Databasestyringssystemer er næsten lige så komplekse som de operativsystemer, de ligger på. Som sikkerhedspersonale skal du vurdere og håndtere eventuelle potentielle sikkerhedsproblemer. Sårbarheder i databasestyringssystemer omfatter disse:
- Løse adgangstilladelser. Som applikationer og operativsystemer har databasestyringssystemer ordninger med adgangskontroller, der ofte er designet alt for løst, hvilket giver adgang til kritisk og følsom information, end det er passende. Dette kan også omfatte mangler at implementere kryptografi som en adgangskontrol, når det er relevant.
- Overdreven opbevaring af følsomme data. At holde følsomme data længere end nødvendigt øger virkningen af en sikkerhedsbrud.
- Samling af personligt identificerbare oplysninger. Den praksis, der kaldes aggregering af data om borgere, er en potentielt risikabel virksomhed, der kan resultere i en organisation, der har følsomme personlige oplysninger. Nogle gange sker dette, når en organisation indlæser historiske data fra forskellige kilder ind i et datalager, hvor denne uensartede følsomme data samles for første gang. Resultatet er en guldmine eller en tidsbom, afhængigt af hvordan du ser på det.
Databasesikkerhedsfejl kan identificeres ved manuel undersøgelse eller automatiserede værktøjer. Afbødning kan være lige så let som at ændre adgangstilladelser eller så kompleks som omlægning af databaseskema og relaterede applikationssoftwareprogrammer.
