انواع حملات و ارائه راهکارها در حوزه امنیت پایگاه داده

داده یک منبع ارزشمند حیاتیست و به دلیل اهمیت آن، حفاظت از داده یکی از مولفه های شایان توجه در امنیت پایگاه داده است. امنیت پایگاه داده به تدابیر و ابزارهایی اطلاق می شود که بر ای حفاظت از پایگاه داده در برابر قوانین غیرمجاز، تهدیدات و حملات بدخواهانه مورد استفاده قرار می گیرند. امنیت داده به معنای حفاظت از داده، و همین طور پایگاه داده، در برابر نیروهای مخرب و ویرانگر کاربران غیرمجاز و احراز هویت نشده نظیر حملات جرایم سایبری یا نقض امنیت داده است. به واسطه دیجیتالی شدن و پیشرفت سریع فناوری، از نرم افزارهای تحت وب و پایگاه داده در مواردی مانند تجارت الکترونیکی، پرداخت آنلاین، بانکداری آنلاین، انتقال پول، شبکه های اجتماعی و غیره به طور گسترده استفاده می شود . بر ای یک تجربه بی دغدغه و بی دردسر که شامل عملیات خالی از ریسک در پایگاه داده است، تعریف و پیاده سازی امنیت پایگاه داده از اهمیت بسزایی برخوردارست. اهداف امنیتی اعمال شده بر ای امنیت داده شامل در سه حرف CIA خلاصه شده است: محرمانگی بر ای پنهان سازی داده که مشکلات مربوط به آن عبارتند از سوءاستفاده از مجوزها؛ یکپارچگی برای قابل اعتماد بودن داده که مشکلات مربوط به آن عبارتند از دسترسی های غیرمجاز از جمله حملات مهندسی اجتماعی؛ دسترس پذیری تضمین می کند که کاربران هنگام نیاز به منابع می توانند به آنها دسترسی یابند و مشکلات مربوط به آن عبارتند از افشای اطلاعات پشتیبان و انکار سرویس. این امر، اسناد اقتصادی، مالی و تجاری شامل سوابق و گزارش های مربوط به سازمان را تصدیق می کند . در این مقاله همچنین راجع به حملات امنیتی، راهکارها، جدول مقایسه و کارهای آتی بحث شده است .