ডাটাবেস নিরাপত্তা অননুমোদিত ব্যবহার এবং দূষিত সাইবার হুমকি এবং আক্রমণ থেকে একটি ডাটাবেস বা ডাটাবেস ম্যানেজমেন্ট সফ্টওয়্যার রক্ষা এবং সুরক্ষিত করার জন্য ব্যবহৃত যৌথ ব্যবস্থাগুলিকে সংজ্ঞায়িত করে। ডেটাবেস নিরাপত্তা তথ্য নিরাপত্তার একটি স্তর। এটি মূলত তথ্যের শারীরিক সুরক্ষা, স্টোরেজে ডেটা এনক্রিপশন এবং ডেটা রিম্যানেন্স সমস্যার সাথে সম্পর্কিত৷
নিরাপত্তা পরিকল্পনা মাউন্ট করার সময় কিছু নিরাপত্তা কর্মীদের জন্য ডাটাবেস সুরক্ষিত করা একটি মৌলিক নীতি। ডাটাবেস হল উপকারী তথ্যের একটি সংকলন এবং এটিকে একটি প্রতিষ্ঠানের সবচেয়ে গুরুত্বপূর্ণ উপাদান এবং এর অর্থনৈতিক পরিবর্ধন হিসাবে বিবেচনা করা যেতে পারে।
তদনুসারে, কিছু নিরাপত্তা প্রচেষ্টা মনে রাখা উচিত যে তাদের ডাটাবেসের জন্য শক্তিশালী স্তরের নিয়ন্ত্রণ প্রদান করতে হবে। অন্য কিছু দক্ষতার জন্য সঠিক, ডাটাবেস ম্যানেজমেন্ট সিস্টেমের নিরাপত্তা কিছু অন্যান্য সিস্টেমের উপর ভিত্তি করে। এর মধ্যে রয়েছে অপারেটিং সিস্টেম, যে অ্যাপ্লিকেশনগুলির জন্য DBMS প্রয়োজন, পরিষেবাগুলি যেগুলি DBMS-এর সাথে আন্তঃসম্পর্কিত, ওয়েব সার্ভার যা শেষ ব্যবহারকারীদের জন্য উপলব্ধ অ্যাপ্লিকেশন তৈরি করে, ইত্যাদি৷
ডাটাবেস নিরাপত্তার বিভিন্ন ত্রুটি রয়েছে যা নিম্নরূপ -
-
দুর্বল ব্যবহারকারী অ্যাকাউন্ট সেটিংস৷ − কিছু ডাটাবেস ব্যবহারকারীর অ্যাকাউন্ট ব্যবহারকারী সেটিংস আবদ্ধ করে না যা অপারেটিং সিস্টেমের আশেপাশে স্থাপন করা যেতে পারে। ব্যবহারকারীর অ্যাকাউন্টের নাম এবং পাসওয়ার্ড, যা সাধারণত পরিচিত, অ্যাক্সেস এড়াতে অক্ষম বা কাস্টমাইজ করা হয় না।
ব্যবহারকারীর অ্যাকাউন্ট সেটিংস নিরাপত্তার জন্য সীমাবদ্ধ ক্ষমতার অনুমতি দেয়, অভিধান চেক বা অ্যাকাউন্ট নিয়ন্ত্রণ ব্যবহারকারী অ্যাকাউন্টের মেয়াদ শেষ করতে সাহায্য করে পাসওয়ার্ড নিয়ন্ত্রণ ছাড়াই।
-
কর্তব্যের অপর্যাপ্ত পৃথকীকরণ − প্রতিষ্ঠানের ডাটাবেস ব্যবস্থাপনায় কোনো স্বীকৃত নিরাপত্তা প্রশাসকের ভূমিকা নির্দিষ্ট করা নেই। ডাটাবেস অ্যাডমিনিস্ট্রেটরদের (DBAs) মধ্যে এই প্রভাব ম্যানেজারের (ব্যবহারকারীর অ্যাকাউন্টের জন্য), কার্যক্ষমতা এবং অপারেশন বিশেষজ্ঞের উভয় ফাংশন বাস্তবায়ন করে। এটি পরিচালনার অযোগ্যতার পরিণতি হতে পারে।
-
অপ্রতুল অডিট পথ − ডাটাবেসের অডিটিং সম্ভাব্যতা কারণ এটির আরও চাহিদার ট্র্যাক বজায় রাখা প্রয়োজন, উন্নত কর্মক্ষমতা বা ডিস্ক এলাকার জন্য প্রায়শই উপেক্ষা করা হয়। সংক্ষিপ্ত জবাবদিহিতার ক্ষেত্রে এটি অপর্যাপ্ত নিরীক্ষার ফলাফল হতে পারে। এটি ডেটা ইতিহাস বিশ্লেষণের কার্যকারিতাও হ্রাস করে।
অডিট ট্রেলগুলি তথ্যের দৃঢ় সমালোচনামূলক পদক্ষেপের বিষয়ে গৃহীত তথ্য রেকর্ড করে। তারা ডেটার সাথে সরাসরি যুক্ত ইভেন্টগুলি লগ করে, এইভাবে তারা ডেটাবেস সিস্টেমে অ্যাক্সেস এবং ক্রিয়াগুলি পরিদর্শনের জন্য অপরিহার্য৷
-
অব্যবহৃত DBMS নিরাপত্তা বৈশিষ্ট্যগুলি৷ - একটি পৃথক অ্যাপ্লিকেশনের নিরাপত্তা সাধারণত DBMS-এর নিরাপত্তার সার্বভৌম। এটি গুরুত্বপূর্ণ যে একটি অ্যাপ্লিকেশনে তৈরি করা নিরাপত্তার মাত্রাগুলি শুধুমাত্র ক্লায়েন্ট সফ্টওয়্যার ব্যবহারকারীদের সাথে সম্পর্কিত৷
ডিবিএমএস নিজেই এবং কিছু টুল বা ইউটিলিটি যা সরাসরি ODBC বা অন্য কোনো প্রোটোকলের মাধ্যমে ডাটাবেসের সাথে সংযোগ করতে পারে, সম্পূর্ণভাবে এই অ্যাপ্লিকেশন স্তরটিকে বাইপাস করতে পারে। অতএব, এটি স্থিতিশীল নিরাপত্তা সীমাবদ্ধতা ব্যবহার করার চেষ্টা করা উচিত।