در عصر حاضر، امنیت پایگاه داده اهمیت بسیار زیادی پیدا کرده است، زیرا سازمانهای دولتی، صنعتی و نظامی به طور فزایندهای فناوریهای مبتنی بر اینترنت را با مقیاس وسیعی پذیرفتهاند. علتش راحتی، سهولت استفاده و امکان استفاده از پیشرفتهای سریع در بازار اقتصادی است. همراه با جنبههای امنیتی سنتی یکپارچگی و دسترسپذیری دادهها، تمایل زیادی به حفظ حریم خصوصی وجود دارد. پایگاههای دادهی مهم امروزی، فقط شامل دادههایی نیستند که مصرف روزانه دارند، بلکه با اضافه شدن اپلیکیشنهای جدید، سازمانها میتوانند حجم زیادی از دادهها را سریعا و با کارایی بالا جمعآوری کنند و دادهها را به ویژه از طریق اپلیکیشنهای وب، در دسترس عموم قرار دهند. متأسفانه، اگر تهدیدهای امنیتی مرتبط با یکپارچگی، دسترسپذیری و حریم خصوصی (محرمانگی) به طور مناسب برطرف نشوند، پایگاه داده در مقابل حملات و سوء استفادههای عمدی آسیبپذیر خواهد بود. این حادثهها، به نوبهی خود میتوانند منجر به خسارات مالی شوند.
در این کتاب درسی که بر اساس سرفصل وزارت علوم، تحقیقات و فناوری تدوین شده است، موضوعات امنیت پایگاه داده در هفت فصل ارائه شدهاند. در فصل اول نگاهی به مفهوم پایگاه داده و امنیت خواهیم داشت. فصل دوم به موضوع امنیت و فناوری اطلاعات میپردازد. فصل سوم سیاستهای کنترل دسترسی اختیاری و اجباری را با جزییات کامل مورد بررسی قرار میدهد. فصل چهارم به کنترل دسترسی مبتنی بر نقش میپردازد. فصل پنجم امنیت پایگاههای دادهی آماری و استنتاج در این نوع پایگاه داده را بحث میکند. فصل ششم به سه موضوع مهم احراز هویت، مجازشماری و رمزگذاری پایگاه داده میپردازد. فصل هفتم مدلهای کنترل دسترسی برای XML را بحث میکند.
کتاب امنیت پایگاه داده
علوم رایانه