การรักษาความปลอดภัยของฐานข้อมูลกำหนดมาตรการร่วมกันที่ใช้เพื่อป้องกันและรักษาความปลอดภัยฐานข้อมูลหรือซอฟต์แวร์การจัดการฐานข้อมูลจากการใช้โดยไม่ได้รับอนุญาตและภัยคุกคามและการโจมตีทางไซเบอร์ที่เป็นอันตราย ความปลอดภัยของฐานข้อมูลเป็นชั้นของการรักษาความปลอดภัยข้อมูล โดยทั่วไปจะเกี่ยวข้องกับการปกป้องข้อมูลทางกายภาพ การเข้ารหัสข้อมูลในการจัดเก็บและปัญหาการเก็บข้อมูล
การรักษาความปลอดภัยฐานข้อมูลเป็นหลักการพื้นฐานสำหรับผู้ปฏิบัติงานด้านความปลอดภัยบางคนขณะติดตั้งแผนการรักษาความปลอดภัย ฐานข้อมูลเป็นการรวบรวมข้อมูลที่เป็นประโยชน์และสามารถถือเป็นองค์ประกอบที่สำคัญที่สุดขององค์กรและการขยายตัวทางเศรษฐกิจได้
ดังนั้น ความพยายามในการรักษาความปลอดภัยบางอย่างควรจำไว้ว่าพวกเขาต้องการให้ระดับการควบคุมที่แข็งแกร่งที่สุดสำหรับฐานข้อมูล ความถูกต้องแม่นยำสำหรับผู้เชี่ยวชาญอื่นๆ การรักษาความปลอดภัยของระบบการจัดการฐานข้อมูลนั้นอิงจากระบบอื่นๆ บางระบบ ซึ่งรวมถึงระบบปฏิบัติการ แอปพลิเคชันที่ต้องการ DBMS บริการที่เกี่ยวข้องกับ DBMS เว็บเซิร์ฟเวอร์ที่สร้างแอปพลิเคชันสำหรับผู้ใช้ปลายทาง เป็นต้น
การรักษาความปลอดภัยฐานข้อมูลมีข้อเสียหลายประการดังนี้ −
-
การตั้งค่าบัญชีผู้ใช้ที่อ่อนแอ - บัญชีผู้ใช้ฐานข้อมูลบางบัญชีไม่ได้ปิดล้อมการตั้งค่าผู้ใช้ที่สามารถสร้างในสภาพแวดล้อมของระบบปฏิบัติการ ชื่อบัญชีผู้ใช้และรหัสผ่าน ซึ่งโดยปกติแล้วจะรู้จัก จะไม่ถูกปิดใช้งานหรือปรับแต่งเพื่อหลีกเลี่ยงการเข้าถึง
การตั้งค่าบัญชีผู้ใช้อนุญาตความสามารถที่จำกัดสำหรับการรักษาความปลอดภัย โดยไม่ต้องมีการควบคุมรหัสผ่านในการตรวจสอบพจนานุกรมหรือการควบคุมบัญชีที่ช่วยให้บัญชีผู้ใช้หมดอายุ
-
การแบ่งหน้าที่ไม่เพียงพอ − ไม่มีการระบุบทบาทผู้ดูแลระบบความปลอดภัยที่รู้จักในการจัดการฐานข้อมูลขององค์กร สิ่งนี้ส่งผลต่อผู้ดูแลระบบฐานข้อมูล (DBA) ที่ใช้ทั้งหน้าที่ของผู้จัดการ (สำหรับบัญชีผู้ใช้) ยิ่งกว่านั้นผู้เชี่ยวชาญด้านประสิทธิภาพและการดำเนินงาน ซึ่งอาจส่งผลต่อการจัดการที่ไร้ความสามารถ
-
แนวทางการตรวจสอบไม่เพียงพอ − ศักยภาพในการตรวจสอบฐานข้อมูลเนื่องจากจำเป็นต้องติดตามความต้องการที่มากขึ้น มักถูกละเลยเพื่อปรับปรุงประสิทธิภาพหรือพื้นที่ดิสก์ อาจเป็นผลการตรวจสอบที่ไม่เพียงพอในความรับผิดชอบโดยย่อ นอกจากนี้ยังลดประสิทธิภาพของการวิเคราะห์ประวัติข้อมูลอีกด้วย
เส้นทางการตรวจสอบจะบันทึกข้อมูลที่เกี่ยวข้องกับการดำเนินการกับข้อมูลที่สำคัญอย่างมั่นคง พวกเขาบันทึกเหตุการณ์ที่เชื่อมโยงโดยตรงกับข้อมูล ดังนั้นจึงจำเป็นสำหรับการตรวจสอบการเข้าถึงและการดำเนินการบนระบบฐานข้อมูล
-
คุณลักษณะการรักษาความปลอดภัย DBMS ที่ไม่ได้ใช้ − ความปลอดภัยของแอปพลิเคชันแต่ละรายการโดยทั่วไปจะมีอำนาจเหนือความปลอดภัยของ DBMS สิ่งสำคัญคือมิติความปลอดภัยที่สร้างขึ้นในแอปพลิเคชันเกี่ยวข้องกับผู้ใช้ซอฟต์แวร์ไคลเอ็นต์เท่านั้น
DBMS เองและเครื่องมือหรือยูทิลิตี้บางอย่างที่สามารถเชื่อมต่อกับฐานข้อมูลได้โดยตรงผ่าน ODBC หรือโปรโตคอลอื่นๆ สามารถเลี่ยงการรักษาความปลอดภัยระดับแอปพลิเคชันนี้ได้โดยสิ้นเชิง ดังนั้นจึงควรพยายามใช้ข้อจำกัดด้านความปลอดภัยที่มีเสถียรภาพ