Сучасні інформаційні системи (May 2018)

Безпека баз даних: загрози та превентивні заходи

  • Volodimir Pevnev,
  • Serhii Kapchynskyi

DOI
https://doi.org/10.20998/2522-9052.2018.1.13
Journal volume & issue
Vol. 2, no. 1

Abstract

Read online

Є велика кількість різноманітних загроз та вразливостей, які можуть виникнути під час розробки, управління та підтримки різних баз даних та систем управління базами даних. Метою статті є проведення поглибленого аналізу описаних загроз та визначення найбільш оптимальних заходів для їх усунення. Завдання: провести поглиблений аналіз різноманітних загроз і вразливостей та вибрати найбільш розповсюджені та найпроблематичніші з них, проаналізувати та запропонувати оптимальніші з превентивних заходів або рішень для кожної з переглянутих загроз. Серед проаналізованих загроз були обрані: надмірні привілеї (excessive privileges), вхідні ін'єкції (input injections), зловмисне програмне забезпечення (malware), слабкий аудиторський слід (weak audit trail), недостатній рівень безпеки резервних копій (backup exposure), слабка аутентифікація (weak authentication), внутрішні вразливості баз даних та неправильна конфігурація (DB vulnerabilities & misconfiguration), некеровані конфіденційні дані (unmanaged sensitive data), відмова в обслуговуванні (denial of service), втрата списаних носіїв інформації (loss of outdated storage devices), низький рівень експертизи з безпеки та низький рівень освіти працівників (limited security expertise & education). Для кожної з перерахованих загроз проаналізовані та визначені оптимальні заходи для їх усунення. Висновки. Бази даних є основною частиною будь-якої сучасної інформаційної системи. Дуже важливо створити середовище, яке зможе захистити дані та саму базу даних. З часом стає важче досягти цієї мети. Швидке зростання створення та споживання даних призводить до збільшення порушення даних та виявлення нових вразливостей. Дана стаття націлена на популяризацію ідеї безпеки баз даних а також пропонує чіткий набір правил та дій, спрямованих на зниження ризиків, пов’язаних з конфіденційністю, цілісністю та доступністю даних. Як випливає з огляду переліку представлених вразливостей, не важко замітити, що найважливішим пунктом безпеки баз даних є персонал, який відповідає за управління та розробку бази даних.

Keywords