Wat is databasebeveiliging?
Databasebeveiliging is het scala aan methoden dat wordt gebruikt om informatie te beschermen die in een database is opgeslagen. Hoewel hackpogingen het meest worden beschouwd als een gevaar voor database-informatie, zijn er veel andere gevaren. Fysieke schade aan de computer, onjuiste codering of corruptie en gegevensoverbelasting zijn allemaal potentiële bedreigingen voor een database. Dit betekent dat er meestal veel beveiligingsmaatregelen zijn getroffen - van firewalls tot audit- en back-upschijven - om mogelijke schade tot een minimum te beperken en verlies van een volledige database te voorkomen. De meeste bedrijven hebben hun eigen databasebeveiligingsprotocollen om zich te beschermen tegen specifieke aanvallen en potentiële schade.
Het installeren van een database-firewall, een beschermende barrière die alle onbekende verbindingen op afstand houdt, is de meest basale vorm van databasebeveiliging. Firewalls worden op de meeste computers geïnstalleerd en zijn zo gemaakt dat hackers moeite hebben om verbinding te maken met de computer van het slachtoffer. Firewalls werken door het filteren van verbindingen in het netwerk en geven alleen vertrouwde computers of gebruikers toegang tot de database. Hoewel ervaren hackers dit kunnen omzeilen, biedt een firewall een hoog beveiligingsniveau.
Versleuteling is een andere databasebeveiligingsmaatregel waarbij de gegevens worden gecodeerd of onleesbaar worden gemaakt voor iedereen die toegang heeft tot de database. Wanneer codering wordt gebruikt, vervormt een algoritme de tekens in onzin, zodat het niet kan worden gelezen. Dit betekent dat, tenzij de hacker specifieke kennis van de coderingssleutel heeft, de informatie die nodig is om de gecodeerde gegevens van onleesbare tekens terug te zetten in een leesbaar formaat, er geen manier is waarop hij of zij de database kan lezen.
Controle vindt plaats wanneer een supervisor of databasebeheerder de database scant om te controleren of er niets is gewijzigd. Dit type databasebeveiliging kan fysiek worden uitgevoerd, door iemand die de database leest, of door een programma voor grotere databases te gebruiken om te zien of de codering hetzelfde is. Controle kan ook het controleren van de toegang tot de database omvatten en zien wat werknemers deden toen ze toegang tot de database kregen. Dit voorkomt gegevensdiefstal of stelt beheerders in staat om erachter te komen wie gegevensdiefstal heeft gepleegd.
Het uitvoeren van een databaseback-up is een databasebeveiligingsmaatregel die beschermt tegen veel verschillende bedreigingen. Wanneer een back-up van de database wordt gemaakt, betekent dit dat de gegevens worden opgeslagen in een ander gebied of medium. Als de database een of meer informatie verliest, kan deze onmiddellijk opnieuw worden gestart met minimaal verlies met behulp van de back-up. Door een databaseback-up te maken, kunnen beheerders zich beschermen tegen fysieke schade aan de computer, zoals bij brand, databasebeschadiging of het afsluiten van de database door overbelasting.