Bezpieczeństwo baz danych cz. 1

baza danych bezpiecznaDo jednych z kluczowych zdań administratora baz danych jest zapewnienie odpowiedniego bezpieczeństwa powierzonym mu zasobom. Zagrożenia bazy danych czyhają wszędzie. Należą do nich dość powszechne i błahe, związane z wadliwą konfiguracją czy pozostawieniem nośników zawierających kopie zapasowe bez stosownego nadzoru, po złożone i świadome techniczne ataki.

Naruszenie bezpieczeństwa zasobów może się wiązać np. z podatnością systemu operacyjnego, kontrolującego serwer z danymi, lub aplikacji, która komunikuje się z bazą lub samego
oprogramowania bazy.

Nie bez znaczenia jest fakt, że duże zagrożenie dla baz danych stanowią sami pracownicy. Zagrożenie baz danych może się wiązać nie tylko, z niedopatrzeniem swoich obowiązków przez administratora baz danych, dodatkowym aspektem jest kontrola kont użytkowników. Użytkowników kont bazodanowych dzielimy zazwyczaj na właścicieli kont zwykłych i posiadaczy kont uprzywilejowanych. Niewystarczająca kontrola i przypadkowe nadanie specjalnych uprawnień kontom zwykłych użytkowników może prowadzić do naruszenia bezpieczeństwa baz danych.

Jednym z niedocenianych zagadnień jest zagrożenie płynące z wnętrza firmy. Pracownicy czy kontraktorzy, którzy pracują dla danego przedsiębiorstwa nie muszą posługiwać się zaawansowanymi narzędziami. Wystarczy Excel, który ma prostego klienta do komunikacji z bazą czy też podejmowanie prób logowania na konta domyślne.