Video: Help for hacked sites: Identify the vulnerability 2024
Veritabanı yönetim sistemleri neredeyse bulundukları işletim sistemi kadar karmaşıktır. Bir güvenlik uzmanı olarak, potansiyel güvenlik sorunlarını değerlendirmeniz ve yönetmeniz gerekir. Veritabanı yönetim sistemindeki güvenlik açıkları şunları içerir:
- Gevşek erişim izinleri. Uygulamalar ve işletim sistemleri gibi, veritabanı yönetim sistemleri genellikle çok gevşek olarak tasarlanan ve kritik ve hassas bilgilere daha fazla erişime izin veren erişim denetimi şemalarına sahiptir. Buna ayrıca uygun olduğunda şifrelemeyi bir erişim kontrolü olarak uygulamak için başarısızlıklar da içerebilir.
- Hassas verilerin aşırı derecede tutulması. Hassas verileri gerekenden daha uzun süre tutmak bir güvenlik ihlalinin etkisini artırır.
- Kişisel olarak tanımlanabilen bilgilerin bir araya toplanması. Vatandaşlarla ilgili verilerin toplamı olarak bilinen uygulama, hassas kişisel bilgilere sahip bir organizasyona neden olabilecek potansiyel olarak riskli bir girişimdir. Bazen, bir organizasyon çeşitli kaynaklardan gelen tarihi verileri, bu farklı hassas verilerin ilk kez bir araya getirildiği bir veri ambarı üzerine yerleştirdiğinde olur. Sonuç nasıl baktığınıza bağlı olarak bir altın madeni ya da bir zaman bombası.
Veritabanı güvenlik kusurları manuel muayene veya otomatik araçlar ile tespit edilebilir. Azaltma, erişim izinlerini değiştirme kadar kolay olabilir veya veritabanı şemasını ve ilgili uygulama yazılımı programlarını yeniden tasarlamak kadar karmaşık olabilir.
