데이터베이스 보안은 무단 사용과 악의적인 사이버 위협 및 공격으로부터 데이터베이스 또는 데이터베이스 관리 소프트웨어를 보호하고 보호하는 데 사용되는 집합적인 조치를 정의합니다. 데이터베이스 보안은 정보 보안 계층입니다. 기본적으로 정보의 물리적 보호, 저장소의 데이터 암호화 및 데이터 보존 문제와 관련이 있습니다.
데이터베이스 보안은 보안 계획을 탑재할 때 일부 보안 작업자의 기본 원칙입니다. 데이터베이스는 유익한 정보의 모음이며 조직 및 경제적 확장의 가장 중요한 구성 요소로 취급될 수 있습니다.
따라서 일부 보안 노력은 데이터베이스에 대한 가장 강력한 제어 수준을 제공해야 함을 기억해야 합니다. 다른 전문 지식의 경우 정확하듯이 데이터베이스 관리 시스템의 보안은 일부 다른 시스템을 기반으로 합니다. 여기에는 운영 체제, DBMS가 필요한 애플리케이션, DBMS와 연동되는 서비스, 최종 사용자가 얻을 수 있는 애플리케이션을 생성하는 웹 서버 등이 포함됩니다.
데이터베이스 보안에는 다음과 같은 다양한 단점이 있습니다. -
-
약한 사용자 계정 설정 − 일부 데이터베이스 사용자 계정은 운영 체제 환경에서 설정할 수 있는 사용자 설정을 포함하지 않습니다. 일반적으로 알려진 사용자 계정 이름과 암호는 액세스를 방지하기 위해 비활성화되거나 사용자 지정되지 않습니다.
사용자 계정 설정은 사전 확인에 대한 암호 제어 또는 사용자 계정 만료를 돕는 계정 제어 없이 보안을 위해 제한된 기능을 허용합니다.
-
불충분한 직무 분리 − 조직의 데이터베이스 관리에 공인된 보안 관리자 역할이 지정되어 있지 않습니다. 이는 관리자(사용자 계정용)의 두 기능을 모두 구현하는 데이터베이스 관리자(DBA)와 성능 및 운영 전문가에게 영향을 미칩니다. 이는 관리 무능으로 이어질 수 있습니다.
-
부적절한 감사 추적 − 더 많은 요구 사항을 추적해야 하기 때문에 데이터베이스의 감사 가능성은 성능이나 디스크 영역 개선을 위해 자주 무시됩니다. 요약된 책무성에서 부적절한 감사 결과가 나타날 수 있습니다. 또한 데이터 이력 분석의 효율성을 감소시킵니다.
감사 추적은 회사의 중요한 정보에 대해 취한 조치에 관한 정보를 기록합니다. 데이터와 직접 연결된 이벤트를 기록하므로 데이터베이스 시스템에 대한 액세스 및 작업을 검사하는 데 필수적입니다.
-
사용하지 않는 DBMS 보안 기능 − 개별 애플리케이션의 보안은 일반적으로 DBMS의 보안을 지배합니다. 응용 프로그램에 내장된 보안 차원은 클라이언트 소프트웨어 사용자와만 관련되어야 합니다.
DBMS 자체와 ODBC 또는 기타 프로토콜을 통해 직접 데이터베이스에 연결할 수 있는 일부 도구 또는 유틸리티는 이 응용 프로그램 수준 보안을 완전히 우회할 수 있습니다. 따라서 안정적인 보안 제한을 사용하려고 해야 합니다.