Video: Baze de Date Pentru Incepatori - Proiectarea Modelului Relational (Curs 3) 2024
Sistemele de gestionare a bazelor de date sunt aproape la fel de complexe ca sistemele de operare pe care le locuiesc. Ca profesionist în domeniul securității, va trebui să evaluați și să gestionați eventualele probleme de securitate. Vulnerabilitățile în sistemele de gestionare a bazelor de date includ:
- Permisiuni de acces dezactivat. Ca și aplicațiile și sistemele de operare, sistemele de gestionare a bazelor de date au scheme de control al accesului care sunt deseori concepute prea mult, ceea ce permite mai mult acces la informații critice și sensibile decât este cazul. Aceasta poate include și eșecuri în implementarea criptografiei ca un control al accesului, atunci când este cazul.
- Menținerea excesivă a datelor sensibile. Menținerea datelor sensibile mai mult decât este necesar crește impactul unei încălcări a securității.
- Agregarea informațiilor de identificare personală. Practica cunoscută sub numele de agregare a datelor despre cetățeni este o întreprindere potențial riscantă care poate duce la o organizație care posedă informații personale sensibile. Uneori, acest lucru se întâmplă atunci când o organizație depozitează date istorice din diverse surse într-un depozit de date, unde aceste date sensibile disparate sunt reunite pentru prima dată. Rezultatul este o mină de aur sau o bombă cu ceas, în funcție de modul în care te uiți la el.
Defectele de securitate ale bazei de date pot fi identificate prin examinare manuală sau instrumente automate. Ameliorarea poate fi la fel de ușoară ca modificarea permisiunilor de acces sau la fel de complexă ca redesignarea schemei de baze de date și a programelor aplicațiilor software asociate.