเล็กทรอนิกส์ที่สำคัญขององค์กร การเจรจาต่อรองข้อมูลนี้อาจส่งผลกระทบต่อธุรกิจหรือหยุดชะงักในการประมวลผลข้อมูลนี้อาจนำไปสู่ข้อกังวลด้านการอนุมัติของผู้ใช้และการสูญเสียส่วนแบ่งในอุตสาหกรรม

ในสหรัฐอเมริกา พระราชบัญญัติ Gramm-Leach-Bliley ต้องการให้บริษัทแจ้งนโยบายความเป็นส่วนตัวแก่ผู้ใช้ และจัดเตรียมข้อกำหนดการเลือกไม่รับสำหรับผู้ใช้ที่ไม่ต้องการให้ข้อมูลส่วนบุคคลของพวกเขาถูกแจกจ่ายออกจากบริษัท

ข้อมูลที่รวมอยู่ในคอมพิวเตอร์ที่มีความเป็นไปได้แม้ในระยะไกลในการปิดล้อมข้อมูล เช่น หมายเลขประกันสังคม หมายเลขบัตรเครดิตและบัญชีการเงิน ยอดคงเหลือในบัญชี และข้อมูลพอร์ตการลงทุนควรถูกจำกัดไว้ การใช้และการเปิดเผยข้อมูลทางการแพทย์ของผู้ป่วยในขั้นต้นถูกจำกัดโดยกฎหมายของรัฐของสหรัฐอเมริกา ทำให้เกิดการละเมิดความเป็นส่วนตัวและการรักษาความลับของผู้ป่วย

องค์กรระดับสูงบางแห่งได้ติดตั้งซอฟต์แวร์ป้องกันไวรัส ไฟร์วอลล์ และแม้แต่ระบบตรวจจับการบุกรุก (IDS) เพื่อรักษาความปลอดภัยเครือข่ายและระบบปฏิบัติการโฮสต์ แต่ล้มเหลวในการสนับสนุนความเข้มข้นที่เหมาะสมกับเซิร์ฟเวอร์ฐานข้อมูลขององค์กร โดยสันนิษฐานว่าถูกแยกโดยไฟร์วอลล์และการป้องกันบางส่วนที่ เส้นรอบวงของเครือข่าย

ฐานข้อมูลเหล่านี้เป็นเหตุผลหลักที่บริษัทลงทุนในด้านไอทีในพื้นที่แรก และข้อมูลที่อยู่รอบๆ มักเป็นทรัพย์สินที่มีค่าที่สุดของบริษัท แน่นอน องค์กรที่ไม่มีการป้องกันฐานข้อมูลก็เหมือนธนาคารที่มีประตูล็อคและอุปกรณ์ป้องกันติดอาวุธที่ทางเข้าแต่ละด้าน แต่ไม่มีห้องนิรภัย

เซิร์ฟเวอร์ฐานข้อมูลถูกโจมตีโดยแฮกเกอร์เพราะ −

  • หากสามารถเพ่งมองอย่างใกล้ชิด จะเห็นว่าเหตุใดแฮ็กเกอร์จึงชื่นชอบการแฮ็กเซิร์ฟเวอร์ฐานข้อมูล

  • เซิร์ฟเวอร์ฐานข้อมูลบางแห่งได้รับการกำหนดค่าด้วยชื่อผู้ใช้และรหัสผ่านเริ่มต้น และรหัสผ่าน Scott ของผู้ใช้ Tiger หรือตัวจัดการรหัสผ่านระบบของผู้ใช้

  • เซิร์ฟเวอร์ฐานข้อมูลบางตัวใช้การตั้งค่าเริ่มต้นซึ่งเป็นกลุ่มโดยผู้ผลิต ฯลฯ โดยค่าเริ่มต้น สาธารณะมีโอกาสที่จะดำเนินการได้

  • เซิร์ฟเวอร์ฐานข้อมูลไม่ได้รับการแพตช์อย่างถูกต้อง