데이터베이스 보안에는 허용된 액세스, 변경 또는 제거로부터 데이터베이스를 보호하는 것이 포함됩니다. 데이터베이스는 기업의 필수 자원을 정의하기 때문에 데이터베이스 보안은 일부 조직의 완전한 정보 시스템 보안 계획의 필수 하위 구성요소입니다.
또한 조직의 원활한 서비스를 위해 정보를 유지하고 보호해야 하는 요구 사항에 따라 데이터베이스 디자이너는 데이터가 유지 관리되는 개인의 개인 정보를 보호할 권한이 있습니다.
프라이버시는 개인이 자신에 대한 데이터를 어느 정도 통제할 수 있는 권리입니다. 일부 국가에는 개인 정보를 보호하기 위한 법률이 있으며, 개별적으로 데이터를 수집하고 저장하는 각 조직은 현지 개인 정보 보호 법률을 준수하는 정책을 채택할 법적 의무가 있습니다.
일부 비즈니스가 B2B[기업 대 기업] 또는 B2C[기업 대 소비자]를 사용하여 전자적으로 준비되는 글로벌 경제의 일반적인 요소는 정보의 전자 전송 및 저장입니다. 이것은 매우 전자적인 데이터이며 조직의 주요 데이터 자산입니다. 이 데이터에 대한 협상은 비즈니스를 망치거나 이 데이터 처리의 지연으로 인해 사용자 승인 문제와 업계 점유율 손실로 이어질 수 있습니다.
미국에서는 Gramm-Leach-Bliley 법에 따라 회사가 사용자에게 개인 정보 보호 정책을 알리고 회사 외부에서 개인 데이터를 배포할 필요가 없는 사용자에 대해 옵트아웃 조항을 제공해야 합니다.
사회 보장 번호, 신용 카드 및 금융 계좌 번호, 계좌 잔고, 투자 포트폴리오 정보와 같은 데이터를 포함하는 원격 가능성이 있는 컴퓨터에 결합된 데이터는 제한되어야 합니다. 환자 의료 데이터의 사용 및 공개는 처음에 미국 주법의 패치워크에 의해 제한되어 환자 개인 정보 및 기밀 유지의 보안을 깨뜨렸습니다.
일부 상위 조직에서는 네트워크 및 호스트 운영 체제를 보호하기 위해 바이러스 백신 소프트웨어, 방화벽 및 IDS(침입 탐지 시스템)까지 설치했지만 방화벽 및 네트워크 경계.
이러한 데이터베이스는 회사가 첫 번째 영역에서 IT에 투자하는 주요 이유이며, 데이터베이스에 포함된 데이터는 종종 회사에서 가장 가치 있는 자산입니다. 확실히 데이터베이스 보호 기능이 없는 기업은 은행이 문에 자물쇠를 채우고 출입구마다 무장한 보호자가 있지만 금고는 없는 것과 같습니다.
데이터베이스 서버는 다음과 같은 이유로 해커의 공격을 받습니다. -
-
자세히 보면 해커들이 데이터베이스 서버 해킹을 좋아하는 이유를 알 수 있습니다.
-
일부 데이터베이스 서버는 기본 사용자 이름과 암호, 그리고 더 많은 사용자 Scott 암호 Tiger 또는 사용자 시스템 암호 관리자로 구성됩니다.
-
일부 데이터베이스 서버는 제조업체 등에 의해 그룹화된 기본 설정을 사용하고 있으며 기본적으로 공개 실행 기회가 있습니다.
-
데이터베이스 서버가 정확하게 패치되지 않았습니다.