Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में डेटाबेस सुरक्षा क्या है?

<घंटा/>

डेटाबेस सुरक्षा डेटाबेस या डेटाबेस प्रबंधन सॉफ़्टवेयर को अनधिकृत उपयोग और दुर्भावनापूर्ण साइबर खतरों और हमलों से बचाने और सुरक्षित करने के लिए उपयोग किए जाने वाले सामूहिक उपायों को परिभाषित करता है। डेटाबेस सुरक्षा सूचना सुरक्षा की एक परत है। यह मूल रूप से सूचना की भौतिक सुरक्षा, भंडारण में डेटा के एन्क्रिप्शन और डेटा अवशेष मुद्दों से संबंधित है।

डेटाबेस सुरक्षा प्रक्रियाओं का उद्देश्य न केवल डेटाबेस के आंतरिक डेटा की सुरक्षा करना है, बल्कि डेटाबेस प्रबंधन प्रणाली और कुछ एप्लिकेशन जो इसे घुसपैठ, सूचना के दुरुपयोग और क्षति से एक्सेस करते हैं।

यह एक सामान्य शब्द है जिसमें ढेर सारी प्रक्रियाएँ, उपकरण और कार्यप्रणालियाँ शामिल हैं जो एक डेटाबेस वातावरण में सुरक्षा प्रदान करती हैं। डेटाबेस सुरक्षा आमतौर पर एक डेटाबेस प्रबंधन और अन्य सूचना सुरक्षा पेशेवर द्वारा नियोजित, कार्यान्वित और रखरखाव की जाती है।

वर्ल्ड वाइड वेब डेटा वितरण का एक उपयुक्त, सस्ता, सरल सुलभ और तात्कालिक तरीका प्रदान करता है। यह वितरण को बहुत सरल बनाता है लेकिन, यह सुनिश्चित करना महत्वपूर्ण है कि डेटा केवल समान उपयोगकर्ताओं के लिए सुलभ होना चाहिए जिनके पास इसका उपयोग अधिकार है।

डेटाबेस पर निर्भर गतिशील वेब पेजों का उपयोग करने वाले कुछ संगठनों के साथ, कॉर्पोरेट सूचना सुरक्षा अत्यंत महत्वपूर्ण हो गई है। पहले, डेटा पर विचार करने के लिए सख्त डेटाबेस एक्सेस या विशेष क्लाइंट सॉफ़्टवेयर आवश्यक था, लेकिन एक साधारण वेब ब्राउज़र उस डेटाबेस में डेटा देखने के लिए पर्याप्त है जो ठीक से संरक्षित नहीं है। इस प्रकार, सूचना सुरक्षा एक संवेदनशील प्रक्रिया में है। इस प्रकार, एक कंप्यूटिंग फर्म क्लाइंट के प्रोसेसर से इंटरनेट में जितनी अधिक बदलती है, सुरक्षा फैलाव की संभावना उतनी ही अधिक होती है।

सुरक्षा डेटाबेस पेशेवरों को स्थानीय जानकारी की रक्षा के लिए फायरवॉल या अन्य संरचना को लागू करने के लिए नेटवर्क प्रबंधन पर आधारित होना पड़ता है क्योंकि इंट्रानेट/इंटरनेट सूचना पहुंच की प्रकृति हालांकि, डेटाबेस व्यवस्थापक (डीबीए) को कुछ सुरक्षा सेवा करनी होती है। यह इकाई डीबीए के क्षेत्र में आने वाले बुनियादी सुरक्षा क्षेत्रों की छानबीन करेगी, जिन्हें तब डेटाबेस से परिचित समाधान बनाना होता है।

कुछ सुरक्षा भेद्यताएं सुलभ नहीं हैं क्योंकि हमलावरों को एक सुधार स्थगित करने की आवश्यकता होती है, और निर्माताओं को हानिकारक प्रचार की आवश्यकता नहीं होती है। इस बात पर एक निरंतर और अस्पष्ट चर्चा चल रही है कि सार्वजनिक क्षेत्र में सुरक्षा कमजोरियों की विशेषता अधिक हमलों से बचने के लिए प्रोत्साहित करती है या मदद करती है।

सबसे सुरक्षित डेटाबेस जिसकी वह कल्पना कर सकता है, उसे सबसे मजबूती से बंद बैंक, या परमाणु-सबूत बंकर में पाया जाना चाहिए, जो इंटरनेट या वेब कनेक्शन से मुक्त एक स्टैंडअलोन कंप्यूटर पर स्थापित किया गया हो, और 24×7×365 के लिए रक्षक के अधीन हो।

एक डेटाबेस सर्वर सेवाओं के साथ जारी रखना है, जो आमतौर पर सुरक्षा समस्याओं को घेरता है, और यह संभावित खतरों के बारे में व्यावहारिक होना चाहिए। इसे किसी बिंदु पर विफलता मान लेना चाहिए, और डेटाबेस में वास्तव में संवेदनशील जानकारी एकत्र नहीं करनी चाहिए, जिसे अवैध उपयोगकर्ता आसानी से प्रवेश/एक्सेस कर सकते हैं।


  1. सूचना सुरक्षा में गोपनीयता क्या है?

    गोपनीयता को एक व्यक्ति या समूह की उनके बारे में जानकारी को छिपाने और फिर इसे चुनिंदा रूप से प्रकट करने की क्षमता के रूप में दर्शाया जा सकता है। यह परिभाषित करता है कि गोपनीयता का उपयोग संवेदनशील या महत्वपूर्ण जानकारी के लिए किया जाता है। गोपनीयता डोमेन सुरक्षा के साथ मध्यम रूप से ओवरलैप करता है जो उ

  1. सूचना सुरक्षा में डिक्रिप्शन क्या है?

    डिक्रिप्शन एन्क्रिप्टेड जानकारी को उसके मूल, समझने योग्य प्रारूप में बदलने की प्रक्रिया है। डिक्रिप्शन का चरण अस्पष्ट जानकारी लेता है जो मूल रूप से प्राप्त हुई थी और इसे शब्दों और छवियों में व्याख्या करता है जिसे मनुष्य समझ सकता है। डिक्रिप्शन साइबर सुरक्षा प्रक्रियाओं का एक महत्वपूर्ण घटक है, क्यो

  1. सूचना सुरक्षा में आईडिया क्या है?

    IDEA,अंतर्राष्ट्रीय डेटा एन्क्रिप्शन एल्गोरिथम के लिए खड़ा है। आईडिया एक ब्लॉक सिफर है जिसे जेम्स मैसी और ज़ुएजिया लाई द्वारा आविष्कार किया गया था और इसे पहली बार 1991 में परिभाषित किया गया था। यह 128 बिट की लंबाई का उपयोग करता है जो 64 बिट ब्लॉक पर काम करता है। इसमें आठ समान परिवर्तनों की एक श्रृं