データベース管理システムのセキュリティ脆弱性 - ダミー

データベース管理システムは、それらが常駐するオペレーティングシステムとほぼ同じくらい複雑です。セキュリティ専門家として、潜在的なセキュリティ問題を評価し、管理する必要があります。データベース管理システムの脆弱性には、次のようなものがあります。

• 緩やかなアクセス許可。アプリケーションおよびオペレーティングシステムと同様に、データベース管理システムは、しばしばあまりにもゆるやかに設計されているアクセス制御のスキームを有しており、クリティカルで機密性の高い情報に適切なアクセスより多くのアクセスを可能にする。これには、必要に応じてアクセス制御として暗号を実装する際の失敗も含まれます。 機密データの過度の保持。 <機密データを必要以上に長く保つことは、セキュリティ侵害の影響を増大させます。
• 個人識別可能な情報の集約。 市民に関するデータの
• 集約 として知られている実践は、機密性の高い個人情報を所持している組織につながる可能性のある潜在的に危険な事業です。時には、これは、組織が様々なソースからの履歴データをデータウェアハウスに保管し、この異種の機密データが初めて収集される場合に発生します。結果はあなたがそれをどのように見ているかに応じて、金鉱山または時限爆弾です。 <！ - 1 - > データベースのセキュリティの不具合は、手動検査または自動化されたツールで確認できます。軽減策は、アクセス許可の変更やデータベーススキーマや関連アプリケーションソフトウェアプログラムの再設計など、簡単に行うことができます。