डेटाबेस सुरक्षा में डेटाबेस को अनुमत पहुंच, परिवर्तन या उन्मूलन से सुरक्षित करना शामिल है। क्योंकि डेटाबेस एक आवश्यक कॉर्पोरेट संसाधन को परिभाषित करता है, डेटाबेस सुरक्षा कुछ संगठन की संपूर्ण सूचना प्रणाली सुरक्षा योजना का एक आवश्यक उप-घटक है।
इसके अलावा संगठन की सुचारू सेवाओं के लिए जानकारी रखने और सुरक्षित रखने की आवश्यकता, डेटाबेस डिजाइनरों के पास उन व्यक्तियों की गोपनीयता को सुरक्षित करने का अधिकार है जिनके बारे में डेटा बनाए रखा जाता है।
गोपनीयता व्यक्तियों का अपने बारे में डेटा पर कुछ नियंत्रण रखने का अधिकार है। कुछ देशों में गोपनीयता को सुरक्षित करने के लिए कानून बनाए गए हैं, और प्रत्येक संगठन जो व्यक्तिगत रूप से डेटा एकत्र और संग्रहीत करता है, वह स्थानीय गोपनीयता कानून का अनुपालन करने वाली नीतियों को अपनाने के लिए कानूनी रूप से बाध्य है।
एक वैश्विक अर्थव्यवस्था में सामान्य तत्व जहां कुछ व्यवसाय इलेक्ट्रॉनिक रूप से B2B [बिजनेस टू बिजनेस] या B2C [बिजनेस टू कंज्यूमर] या कुछ और पारंपरिक पद्धति का उपयोग करके इलेक्ट्रॉनिक रूप से तैयार किया जाता है, इलेक्ट्रॉनिक ट्रांसफर और सूचना का भंडारण है। यह बहुत ही इलेक्ट्रॉनिक डेटा है जो संगठन की प्रमुख डेटा संपत्ति है। इस डेटा की एक बातचीत व्यवसाय को धक्का दे सकती है या प्रसंस्करण में होल्डअप कर सकती है, यह डेटा उपयोगकर्ता अनुमोदन चिंताओं और उद्योग हिस्सेदारी के नुकसान को निर्देशित कर सकता है।
युनाइटेड स्टेट्स में, ग्रैम-लीच-ब्लीली अधिनियम के लिए कंपनियों को अपनी गोपनीयता नीतियों के बारे में उपयोगकर्ता को सूचित करने और उन उपयोगकर्ताओं के लिए ऑप्ट-आउट प्रावधान प्रदान करने की आवश्यकता होती है, जिन्हें कंपनी से दूर वितरित अपने व्यक्तिगत डेटा की आवश्यकता नहीं होती है।
एक कंप्यूटर पर संयुक्त डेटा जिसमें सामाजिक सुरक्षा नंबर, क्रेडिट कार्ड और वित्तीय खाता संख्या, खाता शेष और निवेश पोर्टफोलियो जानकारी जैसे डेटा संलग्न करने की दूरस्थ व्यवहार्यता भी सीमित होनी चाहिए। रोगी चिकित्सा डेटा का उपयोग और रहस्योद्घाटन शुरू में अमेरिकी राज्य कानूनों के एक चिथड़े द्वारा सीमित था, जिससे रोगी की गोपनीयता और गोपनीयता की सुरक्षा में विराम लग गया।
कुछ उच्च संगठनों ने अपने नेटवर्क और होस्ट ऑपरेटिंग सिस्टम को सुरक्षित करने के लिए एंटीवायरस सॉफ़्टवेयर, फायरवॉल और यहां तक कि इंट्रूज़न डिटेक्शन सिस्टम (आईडीएस) स्थापित किए हैं, लेकिन एंटरप्राइज़ डेटाबेस सर्वरों के लिए उचित एकाग्रता का समर्थन करने में विफल रहते हैं, यह मानते हुए कि वे फ़ायरवॉल और कुछ बचावों द्वारा अलग-थलग हैं। नेटवर्क परिधि।
ये डेटाबेस प्रमुख कारण हैं कि कंपनी पहले क्षेत्र में आईटी में निवेश करती है, और वे जो डेटा घेरते हैं वह अक्सर कंपनी की सबसे मूल्यवान संपत्ति होती है। निश्चित रूप से, डेटाबेस सुरक्षा के बिना एक उद्यम एक बैंक की तरह है जिसके दरवाजे पर ताले हैं और प्रत्येक प्रवेश द्वार पर सशस्त्र रक्षक हैं, लेकिन कोई तिजोरी नहीं है।
डेटाबेस सर्वर पर हैकर्स द्वारा हमला किया जाता है क्योंकि -
-
अगर यह करीब से देख सकता है तो यह देखा जाता है कि हैकर्स डेटाबेस सर्वर को हैक करना क्यों पसंद करते हैं।
-
कुछ डेटाबेस सर्वर डिफ़ॉल्ट उपयोगकर्ता नाम और पासवर्ड, और अधिक उपयोगकर्ता स्कॉट पासवर्ड टाइगर या उपयोगकर्ता सिस्टम पासवर्ड प्रबंधक के साथ कॉन्फ़िगर किए गए हैं।
-
कुछ डेटाबेस सर्वर डिफ़ॉल्ट सेटिंग का उपयोग कर रहे हैं जो निर्माताओं द्वारा एक समूह था, आदि, डिफ़ॉल्ट रूप से जनता के पास निष्पादित करने का अवसर होता है।
-
डेटाबेस सर्वर ठीक से पैच नहीं किए गए हैं।