ডেটাবেস নিরাপত্তা অননুমোদিত ব্যবহার এবং দূষিত সাইবার হুমকি এবং আক্রমণ থেকে একটি ডাটাবেস বা ডাটাবেস ম্যানেজমেন্ট সফ্টওয়্যার রক্ষা এবং সুরক্ষিত করার জন্য ব্যবহৃত যৌথ ব্যবস্থাগুলিকে সংজ্ঞায়িত করে। ডাটাবেস নিরাপত্তার বিভিন্ন নীতি রয়েছে যা নিম্নরূপ -
নিরাপত্তা মডেল − একটি নিরাপত্তা মডেল সাধারণভাবে নিরাপত্তা সমস্যাগুলির পরীক্ষার জন্য বাহ্যিক উপাদান তৈরি করে এবং ডাটাবেস বিবেচনার জন্য প্রসঙ্গ সমর্থন করে, যেমন বাস্তবায়ন এবং অপারেশন৷
অ্যাক্সেস নিয়ন্ত্রণ - অ্যাক্সেস নিয়ন্ত্রণের উদ্দেশ্য সবসময় পরিষ্কার হওয়া উচিত। বিশ্লেষণ, মডেল এবং অপারেশনাল খরচের ক্ষেত্রে অ্যাক্সেস নিয়ন্ত্রণ ব্যয়বহুল। এটি পরিচিত পরিস্থিতিতে, পরিচিত মান, পরিচিত উদ্দেশ্যে প্রাপ্ত করতে ব্যবহার করা যেতে পারে।
প্রমাণিকরণ - ক্লায়েন্টকে সার্ভারের পরিচয় তৈরি করতে হবে এবং সার্ভারকে ক্লায়েন্টের পরিচয় তৈরি করতে হবে। এটি ভাগ করা গোপনীয়তা ব্যবহার করে সম্পন্ন করা হয় (হয় একটি পাসওয়ার্ড/ব্যবহারকারী-আইডি সেট, অথবা ভাগ করা জীবনী এবং বায়োমেট্রিক তথ্য)। এটি উচ্চতর কর্তৃপক্ষের একটি সিস্টেম দ্বারাও উত্পাদিত হতে পারে যা পূর্বে প্রমাণীকরণ প্রতিষ্ঠা করেছে।
ক্লায়েন্ট-সার্ভার সিস্টেমে যেখানে ডেটা বিতরণ করা হয়, একটি পিয়ার সিস্টেম থেকে প্রমাণীকরণ পর্যাপ্ত হতে পারে। প্রমাণীকরণ নির্দিষ্ট কাজের জন্য কিছু সুবিধা প্রদান করে না। এটি শুধুমাত্র তৈরি করতে পারে যে DBMS বিশ্বাস করে যে ব্যবহারকারীকে দাবি করা হয়েছে এবং ব্যবহারকারী বিশ্বাস করে যে DBMSও পূর্বনির্ধারিত সিস্টেম।
অনুমোদন - অনুমোদন একটি অনুমোদিত ব্যবহারকারীকে নির্দিষ্ট লেনদেন করার জন্য দেওয়া অনুমতির সাথে সম্পর্কিত। অতএব, ডাটাবেসের অবস্থা পরিবর্তন করুন (রাইটেম লেনদেন) এবং ডাটাবেস থেকে তথ্য গ্রহণ করুন (রিডিটেম লেনদেন)। অনুমোদনের ফলাফল, যা একটি লেনদেনের ভিত্তিতে হওয়া প্রয়োজন, একটি ভেক্টর - অনুমোদন (আইটেম, প্রমাণ-আইডি, অপারেশন)। একটি ভেক্টর হল সিস্টেমের একটি পরিচিত এলাকায় ডেটা মানগুলির একটি সিরিজ৷
একটি যৌক্তিক স্তরে, সিস্টেম কাঠামোর জন্য একটি অনুমোদন সার্ভার প্রয়োজন, যা একটি অডিটিং সার্ভারের সাথে সহযোগিতা করতে হবে। সার্ভার-টোসার্ভার সুরক্ষার একটি সমস্যা এবং প্রশস্তকরণের সমস্যা রয়েছে কারণ অনুমোদনটি সিস্টেম থেকে সিস্টেমে প্রেরণ করা হয়। অ্যামপ্লিফিকেশন সংজ্ঞায়িত করে যে লেনদেনে বেশি সংখ্যক ডিবিএমএস সার্ভার থাকার কারণে নিরাপত্তা সমস্যা আরও বড় হয়৷
দর্শন এবং ব্যবস্থাপনা অ্যাক্সেস করুন − বিবেচনামূলক নিয়ন্ত্রণ হল যেখানে নির্দিষ্ট সম্পত্তির ভিত্তিতে নির্দিষ্ট সুবিধা তৈরি করা হয়, যা অনুমোদিত ব্যবহারকারীরা একটি নির্দিষ্ট উপায়ে ব্যবহার করতে সক্ষম হয়। নিরাপত্তা DBMS-কে প্রতিটি ব্যবহারকারীর জন্য সম্পর্ক, ডেটা, ভিউ এবং অপারেশনের মতো বস্তুর মতো একটি অ্যাক্সেস ম্যাট্রিক্স তৈরি করতে হবে - প্রতিটি এন্ট্রি আলাদা করে বিশেষাধিকার তৈরি, পড়া, সন্নিবেশ করা এবং আপডেট করে।
এই ম্যাট্রিক্সটি খুব জটিল হয়ে ওঠে কারণ অনুমোদনগুলি বস্তু থেকে বস্তুতে পরিবর্তিত হবে। ম্যাট্রিক্সও খুব বেশি হতে পারে, কারণ এটির বাস্তবায়নের জন্য প্রায়শই স্পার্স ম্যাট্রিক্স সম্পর্কিত শারীরিক বাস্তবায়নের ধরন প্রয়োজন। কম্পিউটারের প্রধান মেমরিতে ম্যাট্রিক্স সংরক্ষণ করা সম্ভব নয়।
