কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

একটি ডাটাবেস হুমকি ধরনের কি কি?

বিভিন্ন ধরণের হুমকি রয়েছে যা নিম্নরূপ -

অননুমোদিত পরিবর্তন - এটি নাশকতা, অপরাধ বা অজ্ঞতার কারণে ডেটা মান পরিবর্তন করতে পারে যা অপর্যাপ্ত নিরাপত্তা কাঠামো, বা পাসওয়ার্ড শেয়ার করা বা পাসওয়ার্ড অনুমান দ্বারা অনুমোদিত হতে পারে৷

অননুমোদিত প্রকাশ - যখন তথ্য প্রকাশ করা উচিত ছিল না। কেন্দ্রীয় গুরুত্বের একটি সাধারণ সমস্যা, যা দুর্ঘটনাজনিত বা ইচ্ছাকৃত হতে পারে।

প্রাপ্যতা হারানো - ডাটাবেস উপলব্ধ না হলে এটি একটি ক্ষতি অর্জন করে। তাই যে কোনো হুমকি যা অফলাইনে সময় বাড়ায়, এমনকি কিছু দেখা গেছে কিনা তা পরীক্ষা করার জন্য, এড়ানো উচিত।

বাণিজ্যিক সংবেদনশীলতা − কর্মীদের কাছ থেকে জালিয়াতির মাধ্যমে কিছু আর্থিক ক্ষতি দেখা দেয়। অ্যাক্সেস নিয়ন্ত্রণগুলি অপরাধমূলক কাজের বিরুদ্ধে সুরক্ষা এবং সংস্থার জন্য ক্ষতিকারক কাজগুলি চালানোর প্রচেষ্টার প্রমাণ (শক্তিশালী বা অন্যথায়) উভয়কেই সমর্থন করে, তা জালিয়াতি, সংবেদনশীল তথ্য নিষ্কাশন বা প্রাপ্যতা হারানো।

ব্যক্তিগত গোপনীয়তা এবং ডেটা সুরক্ষা - ব্যক্তিগত তথ্য হল একটি সনাক্তযোগ্য ব্যক্তি সম্পর্কে ডেটা। প্রায়শই ব্যক্তিকে জীবিত থাকতে হয় তবে সনাক্তকরণের পদ্ধতি সংজ্ঞায়িত করা হয় না। তাই একটি বাড়ির জন্য একটি পোস্টাল কোড কিছু ক্ষেত্রে একজন ব্যক্তিকে চিনতে পারে, যদি শুধুমাত্র একজন ব্যক্তি পোস্টাল কোড সহ একটি ঠিকানায় থাকেন। এই ধরনের ডেটা যত্নশীল ব্যবস্থাপনা এবং নিয়ন্ত্রণ প্রয়োজন৷

কম্পিউটার অপব্যবহার - কম্পিউটারের অপব্যবহারের উপরও সাধারণত পরিমাপ করা হয়। অপব্যবহারে অ্যাক্সেস নিয়ন্ত্রণের লঙ্ঘন জড়িত এবং ডাটাবেসের অবস্থা পরিবর্তন করে বা দরকারী অপারেশনে হস্তক্ষেপ করার জন্য কৃমি এবং ভাইরাস উপস্থাপন করে ক্ষতি করার চেষ্টা করে। এই লঙ্ঘনগুলি প্রায়ই প্রত্যর্পণযোগ্য৷

অডিট প্রয়োজনীয়তা - কে কী করেছে, কে কী করার চেষ্টা করেছে, এবং কোথায় এবং কখন সবকিছু উপস্থিত হয়েছে তা বোঝার প্রয়োজনীয়তার চারপাশে এইগুলি তৈরি করা হয়েছে। এগুলিতে ইভেন্টগুলির সনাক্তকরণ রয়েছে (যেমন CONNECT এবং GRANT লেনদেন), সনাক্তকরণের জন্য সমর্থনকারী প্রমাণ, নিশ্চয়তা এবং হয় প্রতিরক্ষা বা প্রসিকিউশন৷

ডাটাবেসে যৌক্তিক অ্যাক্সেসের বিবেচনায়, কিছু সিস্টেম অ্যাক্সেস ঝুঁকি আরোপ করে এই সত্যটি কেবল দৃষ্টিশক্তি হারাতে পারে। অপারেটিং সিস্টেম পরিষেবাতে অ্যাক্সেস থাকলে, ডিস্ক স্টোরেজটি সুনির্দিষ্টভাবে অ্যাক্সেস করা এবং সম্পূর্ণ ডাটাবেস বা এর উপাদানগুলি অনুলিপি বা ক্ষতি করা সম্ভব হয়৷

একটি সম্পূর্ণ বিবেচনা অ্যাকাউন্টে কিছু অ্যাক্সেস নিতে হবে। বেশিরভাগ বিশ্লেষক যোগাযোগ (সরাসরি, নেটওয়ার্ক এবং টেলিযোগাযোগ) কমিয়ে আনতে এবং সিস্টেমকে অকেজো হুমকি থেকে আলাদা করতে দেখতে পারেন। এটিও গ্রহণযোগ্য যে এনক্রিপশন ডেটা এবং স্কিমা উভয় ক্ষেত্রেই ব্যবহার করা যেতে পারে। এনক্রিপশন হল পাঠ্য এবং ডেটাকে একটি ফর্মে রূপান্তর করার পদ্ধতি যা শুধুমাত্র সেই তথ্য বা পাঠ্যের প্রাপক দ্বারা পড়তে পারে, যাকে বুঝতে হবে কিভাবে এটিকে একটি পরিষ্কার বার্তায় রূপান্তরিত করতে হয়।


  1. ডাটাবেস নিরাপত্তা নীতি কি?

  2. ডেটা ইন্টিগ্রিটি কত প্রকার?

  3. তথ্য সুরক্ষায় প্রমাণীকরণের প্রকারগুলি কী কী?

  4. তথ্য সুরক্ষায় এনক্রিপশনের প্রকারগুলি কী কী?