データベース内の脅威の種類は何ですか？

脅威には次のようなさまざまな種類があります-

不正な変更 −不十分なセキュリティ構造、またはパスワードの共有やパスワードの推測によって許可される可能性のある妨害、犯罪、または無知の理由でデータ値が変更されている可能性があります。

不正開示 −情報が明らかにされるべきではなかったとき。偶発的または故意である可能性がある、中心的に重要な一般的な問題。

可用性の喪失 −データベースが利用できない場合、データベースは損失を被ります。したがって、何かが出現したかどうかを確認する場合でも、オフラインで時間を発生させる脅威は回避する必要があります。

商業的感度 −詐欺による金銭的損失の一部は、従業員から発生します。アクセス制御は、犯罪行為に対する保護と、詐欺、機密情報の抽出、可用性の喪失など、組織に有害な行為を実行しようとする試みの証拠（強力またはその他）の両方をサポートします。

個人のプライバシーとデータ保護 −個人情報は、検出可能な個人に関するデータです。多くの場合、個人は生きている必要がありますが、識別のアプローチは定義されていません。したがって、自宅の郵便番号は、郵便番号のある住所に1人しか住んでいない場合、個人を認識する場合があります。このようなデータには、注意深い管理と制御が必要です。

コンピューターの誤用 −通常、コンピュータの誤用に対する対策もあります。誤用にはアクセス制御の違反が含まれ、データベースの状態を変更したり、ワームやウイルスを提示して有用な操作を妨害したりすることにより、損害を与えようとします。これらの違反はしばしば追放可能です。

監査要件 −これらは、誰が何をしたか、誰が何をしようとしたか、どこで、いつすべてが現れたかを理解する必要性を中心に構築された運用上の制約です。これらには、イベント（CONNECTおよびGRANTトランザクションなど）の検出が含まれ、検出、保証、および防御または起訴の証拠をサポートします。

データベースへの論理アクセスを考慮すると、一部のシステムアクセスがリスクを課すという事実を見失うだけです。オペレーティングシステムサービスにアクセスできる場合は、ディスクストレージに正確にアクセスし、データベース全体またはそのコンポーネントをコピーまたは損傷する可能性があります。

完全に検討するには、ある程度のアクセスを考慮に入れる必要があります。ほとんどのアナリストは、通信（直接、ネットワーク、および電気通信）を最小限に抑え、システムを無用な脅威から分離するために表示できます。データとスキーマの両方で暗号化を使用できることも許容されます。暗号化とは、テキストとデータを、その情報またはテキストの受信者だけが読み取れる形式に変換する手順です。受信者は、テキストを変換して明確なメッセージに変換する方法を理解する必要があります。