다음과 같은 다양한 유형의 위협이 있습니다 -
무단 수정 − 부적절한 보안 구조, 비밀번호 공유 또는 비밀번호 추측에 의해 허용될 수 있는 사보타주, 범죄 또는 무지 등의 이유로 데이터 값을 변경할 수 있습니다.
무단 공개 - 정보가 공개되어서는 안 되는 경우. 우발적이거나 고의적일 수 있는 중심적으로 중요한 일반적인 문제입니다.
가용성 상실 − 데이터베이스를 사용할 수 없는 경우 손실이 발생합니다. 따라서 무언가가 나타났는지 확인하기 위해 오프라인 시간을 증가시키는 위협은 피해야 합니다.
상업적 민감성 − 직원들로부터 사기로 인한 일부 금전적 손실이 나타납니다. 액세스 제어는 범죄 행위에 대한 보호와 사기, 민감한 정보 추출 또는 가용성 상실과 같이 조직에 해로운 행위를 수행하려는 시도(강력하거나 기타)의 증거를 모두 지원합니다.
개인 프라이버시 및 데이터 보호 − 개인정보는 탐지 가능한 개인에 대한 데이터입니다. 종종 개인은 살아 있어야 하지만 식별 방법은 정의되지 않습니다. 따라서 우편 번호가 있는 주소에 한 사람만 살고 있는 경우 집의 우편 번호가 경우에 따라 개인을 알아볼 수 있습니다. 이러한 데이터는 세심한 관리와 통제가 필요합니다.
컴퓨터 오용 − 일반적으로 컴퓨터의 오용에 대한 조치도 있습니다. 오용은 액세스 제어 위반을 포함하며 데이터베이스 상태를 변경하거나 유용한 작업을 방해하는 웜 및 바이러스를 제공하여 피해를 입히려고 시도합니다. 이러한 위반은 종종 인도될 수 있습니다.
감사 요건 − 이것은 누가 무엇을 했는지, 누가 무엇을 하려고 했으며, 언제 어디서 모든 것이 나타났는지 이해해야 할 필요성을 중심으로 구축된 운영상의 제약입니다. 여기에는 이벤트 감지(예:CONNECT 및 GRANT 트랜잭션)가 포함되어 감지, 보증 및 방어 또는 기소에 대한 증거를 지원합니다.
데이터베이스에 대한 논리적 액세스를 고려할 때 일부 시스템 액세스가 위험을 수반한다는 사실을 간과하기만 하면 됩니다. 운영체제 서비스에 대한 접근이 가능하다면 디스크 저장소에 정확하게 접근하여 전체 데이터베이스 또는 그 구성요소를 복사하거나 손상시키는 것이 가능해진다.
완전한 고려는 약간의 접근을 고려해야 합니다. 대부분의 분석가는 통신(직접, 네트워크 및 통신)을 최소화하고 시스템을 쓸모없는 위협으로부터 분리하기 위해 볼 수 있습니다. 데이터와 스키마 모두에서 암호화를 사용할 수 있다는 것도 허용됩니다. 암호화는 텍스트와 데이터를 해당 정보나 텍스트의 수신자만 읽을 수 있는 형식으로 변환하는 절차이며, 수신자는 이를 명확한 메시지로 변환하는 방법을 이해해야 합니다.