Database security とは

データベースのセキュリティは、機密性、完全性および安全性の妥協からデータベース(データ、データベースアプリケーションまたはストアドファンクション、データベースシステム、データベースサーバおよび関連ネットワークリンクを潜在的に含む)を保護するための幅広い情報セキュリティ管理の使用に関係します。可用性。それには、技術的、手続き的/行政的、物理的なものなど、さまざまなタイプまたはコントロールのカテゴリが含まれます。データベースセキュリティは、コンピュータセキュリティ、情報セキュリティ、およびリスク管理という広範な分野の中でも特に重要なテーマです。
データベースシステムに対するセキュリティリスクには、たとえば次のようなものがあります。
 権限のあるデータベース・ユーザー、データベース管理者、ネットワーク/システム管理者、または権限のないユーザーまたはハッカーによる権限のないまたは意図しない行為または悪用(機密データ、データベース内のメタデータまたは機能への不適切なアクセス、データベース・プログラム、セキュリティ構成)。不正なアクセス、個人または専有データの漏洩または漏えい、データまたはプログラムの削除または破損、データベースへのアクセスの中断または拒否、他のシステムへの攻撃およびデータベースサービスの予期せぬ障害などの事象を引き起こすマルウェア感染。オーバーロード、パフォーマンスの制約、容量の問題により、許可されたユーザーが意図したとおりにデータベースを使用できない。コンピュータルームの火災や洪水、過熱、雷、偶発的な液体のこぼれ、静電気の放電、電子の故障/装置の故障、陳腐化によるデータベースサーバーの物理的損傷データベースおよび関連するプログラムおよびシステムにおける欠陥およびプログラミングバグを設計し、様々なセキュリティ脆弱性(例えば、権限のない権限の昇格)、データ損失/腐敗、パフォーマンス低下などを作成する。無効なデータまたはコマンドの入力、データベースまたはシステム管理プロセスの間違い、妨害/犯罪による損害などによって引き起こされるデータの破損および/または損失
ロスJ.アンダーソンは、その性質上、大規模なデータベースはセキュリティの侵害によって決して濫用されないと言いました。大規模なシステムがアクセスを容易にするように設計されていると、そのシステムは安全ではなくなります。水密にすると使用できなくなります。これはアンダーソンのルールと呼ばれることもあります。
多くのレイヤーとタイプの情報セキュリティ制御は、データベースに適しています。
 アクセス制御監査認証暗号化整合性制御バックアップアプリケーションセキュリティセキュリティを適用する統計的方法
データベースは、ファイアウォールやネットワークベースの侵入検知システムなどのネットワークセキュリティ対策を通じて、ハッカーに対して大部分のセキュリティが確保されています。この点でネットワークセキュリティ制御は依然として重要ですが、データベースシステム自体とプログラム/機能とデータのセキュリティを確保することは、ネットワークがますます広くアクセスできるようになったこと、特にインターネットからのアクセスがますます重要になってきています。さらに、関連するユーザ識別、認証、および権利管理機能と共に、システム、プログラム、機能およびデータアクセス制御は、許可されたユーザおよび管理者の活動を制限し、場合によっては記録することが重要であった。言い換えれば、これはデータベースセキュリティに対する補完的なアプローチであり、外部と内部の両方から作業しています。
多くの組織では、独自の「ベースライン」セキュリティ標準を開発し、データベースシステムの基本的なセキュリティ制御策を詳述しています。これらは、一般的に受け入れられている良好なデータベースセキュリティプラクティス(基盤システムの適切な強化など)とともに、企業の情報セキュリティポリシーや適用される法律や規制(プライバシー、財務管理、報告システムなど)によって課せられる一般的な情報セキュリティ要件または義務おそらく関連するデータベースシステムとソフトウェアベンダのセキュリティ勧告が含まれます。特定のデータベースシステムのセキュリティ設計では、通常、データベース内のさまざまなビジネス主導の情報セキュリティコントロールとともに、さらにセキュリティ管理および管理機能(ユーザーアクセス権、ログ管理および分析、データベース複製/同期およびバックアップなどの管理およびレポート機能など)プログラムおよび機能(例えば、データ入力検証および監査証跡)を含む。さらに、データベースの設計、開発、構成、使用、管理、保守に関する手順、ガイドラインなどには、通常、さまざまなセキュリティ関連の活動(マニュアルコントロール)が組み込まれています。