Back أمن قواعد البيانات Arabic Datenbanksicherheit German Database security English امنیت پایگاه داده Persian 데이터베이스 보안 Korean Өгөгдлийн сангийн аюулгүй байдал Mongolian Segurança de banco de dados Portuguese Veritabanı güvenliği Turkish
«Безопасность баз данных» (англ. Database security) относится к использованию широкого спектра средств защиты информации для защиты баз данных (потенциально включая данные, приложения баз данных или хранимые функции, системы баз данных, серверы баз данных и связанные с ними сетевые ссылки) против компрометации их конфиденциальности, целостности и доступности. Он включает в себя различные типы или категории контроля, такие как технические, процедурные / административные и физические. «Безопасность базы данных» является специализированной темой в более широких сферах компьютерной безопасности, информационной безопасности и управления рисками.
Росс Андерсон часто говорил, что по своей природе большие базы данных никогда не будут свободны от злоупотреблений в результате нарушений безопасности; Если большая система предназначена для облегчения доступа, она становится небезопасной; Если сделана водонепроницаемая, становится невозможно использовать. Это иногда называют «Правилом Андерсона».[1]
Многие уровни и типы управления информационной безопасностью подходят для баз данных, в том числе:
- Контроль доступа
- Базы данных аудита
- Аутентификация
- Шифрование
- Целостность данных
- Резервные копии
- Безопасность приложений
- Защита базы данных с использованием статистического метода
- ↑ Guardian newspaper article on a security breach, in which Anderson’s Rule is formulated. Дата обращения: 11 июня 2017. Архивировано 12 сентября 2017 года.
© MMXXIII Rich X Search. We shall prevail. All rights reserved. Rich X Search