یک معماری امنیتی برای پایگاه های داده

امنیت پایگاههای داده اهمیت زیادی دارد و شامل موارد بسیاری است و با مشکلات معتددی سر و کار دارد. یک طرح امنیتی برای پا یگاههای داده با ید دارای ساختار مناسب باشد، بطوریکه کارهای امنیتی به طرز درست طبقه بند ی شوند. در اینجا اصول طراحی یک مدل امنیتی برای پایگاههای داده به سه بخش امنیت فیزیکی ، امنیت ارتباطات و امنیت خدمات تقسیم بندی شده است و مواردی که با ید در طراحی هر بخش به آن توجه کنیم را توضیح داده ایم . امنیت فیزیکی مربوط به بخش تاسیسات و تجهیزات موجود در پا یگاه داده می باشد. امنیت شبکه (ارتباطات) بیشتر از طریق قرار دادن چند ین دیواره آتش در نقاط اتصال پایگاه داده به شبکه اینترنت برقرار می شود و امنیت خود خدمات هم به کمک مجموعه ای ازعناصر سخت افزار ی و نرم افزاری شامل دیواره آتش ،سیستم تشخیص نفوذ، آنتی ویروس، تجهیزات مقابله با هرزنامه ها، استفاده از پروتکل های امنیتی همانند:SSL _SSHصافی سازی و همچنین چندلا یه کردنمزارع سرو یس دهنده برقرار می شود .