情報セキュリティにおけるデータベースセキュリティの必要性は何ですか？

データベースセキュリティには、許可されたアクセス、変更、または削除からデータベースを保護することが含まれます。データベースは重要な企業リソースを定義しているため、データベースのセキュリティは、一部の組織の完全な情報システムセキュリティ計画の重要なサブコンポーネントです。

さらに、組織の円滑なサービスのために情報を保持および保護するという要件により、データベース設計者は、データが維持される個人のプライバシーを保護する権限を持っています。

プライバシーは、個人が自分自身に関するデータをある程度管理する権利です。一部の国ではプライバシーを保護するように設計された法律があり、個人に関するデータを収集して保存する各組織は、地域のプライバシー法に準拠したポリシーを採用することが法的に義務付けられています。

一部のビジネスがB2B[企業間]またはB2C[企業間]またはより一般的な方法を使用して電子的に準備されるグローバル経済の一般的な要素は、情報の電子転送および保存です。これは非常に電子的なデータであり、組織の主要なデータ資産です。このデータの交渉は、ビジネスを打ち負かしたり、このデータの処理を停滞させたりする可能性があり、ユーザーの承認に関する懸念や業界シェアの喪失につながる可能性があります。

米国では、グラム・リーチ・ブライリー法により、企業はプライバシーポリシーをユーザーに通知し、個人データを会社から配布する必要のないユーザーにオプトアウト条項を提供する必要があります。

社会保障番号、クレジットカード番号、金融口座番号、口座残高、投資ポートフォリオ情報などのデータをリモートで封じ込めることさえできるコンピューターで結合されたデータは、制限する必要があります。患者の医療データの使用と公開は、当初、米国の州法のパッチワークによって制限されていたため、患者のプライバシーと機密性のセキュリティが破られました。

一部の高等組織は、ネットワークとホストオペレーティングシステムを保護するためにウイルス対策ソフトウェア、ファイアウォール、さらには侵入検知システム（IDS）をインストールしていますが、ファイアウォールといくつかの防御によって隔離されていることを前提として、エンタープライズデータベースサーバーへの適切な集中をサポートしていません。ネットワーク境界。

これらのデータベースは、企業が最初の領域でITに投資する主な理由であり、それらを取り巻くデータは、多くの場合、企業にとって最も価値のある資産です。確かに、データベース保護のない企業は、ドアに鍵があり、各入り口に武装した保護者がいる銀行のようなものですが、金庫はありません。

-

• よく見つめることができれば、ハッカーがデータベースサーバーのハッキングを崇拝する理由がわかります。

• 一部のデータベースサーバーは、デフォルトのユーザー名とパスワード、およびその他のユーザーScottパスワードTigerまたはユーザーシステムパスワードマネージャーで構成されています。

• 一部のデータベースサーバーは、メーカーなどによるグループであるデフォルト設定を使用しており、デフォルトではパブリックが実行する機会があります。

• データベースサーバーに正確なパッチが適用されていません。