কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

তথ্য সুরক্ষায় ডেটাবেস সুরক্ষার প্রয়োজন কী?

ডাটাবেস নিরাপত্তার মধ্যে রয়েছে ডাটাবেসকে অনুমোদিত অ্যাক্সেস, পরিবর্তন বা নির্মূল থেকে সুরক্ষিত করা। যেহেতু ডাটাবেস একটি অপরিহার্য কর্পোরেট সংস্থানকে সংজ্ঞায়িত করে, ডাটাবেস নিরাপত্তা কিছু প্রতিষ্ঠানের সম্পূর্ণ তথ্য সিস্টেম নিরাপত্তা পরিকল্পনার একটি অপরিহার্য উপকূল।

সংস্থার মসৃণ পরিষেবাগুলির জন্য তথ্য রাখা এবং সুরক্ষিত করার প্রয়োজনীয়তা ছাড়াও, ডেটাবেস ডিজাইনারদের কাছে সেই ব্যক্তিদের গোপনীয়তা সুরক্ষিত করার ক্ষমতা রয়েছে যাদের সম্পর্কে ডেটা বজায় রাখা হয়৷

গোপনীয়তা হ'ল ব্যক্তিদের নিজের সম্পর্কে ডেটার উপর কিছু নিয়ন্ত্রণ রাখার অধিকার। কিছু দেশে গোপনীয়তা সুরক্ষিত করার জন্য ডিজাইন করা আইন রয়েছে, এবং প্রতিটি সংস্থা যেগুলি পৃথকভাবে তথ্য সংগ্রহ করে এবং সংরক্ষণ করে সেগুলি স্থানীয় গোপনীয়তা আইন মেনে চলা নীতিগুলি গ্রহণ করতে আইনিভাবে বাধ্য৷

একটি বৈশ্বিক অর্থনীতির সাধারণ উপাদান যেখানে কিছু ব্যবসা ইলেকট্রনিকভাবে B2B [ব্যবসা থেকে ব্যবসা] বা B2C [ব্যবসা থেকে ভোক্তা] ব্যবহার করে বা আরও কিছু প্রচলিত পদ্ধতি ব্যবহার করে ইলেকট্রনিকভাবে তথ্যের স্থানান্তর এবং সংরক্ষণ করা হয়। এটি খুব ইলেকট্রনিক তথ্য সংস্থার প্রধান ডেটা সম্পদ। এই ডেটার একটি আলোচনার ফলে ব্যবসা বন্ধ হয়ে যেতে পারে বা এই ডেটা প্রক্রিয়াকরণে আটকে থাকা ব্যবহারকারীর অনুমোদনের উদ্বেগ এবং শিল্পের শেয়ারের ক্ষতির দিকে পরিচালিত করতে পারে৷

মার্কিন যুক্তরাষ্ট্রে, গ্র্যাম-লিচ-ব্লিলি অ্যাক্টের জন্য কোম্পানিগুলিকে তাদের গোপনীয়তা নীতিগুলি ব্যবহারকারীদের জানাতে এবং ব্যবহারকারীদের জন্য অপ্ট-আউট বিধান প্রদান করতে হবে যাদের তাদের ব্যক্তিগত ডেটা কোম্পানি থেকে দূরে বিতরণ করার প্রয়োজন নেই৷

সামাজিক নিরাপত্তা নম্বর, ক্রেডিট কার্ড এবং আর্থিক অ্যাকাউন্ট নম্বর, অ্যাকাউন্ট ব্যালেন্স, এবং বিনিয়োগ পোর্টফোলিও তথ্যের মতো ডেটা সংযুক্ত করার দূরবর্তী সম্ভাব্যতা রয়েছে এমন একটি কম্পিউটারে একত্রিত ডেটা সীমাবদ্ধ করা উচিত। রোগীর চিকিৎসা সংক্রান্ত তথ্যের ব্যবহার এবং প্রকাশ প্রাথমিকভাবে মার্কিন যুক্তরাষ্ট্রের রাষ্ট্রীয় আইনের প্যাচওয়ার্ক দ্বারা সীমিত ছিল, যা রোগীর গোপনীয়তা এবং গোপনীয়তার সুরক্ষায় বিরতি রেখেছিল।

কিছু উচ্চ সংস্থা তাদের নেটওয়ার্ক এবং হোস্ট অপারেটিং সিস্টেমগুলিকে সুরক্ষিত করার জন্য অ্যান্টিভাইরাস সফ্টওয়্যার, ফায়ারওয়াল এবং এমনকি ইনট্রুশন ডিটেকশন সিস্টেম (আইডিএস) ইনস্টল করেছে, কিন্তু এন্টারপ্রাইজ ডাটাবেস সার্ভারগুলিতে সঠিক ঘনত্ব সমর্থন করতে ব্যর্থ হয়েছে, অনুমান করে যে তারা ফায়ারওয়াল এবং কিছু প্রতিরক্ষা দ্বারা বিচ্ছিন্ন। নেটওয়ার্ক পরিধি।

এই ডেটাবেসগুলি হল কোম্পানির প্রথম ক্ষেত্রে আইটিতে বিনিয়োগ করার প্রধান কারণ, এবং তারা যে ডেটা ঘিরে রাখে তা প্রায়শই কোম্পানির সবচেয়ে মূল্যবান সম্পদ। অবশ্যই, ডাটাবেস সুরক্ষা ছাড়া একটি এন্টারপ্রাইজ হল একটি ব্যাঙ্কের মতো যার দরজায় তালা রয়েছে এবং প্রতিটি প্রবেশদ্বারে সশস্ত্র প্রটেক্টর রয়েছে, কিন্তু কোনও খিলান নেই৷

ডাটাবেস সার্ভার হ্যাকার দ্বারা আক্রান্ত হয় কারণ −

  • যদি এটি ঘনিষ্ঠভাবে তাকাতে পারে তবে দেখা যাবে কেন হ্যাকাররা ডাটাবেস সার্ভার হ্যাক করা পছন্দ করে।

  • কিছু ডাটাবেস সার্ভার ডিফল্ট ব্যবহারকারীর নাম এবং পাসওয়ার্ড এবং আরও ব্যবহারকারী স্কট পাসওয়ার্ড টাইগার বা ব্যবহারকারী সিস্টেম পাসওয়ার্ড ম্যানেজার দিয়ে কনফিগার করা হয়।

  • কিছু ডাটাবেস সার্ভার ডিফল্ট সেটিং ব্যবহার করছে যা প্রস্তুতকারকদের দ্বারা একটি গোষ্ঠী ছিল, ইত্যাদি, ডিফল্টভাবে জনসাধারণের কার্যকর করার সুযোগ রয়েছে৷

  • ডাটাবেস সার্ভার সঠিকভাবে প্যাচ করা হয় না।


  1. তথ্য নিরাপত্তা নিরাপত্তা সেবা কি কি?

  2. তথ্য নিরাপত্তা এনক্রিপশন কি?

  3. তথ্য সুরক্ষায় ডেটা এনক্রিপশনের সুবিধাগুলি কী কী?

  4. তথ্য সুরক্ষায় এনক্রিপশনের প্রকারগুলি কী কী?