Databasebehandlingssystemer er nesten like komplekse som operativsystemene de bor på. Som sikkerhetsspesialist må du vurdere og håndtere eventuelle potensielle sikkerhetsproblemer. Sårbarheter i databasestyringssystemer inkluderer disse:
- Løse tilgangstillatelser. I likhet med applikasjoner og operativsystemer har databasebehandlingssystemer ordninger med tilgangskontroller som ofte er utformet altfor løst, noe som gir mer tilgang til kritisk og sensitiv informasjon enn det som er hensiktsmessig. Dette kan også inkludere feil for å implementere kryptografi som en tilgangskontroll når det er hensiktsmessig.
- Overdreven oppbevaring av sensitive data. Ved å holde sensitive data lenger enn nødvendig øker virkningen av et sikkerhetsbrudd.
- Samling av personlig identifiserbar informasjon. Praksis kjent som aggregering av data om borgere er et potensielt risikabelt foretak som kan føre til at en organisasjon har sensitiv personlig informasjon. Noen ganger skjer dette når en organisasjon legger inn historiske data fra forskjellige kilder til et datalager, hvor denne ulik sensitive følsomme data blir samlet for første gang. Resultatet er en gullgruve eller en tidsbom, avhengig av hvordan du ser på den.
Databasesikkerhetsfeil kan identifiseres ved hjelp av manuell undersøkelse eller automatiserte verktøy. Redusering kan være like enkelt som å endre tilgangstillatelser eller like komplisert som å omforme databaseskjemaet og tilhørende applikasjonsprogrammer.
