چکیده:
دادههای با اهمیت و محرمانه در سرورهای شبکه و یا پایگاههای اطلاعاتی همواره در خطر نفوذ و دستیابی از سوی افراد غیرمجاز هستند.بدین جهت، امنیت اطلاعات از مسائل مهم و پیچیده در توسعهء پایگاههای اطلاعاتی به شمار میرود.میزان اقدامات امنیتی به حساسیت و اهمیت دادهها و میزان اعتماد به کاربران بستگی دارد.بهطور کلی سه مقوله در کنترل ایمنی دادهها مطرح است:1)امنیت فیزیکی،2)یکپارچهسازی پایگاه اطلاعاتی از طریق فنون معتبر،3)کنترل معیارها از طریق رمز عبور،کدگذاری،و ارائه به کاربر براساس مبانی اصولی.معمولا پاسخ واحدی به چگونگی ایمنسازی پایگاههای اطلاعاتی وجود ندارد و همواره بیش از یک لایه محافظ برای امنیت سیستم توصیه شده است.مجراهای گوناگون برای ایجاد امنیت عبارتند از:کنترل دسترسی،یکپارچگی دادهها،کدگذاری دادههای ذخیره شده،کدگذاری دادههای در حال انتقال،و مانند آنکه در این مقاله بدان اشاره خواهد شد.
خلاصه ماشینی:
"دادهها مطرح است:1)امنیت فیزیکی،2)یکپارچهسازی پایگاه اطلاعاتی از
محافظ برای امنیت سیستم توصیه شده است.
مدیریت پشتیبانی سیستم مجبور به طراحی و اجرای سیستمی مناسب برای این امر است.
5. عدم توجه مناسب به حرفهء امنیت شبکه به منظور آمادگی برای انجام پرژههای
همانطور که اشاره شد چهار بخش در امنیت اطلاعات مورد توجه است که اینک
اتفاقی است،متوجه سیستم است و اغلب این خطاها نیز توسط کاربران صورت گرفته
دیگر کنترل بازرسی است که برای انجام این فرایند نرمافزارهای مختلفی وجود دارد که
سبب طراحان سیستم از روش کدگذاری برای ایجاد امنیت در پایگاههای اطلاعاتی
دخیل هستند که باید مورد توجه قرار گیرند تا کارآیی سیستم کدگذاری شده بالا رود.
اجرای کدگذاری باید از وجود کنترل دسترسی مناسب اطمینان حاصل کرد.
استفاده شده میتوان تا حدودی به ضریب امنیت پایگاه اطمینان حاصل کرد
و در عین حال نامطلوب برای پاسخ به نیاز امنیت سیستم است.
اغلب در زمینهء پایگاههایی که نیاز به مدیریت امنیت دارند کدگذاری دادهها در پایگاه
انجام نگرفته است و این نشان از عدم امنیت پایگاه اطلاعاتی دارد.
در حین کدگذاری سیستم جهت حفظ امنیت و بالا بردن دقت لازم است به سؤالات
در اینجا ضروری است که مختصری در زمینهء استاندارد امنیت اطلاعات توضیح داده
دولت،و تجارت برای دستیابی به یک الگوی امنیت اطلاعات گسترش یافته است.
نسخهء پشتیبان را از کل برنامههای مورد نیاز سیستم و اطلاعات ذخیره شده و روزآمد شده ایجاد و نگهداری کنید.
ایجاد یک محیط ایمن مبتنی بر فنآوری اطلاعات لازم است به موارد زیر توجه گردد"