データベースセキュリティの欠点は何ですか？

データベースセキュリティは、データベースまたはデータベース管理ソフトウェアを不正使用や悪意のあるサイバー脅威や攻撃から保護および保護するために使用される集合的な手段を定義します。データベースセキュリティは、情報セキュリティの層です。基本的には、情報の物理的保護、ストレージ内のデータの暗号化、およびデータの残留性の問題に関係しています。

データベースの保護は、セキュリティ計画を実行する際の一部のセキュリティワーカーの基本原則です。データベースは有益な情報をまとめたものであり、組織とその経済的拡大の最も重要な構成要素として扱うことができます。

したがって、セキュリティの取り組みの中には、データベースに最も強力なレベルの制御を提供する必要があることを覚えておく必要があります。他のいくつかの専門知識については正確ですが、データベース管理システムのセキュリティは他のいくつかのシステムに基づいています。これらには、オペレーティングシステム、DBMSを必要とするアプリケーション、DBMSと相互に関連するサービス、エンドユーザーが取得できるアプリケーションを作成するWebサーバーなどが含まれます。

データベースセキュリティには、次のようなさまざまな欠点があります-

• 弱いユーザーアカウント設定 −一部のデータベースユーザーアカウントには、オペレーティングシステム環境で確立できるユーザー設定が含まれていません。通常は既知のユーザーアカウント名とパスワードは、アクセスを回避するために無効化またはカスタマイズされていません。

  ユーザーアカウント設定では、辞書チェックのパスワード制御やユーザーアカウントの有効期限を支援するアカウント制御なしで、セキュリティの機能を制限できます。

• 不十分な職務の分離 −組織のデータベース管理で指定されている認識されたセキュリティ管理者の役割はありません。これは、データベース管理者（DBA）がマネージャー（ユーザーアカウント用）の両方の機能を実装し、さらにパフォーマンスと運用のスペシャリストに影響を与えます。これは、管理能力の欠如につながる可能性があります。

• 不十分な監査証跡 −データベースの監査の可能性は、より多くのニーズを追跡する必要があるため、パフォーマンスやディスク領域を改善するために無視されることがよくあります。要約された説明責任において、監査の結果が不十分になる可能性があります。また、データ履歴分析の効果も低下します。

  監査証跡は、情報に批判的な企業に対して取られた措置に関する情報を記録します。これらは、データに直接リンクされたイベントをログに記録するため、データベースシステムでのアクセスとアクションを検査するために不可欠です。

• 未使用のDBMSセキュリティ機能 −個々のアプリケーションのセキュリティは、通常、DBMSのセキュリティの主権です。アプリケーションに組み込まれているセキュリティの側面は、クライアントソフトウェアのユーザーのみに関連していることが重要です。

  DBMS自体と、ODBCまたはその他のプロトコルを介してデータベースに直接接続できる一部のツールまたはユーティリティは、このアプリケーションレベルのセキュリティを完全にバイパスできます。したがって、安定したセキュリティ制限を使用する必要があります。