La sicurezza del database è la gamma di metodi utilizzati per proteggere le informazioni archiviate all’interno di un database. Mentre i tentativi di hacking sono il pericolo più comunemente pensato per le informazioni del database, ci sono molti altri pericoli. Danni fisici al computer, codifica impropria o danneggiamento e sovraccarico di dati sono tutte potenziali minacce per un database. Ciò significa che di solito sono in atto molte misure di sicurezza, dai firewall all’auditing e ai dischi di backup, per ridurre al minimo qualsiasi potenziale danno e prevenire la perdita di un intero database. La maggior parte delle aziende ha i propri protocolli di sicurezza del database per proteggersi da attacchi specifici e potenziali danni.
L’installazione di un firewall del database, una barriera protettiva che tiene a bada tutte le connessioni sconosciute, è la forma più elementare di sicurezza del database. I firewall sono installati sulla maggior parte dei computer e sono realizzati in modo che gli hacker abbiano difficoltà a connettersi al computer della vittima. I firewall funzionano filtrando le connessioni nella rete e consentendo solo a computer o utenti attendibili di accedere al database. Mentre gli hacker esperti possono aggirare questo problema, un firewall fornisce un alto livello di sicurezza.
La crittografia è un’altra misura di sicurezza del database in cui i dati vengono crittografati o resi illeggibili per chiunque acceda al database. Quando viene utilizzata la crittografia, un algoritmo confonde i caratteri in non senso, quindi non possono essere letti. Ciò significa che, a meno che l’hacker non abbia una conoscenza specifica della chiave di crittografia, le informazioni necessarie per modificare i dati crittografati da caratteri illeggibili a un formato leggibile, non c’è modo che possa leggere il database.
Il controllo è quando un supervisore, o un gestore di database, esegue la scansione del database per assicurarsi che non sia cambiato nulla. Questo tipo di sicurezza del database può essere eseguito fisicamente, da qualcuno che legge sul database o utilizzando un programma per database più grandi per vedere se la codifica è la stessa. Il controllo può anche includere il controllo dell’accesso al database e la visualizzazione di ciò che i dipendenti hanno fatto quando hanno avuto accesso al database. Ciò impedisce il furto di dati o, almeno, consente agli amministratori di scoprire chi ha commesso il furto di dati.
L’esecuzione di un backup del database è una misura di sicurezza del database che protegge da molte minacce diverse. Quando viene eseguito il backup del database, ciò significa che i dati vengono archiviati in un’altra area o supporto. Se il database perde una o tutte le informazioni, può essere prontamente riavviato con una perdita minima utilizzando il backup. Eseguendo un backup del database, gli amministratori sono in grado di proteggersi da danni fisici al computer come un incendio, il danneggiamento del database o l’arresto del database per sovraccarico.