To reduce the risk of loss and destruction of information stored in a database, the management of an organization should use the implementation of various security methods. A comprehensive strategy to secure a database is more than data security. Usually, security events can be associated with the following action: illegal access to data confidentiality damage, damage to the integrity of data, loss of data availability. Loss of privacy of information, making them accessible to others without right of access is not visible in the database and does not require changes dedectabile database. This paper addresses these events to ensure database security

چکیده

به منظور کاهش خطر از دست دادن و اختلال اطلاعات ذخیره شده در یک پایگاه داده، مدیر یک سازمان می بایست از روش های امنیتی مختلفی استفاده نماید. یک استراتژی جامع به منظور ایمن سازی پایگاه داده فراتر از امنیت داده است. معمولاً رویدادهای امنیتی می توانند به صورت فعالیت های زیر ظهور پیدا کنند: دسترسی غیرقانونی به داده و آسیب رسانی محرمانه، آسیب رسانی به یکپارچگی داده، از بین رفتن داده های موجود. از بین رفتن حریم خصوصی اطلاعات باعث می شود که این اطلاعات برای سایر افرادی که اجازه دسترسی آنها به پایگاه در خود پایگاه تعریف شده نیست، قابل دسترس شده و نیازی به تغییر حالت شناسایی پایگاه داده نباشد. این مقاله این رویدادها را به منظور تضمین امنیت پایگاه داده مورد بررسی قرار می دهد.

1-مقدمه

امنیت پایگاه داده به استفاده از یک طیف وسیعی از روش های کنترل امنیت اطلاعات به منظور حفاظت از این پایگاه داده (شامل: داده، برنامه های کاربردی و یا توابع ذخیره شده در پایگاه داده، سیستم های پایگاه داده، سرورهای پایگاه داده و متناسب با آن لینک های ارتباطی به شبکه) در مقابل نفوذ محرمانه، به منظور اختلال در یکپارچگی و قابلیت دسترسی آن مربوط است. این استراتژی شامل انواع مختلفی از روش های کنترلی نظیر: تکنیکی، رویه ای/ اجرایی و فیزیکی است. امنیت پایگاه داده یک موضوع خاص در حوزه امنیت کامپیوترها، امنیت اطلاعات و مدیریت ریسک است...