डेटाबेस सुरक्षा डेटाबेस या डेटाबेस प्रबंधन सॉफ़्टवेयर को अनधिकृत उपयोग और दुर्भावनापूर्ण साइबर खतरों और हमलों से बचाने और सुरक्षित करने के लिए उपयोग किए जाने वाले सामूहिक उपायों को परिभाषित करता है। डेटाबेस सुरक्षा सूचना सुरक्षा की एक परत है। यह मूल रूप से सूचना की भौतिक सुरक्षा, भंडारण में डेटा के एन्क्रिप्शन और डेटा अवशेष समस्या से संबंधित है।
सुरक्षा योजना को माउंट करते समय कुछ सुरक्षा कर्मचारियों के लिए डेटाबेस को सुरक्षित करना एक बुनियादी सिद्धांत है। डेटाबेस लाभकारी सूचनाओं का संकलन है और इसे किसी संगठन और उसके आर्थिक विस्तार का सबसे महत्वपूर्ण घटक माना जा सकता है।
तदनुसार, कुछ सुरक्षा प्रयासों को याद रखना चाहिए कि उन्हें डेटाबेस के लिए सबसे मजबूत स्तर का नियंत्रण प्रदान करने की आवश्यकता है। जैसा कि कुछ अन्य विशेषज्ञता के लिए सटीक है, डेटाबेस प्रबंधन प्रणालियों की सुरक्षा कुछ अन्य प्रणालियों पर आधारित है। इनमें ऑपरेटिंग सिस्टम, डीबीएमएस की आवश्यकता वाले एप्लिकेशन, डीबीएमएस से संबंधित सेवाएं, वेब सर्वर जो अंतिम उपयोगकर्ताओं के लिए एप्लिकेशन प्राप्त करने योग्य बनाता है, आदि शामिल हैं।
डेटाबेस सुरक्षा की कई कमियाँ हैं जो इस प्रकार हैं -
-
कमजोर उपयोगकर्ता खाता सेटिंग - कुछ डेटाबेस उपयोगकर्ता खाते उपयोगकर्ता सेटिंग्स को संलग्न नहीं करते हैं जिन्हें ऑपरेटिंग सिस्टम परिवेश में स्थापित किया जा सकता है। उपयोगकर्ता खाते के नाम और पासवर्ड, जो आमतौर पर ज्ञात होते हैं, अक्षम या एक्सेस को टालने के लिए अनुकूलित नहीं किए जाते हैं।
उपयोगकर्ता खाता सेटिंग सुरक्षा के लिए प्रतिबंधित क्षमताओं की अनुमति देती है, बिना शब्दकोश जांच या खाता नियंत्रण पर पासवर्ड नियंत्रण के उपयोगकर्ता खाते की समाप्ति में मदद करता है।
-
कर्तव्यों का अपर्याप्त पृथक्करण - संगठन के डेटाबेस प्रबंधन में कोई मान्यता प्राप्त सुरक्षा व्यवस्थापक भूमिका निर्दिष्ट नहीं है। डेटाबेस प्रशासकों (डीबीए) में यह प्रभाव प्रबंधक (उपयोगकर्ता खातों के लिए) के दोनों कार्यों को लागू करता है, इसके अलावा प्रदर्शन और संचालन विशेषज्ञ। इसके परिणामस्वरूप प्रबंधन अक्षमता हो सकती है।
-
अपर्याप्त ऑडिट ट्रेल्स - डेटाबेस की ऑडिटिंग क्षमता क्योंकि इसे अधिक जरूरतों का ट्रैक बनाए रखने की आवश्यकता होती है, बेहतर प्रदर्शन या डिस्क क्षेत्र के लिए अक्सर अनदेखी की जाती है। यह संक्षिप्त जवाबदेही में अपर्याप्त लेखा परीक्षा परिणाम हो सकता है। यह डेटा इतिहास विश्लेषण की प्रभावशीलता को भी कम करता है।
ऑडिट ट्रेल्स सूचना की महत्वपूर्ण आलोचना पर की गई कार्रवाइयों से संबंधित जानकारी रिकॉर्ड करता है। वे डेटा से सीधे जुड़े इवेंट लॉग करते हैं, इस प्रकार वे डेटाबेस सिस्टम पर एक्सेस और क्रियाओं का निरीक्षण करने के लिए आवश्यक हैं।
-
अप्रयुक्त DBMS सुरक्षा सुविधाएं - एक व्यक्तिगत एप्लिकेशन की सुरक्षा आम तौर पर डीबीएमएस की सुरक्षा के लिए संप्रभु होती है। यह महत्वपूर्ण है कि सुरक्षा आयाम जो किसी एप्लिकेशन में निर्मित होते हैं, केवल क्लाइंट सॉफ़्टवेयर के उपयोगकर्ताओं से संबंधित होते हैं।
डीबीएमएस स्वयं और कुछ उपकरण या उपयोगिताओं जो ओडीबीसी या किसी अन्य प्रोटोकॉल के माध्यम से सीधे डेटाबेस से जुड़ सकते हैं, इस एप्लिकेशन स्तर की सुरक्षा को पूरी तरह से बायपास कर सकते हैं। इसलिए, इसे स्थिर सुरक्षा सीमाओं का उपयोग करने का प्रयास करना चाहिए।