Veritabanı Yönetim Sistemleri Güvenliği

 Veritabanı Yönetim Sistemleri Güvenliği
Okunuyor Veritabanı Yönetim Sistemleri Güvenliği

Veritabanı Yönetim Sistemleri Güvenliği

Veritabanları, aralarında bağ bulunduran ve belirli bir uyum içinde olan verilerin oluşturduğu ortamdır.
Veritabanı çoğunlukla veritabanı yönetim sistemleri ile kontrol edilir. Veritabanı geniş bir veri kümesini sorgulama , güncelleme , depolama gibi işlemler için kurulanbir sistemdir. Günümüzde birçok alanda kullanılmaktadır.
Ticari bir şirketin müşterilerinin bilgisi, hastanedeki hastaların bilgileri, okul içerisinde bulunan notlar, dolu veya boş sınıflar ve bunun gibi verilerin bulunduğu durumlardan bahsedebiliriz.

Veritabanı Yönetim Sistemleri Nedir ?

Günümüzde oldukça popüler olan veritabanı yönetim sistemleri, verinin kullanıldığı alanlarda genellikle kullanılmaktadır. Basit web uygulamalarından, şirketlerin verilerine kadar her alanda kullanılmaktadır.
Veritabanını düzenlemek, güncellemek, yönetmek ve bunun gibi çeşitli işlemlerin gerçekleştiği veya yeni bir veritabanı oluşturmak amacıyla kullanılan yazılıma veritabanı yönetim sistemleri olarak adlandırılır.
Veritabanı yönetim sistemleri, veritabanlarını hazır hale getiren, kontrol eden ve veri giriş-çıkışı için uyumlu arayüzler elde ederek geliştirilmesini sağlayan yazılımlardır.
Kısaca veritabanı yönetim sistemleri istemci taleplerinin uygulanması ve verilerin saklanmasını sağlar.
Günümüzde bilinen birçok veritabanı yönetim sistemi programları bulunmaktadır.
Genellikle kullanılan veritabanı yönetim sistemleri şunlardır:

  • Informix
  • MySQL
  • Microsoft SQL Server
  • Microsoft Acces
  • IBM DB/2
  • Postrage SQL
  • Sybase
Veritabanı Yönetim Sistemleri Güvenliği
Veritabanı Yönetim Sistemleri Güvenliği

Veritabanı Yönetim Sistemleri Güvenliği

Veritabanı yönetim sistemleri (VTYS) merkezinde yer alan bireylerin veya kurumların önemli bilgilerinin bulunduğu güvenliğin yüksek seviyelerde bulunması ve korunması gerekmektedir. Bu sebeple veri tabanlarının güvenliğinin sağlanabilmesi açısından bu uygulamalarla iletişimde olan çalışanlara, personellere, yöneticilere büyük sorumluluk düşmektedir.
Sunucu güvenliğinin sağlanması için yedekleme ve geri yükleme, kayıt yönetimi gibi durumların oluşturulması ayrıca herhangi bir işleve sahip olmayan hizmetlerin kapatılması, yetki sayısının olabildiğince en aza indirilmesi, sunucu saldırılarını önlemek adına yazılımlar kurulması güvenliği sağlamak için yapılabilicek işlemlerdendir.
Güvenlik açısından en az yöneticiler kadar yazılımcılara da büyük yük düşüyor. Yazılımlar tarafından güvenlik ihlallerinin en aza indirilmesi için yazılımcıların da güvenli kodlamaya dikkat etmesi gerekir. Kodlar test edilmeli, güvenlik kriterleri göz önüne alınarak yeniden gözden geçirilmei ve güvenliği sınanmalıdır .Aynı zamanda yazılımcıların veri girişlerinin doğruluğunu kontrol etmesi gerekir.

Veri girişleri


Veri girişlerinin doğrulanmaması veritabanlarını etkileyen saldırılara yol açtığı bilinmektedir. Önemli bilgilerin bulunduğu uygulamalar hakkında hataların kontrol edilmesi, “hata kontrol” yöntemi uygulanarak oluşan hatalar uygulamalar aracılığya herkese açık bir şekilde iletilmelidir.
Ayrıca büyük bir önem taşıyan bilgi güvenliği politikaları güvenlik açısından oldukça önem taşımaktadır. Bilgi güvenliği politikaları tüm personellerin ve çalışma içerisinde bulunan kurumlarında uyması gereken kurallar bütünüdür.

Veritabanı Yönetim Sistemleri Güvenliği
Veritabanı Yönetim Sistemleri Güvenliği

Veritabanı Yönetim Sistemleri Güvenliği Tehditleri

Veritabanı yönetim sistemleri güvenliğinden yukarıda bahsetmiştik. Peki güvenliği tehdit altına alan unsurlar nelerdir? Birazda onlardan bahsedelim.

En yaygın olarak bilinen saldırılardan birisi SQL enjeksiyon olarak bilinir. SQL enjeksiyon veritabanına çalışan web uygulamalarını veya veritabanına ulaşarak sisteme girmeye çalışan saldırılardır. Bu saldırılar veritabanında bulunan hassas bilgileri ele geçirir ve oldukça tehlikelidir.
Günümüzde çok dikkat edilmeyen kullanıcı izinleri de önemli bir güvenlik ihlalidir. Karşı tarafa izin hakları verilip, kullanıcıların hesap bilgilerinin çalınması sisteme girişleri kolaylaştıracak ve sistemin basit bir şekilde sızdırılmasına sebep olacaktır.

Veritabanı Yönetim Sistemleri Güvenliği Tehditleri 2


Aynı zamanda tekrardan dikkatlerden kaçan genellikle mail yoluyla iletilip linkler aracılığıyla zararlı yazılımların indirilip kullanıcı üzerinden sisteme ulaşılması da söz konusudur. Hiç bakmadan tıkladığımız ve çok büyük bir tehlike içeren bu duruma dikkat edilmesi gerekmektedir.
En önemli güvenlik ihlallerinden biride insan faktörüdür. Belirli bir seviyede yetkiye sahip olan insanların bilinçsiz ya da bilgi eksikliğinden dolayı gizlilik, erişilebilirlik gibi unsurları ihlal etmesi olasıdır.
Ayrıca çok basit bir konu olarak görülsede doğal afetlerinden güvenlik tehditleri oluşturmaktadır. Deprem, yangın, sel, fırtınalar ve bunun gibi doğal afetlerden dolayı veritabanın yanında genellikle sisteminde zarar görmesi güvenlik tehditleri arasında yer almaktadır.
Bu tarz durumları en aza seviyeye çekmek için olabilecek en kötü durumların oluşturulması sebep-sonuç ilişkisi açısından bir senaryo oluşturulmalıdır.

Veritabanı Yönetim Sistemleri Güvenliği
Veritabanı Yönetim Sistemleri Güvenliği

Yorum Yap