Co je zabezpečení databáze?
Zabezpečení databáze je řada metod používaných k ochraně informací uložených v databázi. I když jsou pokusy o hackování nejčastěji považovány za nebezpečí pro databázové informace, existuje mnoho dalších nebezpečí. Fyzické poškození počítače, nesprávné kódování nebo poškození a přetížení dat jsou potenciální hrozbou pro databázi. To znamená, že obvykle existuje mnoho bezpečnostních opatření - od bran firewall po auditní a záložní disky -, aby se případné poškození minimalizovalo a zabránilo ztrátě celé databáze. Většina podniků má vlastní protokoly zabezpečení databáze, které chrání před konkrétními útoky a potenciálním poškozením.
Instalace databázového firewallu, ochranné bariéry, která udržuje všechna neznámá připojení na uzdě, je nejzákladnější formou zabezpečení databáze. Firewally jsou nainstalovány na většině počítačů a jsou vyrobeny tak, aby hackeři měli obtížné připojení k počítači oběti. Brány firewall fungují filtrováním prostřednictvím připojení v síti a umožňují přístup pouze důvěryhodným počítačům nebo uživatelům k databázi. I když to dokážou obeznámení hackeři, brána firewall poskytuje vysokou úroveň zabezpečení.
Šifrování je další bezpečnostní opatření databáze, ve kterém jsou data šifrována nebo nečitelná pro kohokoli, kdo přistupuje k databázi. Když je použito šifrování, algoritmus kóduje postavy do nesmyslů, takže je nelze přečíst. To znamená, že pokud hacker nemá specifické znalosti o šifrovacím klíči, informace, které potřebuje změnit šifrovaná data z nečitelných znaků zpět do čitelného formátu, neexistuje žádný způsob, jak číst databázi.
Auditování je, když správce nebo správce databáze prohledá databázi, aby se ujistil, že se nic nezměnilo. Tento typ zabezpečení databáze lze provést buď fyzicky, tak, že si někdo přečte databázi, nebo pomocí programu pro větší databáze zjistí, zda je kódování stejné. Audit může také zahrnovat kontrolu přístupu k databázi a zjištění, co zaměstnanci dělali, když přistupovali k databázi. To zabraňuje krádeži dat nebo alespoň umožňuje správcům zjistit, kdo provedl krádež dat.
Provádění zálohy databáze je opatření zabezpečení databáze, které chrání před mnoha různými hrozbami. Pokud je databáze zálohována, znamená to, že data jsou uložena v jiné oblasti nebo médiu. Pokud databáze ztratí některé nebo všechny informace, lze ji pomocí zálohy okamžitě restartovat s minimální ztrátou. Zálohováním databáze mohou správci chránit před fyzickým poškozením počítače, například před požárem, poškozením databáze nebo vypnutím databáze před přetížením.