Bảo mật cơ sở dữ liệu xác định các biện pháp tập thể được sử dụng để bảo vệ và bảo mật cơ sở dữ liệu hoặc phần mềm quản lý cơ sở dữ liệu khỏi việc sử dụng trái phép cũng như các mối đe dọa và tấn công mạng độc hại. Bảo mật cơ sở dữ liệu là một lớp bảo mật thông tin. Về cơ bản, nó liên quan đến việc bảo vệ vật lý thông tin, mã hóa dữ liệu trong lưu trữ và vấn đề lưu lại dữ liệu.
Bảo mật cơ sở dữ liệu là nguyên tắc cơ bản đối với một số nhân viên bảo mật trong khi xây dựng kế hoạch bảo mật. Cơ sở dữ liệu là một tập hợp các thông tin có lợi và có thể được coi là thành phần quan trọng nhất của một tổ chức và sự mở rộng kinh tế của nó.
Theo đó, một số nỗ lực bảo mật nên nhớ rằng họ cần cung cấp mức độ kiểm soát mạnh nhất cho cơ sở dữ liệu. Như chính xác đối với một số chuyên môn khác, tính bảo mật của hệ thống quản lý cơ sở dữ liệu dựa trên một số hệ thống khác. Chúng bao gồm hệ điều hành, các ứng dụng cần DBMS, các dịch vụ tương tác với DBMS, máy chủ web tạo ra ứng dụng có thể được cung cấp cho người dùng cuối, v.v.
Có nhiều nhược điểm khác nhau của bảo mật cơ sở dữ liệu như sau -
-
Cài đặt tài khoản người dùng yếu - Một số tài khoản người dùng cơ sở dữ liệu không kèm theo cài đặt người dùng có thể được thiết lập trong môi trường hệ điều hành. Tên tài khoản người dùng và mật khẩu, thường được biết đến, không bị vô hiệu hóa hoặc tùy chỉnh để ngăn chặn quyền truy cập.
Cài đặt tài khoản người dùng cho phép các khả năng bị hạn chế để bảo mật, không có kiểm soát mật khẩu khi kiểm tra từ điển hoặc kiểm soát tài khoản giúp tài khoản người dùng hết hạn.
-
Sự phân biệt không đầy đủ về nhiệm vụ - Không có vai trò quản trị viên bảo mật được công nhận nào được chỉ định trong quản lý cơ sở dữ liệu của tổ chức. Điều này ảnh hưởng đến quản trị viên cơ sở dữ liệu (DBA) thực hiện cả các chức năng của người quản lý (đối với tài khoản người dùng), hơn nữa là chuyên gia hiệu suất và hoạt động. Điều này có thể dẫn đến sự kém cỏi trong quản lý.
-
Đường mòn kiểm tra không đầy đủ - Các tiềm năng kiểm tra của cơ sở dữ liệu vì nó cần duy trì theo dõi các nhu cầu khác, thường bị bỏ qua để cải thiện hiệu suất hoặc diện tích đĩa. Nó có thể là hậu quả kiểm toán không đầy đủ trong trách nhiệm giải trình tóm tắt. Nó cũng làm giảm hiệu quả của phân tích lịch sử dữ liệu.
Việc kiểm tra theo dõi ghi lại thông tin liên quan đến các hành động được thực hiện đối với thông tin trọng yếu của doanh nghiệp. Chúng ghi nhật ký các sự kiện được liên kết trực tiếp với dữ liệu, do đó chúng rất cần thiết để kiểm tra quyền truy cập và các hành động trên hệ thống cơ sở dữ liệu.
-
Tính năng bảo mật DBMS không được sử dụng - Bảo mật của một ứng dụng riêng lẻ nói chung là chủ quyền đối với bảo mật của DBMS. Điều quan trọng là các thứ nguyên bảo mật được tích hợp trong một ứng dụng chỉ liên quan đến người dùng phần mềm khách.
Bản thân DBMS và một số công cụ hoặc tiện ích có thể kết nối trực tiếp với cơ sở dữ liệu thông qua ODBC hoặc một số giao thức khác, có thể vượt qua mức bảo mật cấp ứng dụng này một cách hoàn toàn. Do đó, nó nên cố gắng sử dụng các giới hạn bảo mật ổn định.