Проблемы безопасности баз данных в СУБД
Ввиду значительного увеличения объема и скорости угроз базам данных и многим информационным активам, исследовательские усилия должны быть рассмотрены по следующим вопросам:
такие как качество данных, права интеллектуальной собственности и живучесть базы данных.
Давайте обсудим их по порядку.
1. Качество данных -
- Сообществу баз данных в основном нужны методы и некоторые организационные решения для оценки и подтверждения качества данных. Эти методы могут включать в себя простой механизм, такой как марки качества, которые размещаются на разных веб-сайтах. Нам также нужны методы, которые предоставят нам более эффективные инструменты проверки семантики целостности для оценки качества данных, основанные на многих методах, таких как связывание записей.
- Нам также нужны методы восстановления на уровне приложений для автоматического исправления неверных данных.
- ETL, который извлекается из инструментов преобразования и загрузки, широко используемых для загрузки данных в хранилище данных, в настоящее время борется с этими проблемами.
2. Права интеллектуальной собственности -
Поскольку использование Интернета и интранета увеличивается день ото дня, юридические и информационные аспекты данных становятся серьезной проблемой для многих организаций. Для решения этой проблемы используется метод водяных знаков, который помогает защитить контент от несанкционированного копирования и распространения, давая доказуемую власть владению контентом.
Традиционно они зависят от доступности большого домена, в котором объекты могут быть изменены, сохраняя при этом их существенные или важные свойства.
Однако необходимы исследования, чтобы оценить надежность многих таких методов и исследований, а также изучить множество различных подходов или методов, направленных на предотвращение нарушения прав интеллектуальной собственности.
3. Живучесть базы данных -
Системы баз данных должны работать и продолжать свои функции даже с ограниченными возможностями, несмотря на разрушительные события, такие как атаки информационной войны.
СУБД, помимо принятия всех мер по предотвращению атаки и ее обнаружению в случае ее возникновения, должна уметь делать следующее:
- Уверенная в себе:
Мы должны принять немедленные меры, чтобы исключить доступ злоумышленника к системе и изолировать или локализовать проблему, чтобы предотвратить дальнейшее распространение. - Оценка повреждений:
Определите масштаб проблемы, включая отказ в работе и поврежденные данные. - Восстанавливаться:
Восстановите поврежденные или утерянные данные и восстановите или переустановите неисправную функцию, чтобы восстановить нормальный уровень работы. - Реконфигурация:
Измените конфигурацию, чтобы разрешить продолжение работы в ухудшенном режиме во время восстановления. - Обработка неисправностей:
Насколько это возможно, выявите слабые места, использованные в атаке, и примите меры для предотвращения повторения.