Защита базы данных от злоумышленников

Словосочетание «база данных» ассоциируется с суперсовременными компьютерами, тайными шпионскими организациями и коммерческим структурами. Но так думают только далекие от информационных технологий люди. В повседневной жизни базы данных встречаются на каждом шагу.  В них хранятся телефонные номера и сообщения, паспортные данные и номера кредитных карт, даже стоимость поста охраны ЧОП и личная информация о сотрудниках компаний.

Согласно исследованию телекоммуникационной компании Verizon Business, большая часть баз данных, которые подверглись взлому, содержит секретную информацию:

• списки клиентов;
• данные о платежах;
• номера кредитных карт.

Как обеспечивают защиту баз данных

Базой данных можно назвать любую систематизированную информацию, которую можно обработать на компьютере и представить в табличном виде. Она управляется специальной программой, которая облегчает выполнение операций. Когда речь заходит о безопасности базы данных, подразумевается способность противостоять взлому.

Самый популярный способ несанкционированного доступа к базе данных – использование ошибок программирования в самой программе. В запрос к программе внедряют вредоносный код, который нарушает порядок ее работы и передает доступ к секретной информации злоумышленнику. Обычно «дыру» в обороне находят по тексту ошибки, которая приходит в ответ на недопустимое действие.

Подобные преступления требуют глубоких знаний языка программирования, фантазии и понимания глубинных механизмов работы системы. Проникнув внутрь базы данных, хакер копирует информацию на локальный компьютер и может в дальнейшем использовать по своему усмотрению: продать или предать гласности. Иногда хакерские действия обусловлены жаждой справедливости. Они вскрывают секретные факты, имеющие отношение к здоровью и безопасности граждан, но чаще производятся с целью наживы.