Database security: threats and preventive measures

Abstract

The subject matter of the article is the variety of different threats and vulnerabilities which can occur while developing, managing and maintaining different databases and database management systems. The goalis to analyze the described threats and provide the most appropriate solutions. The tasks to be solved are: analyze the variety of different threats and vulnerabilities and select the most common and problematic ones, propose the most appropriate preventive measures or solutions for each of items selected. Ensuring database security is very critical for the organizations. As the complexity of the databases increases, we may tent to have more complex security issues of database.

Євелика кількість різноманітних загроз та вразливостей, які можуть виникнути під час розробки, управління та підтримки різних баз даних та систем управління базами даних. Метоюстатті є проведення поглибленого аналізу описаних загроз та визначення найбільш оптимальних заходів для їх усунення. Завдання:провести поглиблений аналіз різноманітних загроз і вразливостей та вибрати найбільш розповсюджені та найпроблематичніші з них, проаналізувати та запропонувати оптимальніші з превентивних заходів або рішень для кожної з переглянутих загроз. Серед проаналізованих загрозбули обрані: надмірні привілеї (excessive privileges), вхідні ін'єкції (input injections), зловмисне програмне забезпечення (malware), слабкий аудиторський слід (weak audit trail), недостатній рівень безпеки резервних копій (backup exposure), слабка аутентифікація (weak authentication), внутрішні вразливості баз даних та неправильна конфігурація (DB vulnerabilities & misconfiguration), некеровані конфіденційні дані (unmanaged sensitive data), відмова в обслуговуванні (denial of service), втрата списаних носіїв інформації (loss of outdated storage devices), низький рівень експертизи з безпеки та низький рівень освіти працівників (limited security expertise & education). Для кожної з перерахованих загроз проаналізовані та визначені оптимальні заходи для їх усунення. Бази даних є основною частиною будь-якої сучасної інформаційної системи. Дуже важливо створити середовище, яке зможе захистити дані та саму базу даних. З часом стає важче досягти цієї мети. Швидке зростання створення та споживання даних призводить до збільшення порушення даних та виявлення нових вразливостей. Дана стаття націлена на популяризацію ідеї безпеки баз даних а також пропонуєчіткий набір правил та дій, спрямованих на зниження ризиків, пов’язаних з конфіденційністю, цілісністю та доступністю даних. Як випливає з огляду переліку представлених вразливостей, не важко замітити, що найважливішим пунктом безпеки баз даних є персонал, який відповідає за управління та розробку бази даних.