.
Η ασφάλεια βάσεων δεδομένων αφορά τη χρήση ενός ευρέος φάσματος ελέγχων ασφάλειας πληροφοριών για την προστασία των βάσεων δεδομένων (ενδεχομένως, συμπεριλαμβανομένων των δεδομένων, των εφαρμογών βάσεων δεδομένων ή των αποθηκευμένων λειτουργιών, των συστημάτων βάσης δεδομένων, των διακομιστών βάσεων δεδομένων και των σχετικών συνδέσεων δικτύου) από παραβιάσεις της εμπιστευτικότητας, της ακεραιότητάς τους και διαθεσιμότητα. Περιλαμβάνει διάφορους τύπους ή κατηγορίες ελέγχων, όπως τεχνικούς, διαδικαστικούς/διοικητικούς και φυσικούς.
Οι κίνδυνοι ασφάλειας για τα συστήματα βάσεων δεδομένων περιλαμβάνουν, για παράδειγμα:
Μη εξουσιοδοτημένη ή ακούσια δραστηριότητα ή κακή χρήση από εξουσιοδοτημένους χρήστες βάσεων δεδομένων, διαχειριστές βάσεων δεδομένων ή διαχειριστές δικτύων/συστημάτων ή από μη εξουσιοδοτημένους χρήστες ή χάκερ (π.χ. ακατάλληλη πρόσβαση σε ευαίσθητα δεδομένα, μεταδεδομένα ή λειτουργίες εντός βάσεων δεδομένων ή ακατάλληλες αλλαγές στα προγράμματα, δομές ή διαμορφώσεις ασφαλείας).
Μολύνσεις από κακόβουλο λογισμικό που προκαλούν περιστατικά όπως μη εξουσιοδοτημένη πρόσβαση, διαρροή ή αποκάλυψη προσωπικών ή αποκλειστικών δεδομένων, διαγραφή ή βλάβη των δεδομένων ή προγραμμάτων, διακοπή ή άρνηση εξουσιοδοτημένης πρόσβασης στη βάση δεδομένων, επιθέσεις σε άλλα συστήματα και απρόβλεπτη αποτυχία των υπηρεσιών βάσης δεδομένων.
Υπερφορτώσεις, περιορισμοί απόδοσης και ζητήματα χωρητικότητας που έχουν ως αποτέλεσμα την αδυναμία των εξουσιοδοτημένων χρηστών να χρησιμοποιήσουν τις βάσεις δεδομένων όπως προβλέπεται.
Φυσική ζημιά σε διακομιστές βάσης δεδομένων που προκαλούνται από πυρκαγιές ή πλημμύρες στην αίθουσα υπολογιστών, υπερθέρμανση, κεραυνούς, τυχαία διαρροή υγρού, στατική εκκένωση, ηλεκτρονικές βλάβες/αστοχίες εξοπλισμού, κ.λ.π.
Σχεδιαστικά σφάλματα και σφάλματα προγραμματισμού στις βάσεις δεδομένων και στα σχετικά προγράμματα και συστήματα, δημιουργώντας διάφορες ευπάθειες ασφαλείας (π.χ. μη εξουσιοδοτημένη κλιμάκωση προνομίων), απώλεια/καταστροφή δεδομένων, υποβάθμιση απόδοσης κ.λπ.
Καταστροφή ή/και απώλεια δεδομένων που προκαλείται από την εισαγωγή μη έγκυρων δεδομένων ή εντολών, λάθη σε διαδικασίες διαχείρισης βάσεων δεδομένων ή συστήματος, δολιοφθορές/εγκληματικές ζημιές κ.λπ.
Ο Ross J. Anderson έχει πει συχνά ότι από τη φύση τους οι μεγάλες βάσεις δεδομένων δεν θα είναι ποτέ απαλλαγμένες από κατάχρηση από παραβιάσεις της ασφάλειας. Εάν ένα μεγάλο σύστημα έχει σχεδιαστεί για εύκολη πρόσβαση, καθίσταται ανασφαλές. εάν είναι στεγανή καθίσταται αδύνατη η χρήση. Αυτό είναι μερικές φορές γνωστό ως ο κανόνας του Άντερσον.[1]
Hellenica World - Scientific Library
Από τη ελληνική Βικιπαίδεια http://el.wikipedia.org . Όλα τα κείμενα είναι διαθέσιμα υπό την GNU Free Documentation License
