BẢO MẬT VÀ TOÀN VẸN DỮ LIỆU
5.1. Sự cần thiết phải bảo vệ an toàn CSDL
Hiện nay cùng với sự phát triển nhanh chóng của CNTT và sự bùng nổ của hệ thống mạng thì an toàn và bảo mật thông tin luôn là vấn đề quan tâm lớn nhất của các tổ chức, doanh nghiệp. Cơ sở dữ liệu của một cơ quan, một xí nghiệp, của một ngành... thường được cài đặt tập trung hay phân tán trên các máy chủ trên mạng, là tài nguyên thông tin chung cho nhiều người cùng sử dụng.
Các phương thức tấn công thông qua mạng có thể làm mất mát thông tin, thậm chí có thể làm sụp đổ hoàn toàn hệ thống thông tin của doanh nghiệp.Vì vậy các hệ cơ sở dữ liệu cần phải có cơ chế kiểm soát, quản lý và truy xuất khai thác thông tin sao cho dữ liệu phải được an toàn và toàn vẹn. Thuật ngữ “an toàn” dữ liệu có nghĩa là các hệ cơ sở dữ liệu cần phải được bảo vệ chống truy nhập nhằm sửa đổi hay phá hoại một cách chủ định hay không chủ định.
KHOA CNTT – TRƯỜNG ĐẠI HỌC KINH TẾ KỸ THUẬT CÔNG NGHIỆP
Như vậy các hệ thống cơ sở dữ liệu cần thiết phải quản trị, bảo vệ tập trung, nhằm bảo đảm được tính toàn vẹn và an toàn dữ liệu. Toàn vẹn dữ liệu khác với an toàn dữ liệu, tuy rằng chúng có mối quan hệ mật thiết với nhau. Có thể sử dụng chung một số biện pháp để thực hiện. Có rất nhiều mối nguy hiểm đe doạ đến các hệ thống dữ liệu: Cơ sở dữ liệu được cài đặt tập trung hay phân tán trên các vị trí địa lý khác nhau, được khai thác từ các đầu cuối khác nhau theo chế độ Client/Server.
Nhiều người sử dụng truy nhập và khai thác trên cùng một cơ sở dữ liệu. Rất nhiều loại dữ liệu được tải về giữ trên các máy cục bộ để khai thác. Truy xuất vào các hệ cơ sở dữ liệu bằng nhiều ngôn ngữ thao tác dữ liệu khác nhau, bằng nhiều hệ ứng dụng khác nhau trên cùng một nội dung thông tin. Vì vậy có thể xẩy ra. Những sai sót ngoài ý muốn, khi thực hiện thêm, sửa, xoá hay do lỗi khi lập trình. Truy nhập trái phép với mục đích xấu: sửa, xoá thông tin hay đánh cắp thông tin... Sự cố kỹ thuật như lỗi do các thiết bị, lỗi lập trình...
An toàn và bảo mật thông tin là nhiệm vụ rất nặng nề và khó đoán trước được.
Phương thức bảo mật CSDL bao gồm các hệ thống, các quy trình và thủ tục để bảo vệ CSDL khỏi các cuộc tấn công phá hoại cũng như các hành vi sử dụng không đúng hoặc sai sót của con người.
Có rất nhiều phương thức để bảo mật CSDL như bảo đảm an ninh hệ thống, có thể là để ngăn chặn, hoặc làm giảm, hoặc giám sát, hoặc phát hiện, hoặc để khắc phục các sự cố xảy ra, hoặc chỉ dùng để phục hồi lại hệ thống khi có sự cố.