डेटाबेस सुरक्षाडेटाबेस सुरक्षा में कई अलग-अलग परतें हैं, लेकिन प्रमुख पहलू हैं:
प्रमाणीकरण
उपयोगकर्ता प्रमाणीकरण यह सुनिश्चित करने के लिए है कि डेटाबेस तक पहुँचने वाला व्यक्ति वही है जो वह होने का दावा करता है। प्रमाणीकरण ऑपरेटिंग सिस्टम स्तर या यहां तक कि डेटाबेस स्तर पर भी किया जा सकता है। कई प्रमाणीकरण प्रणाली जैसे रेटिना स्कैनर या बायो-मेट्रिक्स का उपयोग यह सुनिश्चित करने के लिए किया जाता है कि अनधिकृत लोग डेटाबेस तक नहीं पहुंच सकते।
प्राधिकरण
प्राधिकरण डेटाबेस व्यवस्थापक द्वारा प्रदान किया गया एक विशेषाधिकार है। डेटाबेस के उपयोगकर्ता केवल उन सामग्रियों को देख सकते हैं जिन्हें वे देखने के लिए अधिकृत हैं। शेष डेटाबेस उनके लिए सीमा से बाहर है।
उपलब्ध प्राधिकरणों के लिए विभिन्न अनुमतियाँ हैं:
- प्राथमिक अनुमति - यह उपयोगकर्ताओं को सार्वजनिक रूप से और सीधे तौर पर दिया जाता है।
- माध्यमिक अनुमति - यह समूहों को दिया जाता है और यदि उपयोगकर्ता समूह का सदस्य है तो उसे स्वतः ही प्रदान कर दिया जाता है।
- सार्वजनिक अनुमति - यह सार्वजनिक रूप से सभी उपयोगकर्ताओं को प्रदान किया जाता है।
- संदर्भ संवेदनशील अनुमति - यह संवेदनशील सामग्री से संबंधित है और केवल कुछ चुनिंदा उपयोगकर्ताओं को ही दी जाती है।
प्राधिकरण की श्रेणियां जो उपयोगकर्ताओं को दी जा सकती हैं वे हैं:
- सिस्टम एडमिनिस्ट्रेटर - यह एक उपयोगकर्ता के लिए सर्वोच्च प्रशासनिक प्राधिकरण है। इस प्राधिकरण वाले उपयोगकर्ता कुछ डेटाबेस व्यवस्थापक आदेशों को भी निष्पादित कर सकते हैं जैसे किसी डेटाबेस को पुनर्स्थापित या अपग्रेड करना।
- सिस्टम नियंत्रण - यह उपयोगकर्ता के लिए उच्चतम नियंत्रण प्राधिकरण है। यह डेटाबेस पर रखरखाव संचालन की अनुमति देता है लेकिन डेटा तक सीधी पहुंच नहीं है।
- सिस्टम रखरखाव - यह सिस्टम नियंत्रण प्राधिकरण का निचला स्तर है। यह उपयोगकर्ताओं को डेटाबेस को बनाए रखने की अनुमति देता है लेकिन डेटाबेस प्रबंधक उदाहरण के भीतर।
- सिस्टम मॉनिटर - इस प्राधिकरण का उपयोग करके, उपयोगकर्ता डेटाबेस की निगरानी कर सकता है और उसका स्नैपशॉट ले सकता है।
डेटाबेस अखंडता
डेटाबेस में डेटा अखंडता डेटा की शुद्धता, स्थिरता और पूर्णता है। डेटा अखंडता को निम्नलिखित तीन अखंडता बाधाओं का उपयोग करके लागू किया जाता है:
- इकाई की सत्यनिष्ठा - यह प्राथमिक कुंजी की अवधारणा से संबंधित है। सभी तालिकाओं की अपनी प्राथमिक कुंजी होनी चाहिए जो विशिष्ट रूप से एक पंक्ति की पहचान करनी चाहिए और NULL नहीं होनी चाहिए।
- संदर्भात्मक सत्यनिष्ठा - यह विदेशी कुंजी की अवधारणा से संबंधित है। एक विदेशी कुंजी एक रिश्ते की कुंजी है जिसे दूसरे संबंध में संदर्भित किया जाता है।
- डोमेन अखंडता - इसका मतलब है कि डेटाबेस में सभी कॉलम के लिए एक परिभाषित डोमेन होना चाहिए।