کتاب امنیت پایگاه داده

در عصر حاضر، امنیت پایگاه داده اهمیت بسیار زیادی پیدا کرده است، زیرا سازمان‌های دولتی، صنعتی  و نظامی به طور فزاینده‌ای فناوری‌های مبتنی بر اینترنت را با مقیاس وسیعی پذیرفته‌اند. علتش راحتی، سهولت استفاده و امکان استفاده از پیشرفت‌های سریع در بازار اقتصادی است. همراه با جنبه‌های امنیتی سنتیِ یکپارچگی و دسترس‌پذیری داده‌ها، تمایل زیادی به حفظ حریم خصوصی وجود دارد. پایگاه‌های داده‌ی مهم امروزی، فقط شامل داده‌هایی نیستند که مصرف روزانه دارند، بلکه با اضافه شدن اپلیکیشن‌های جدید، سازمان‌ها می‌توانند حجم زیادی از داده‌ها را سریعاً و با کارایی بالا جمع‌آوری کنند و داده‌ها را به ویژه از طریق اپلیکیشن‌های وب، در دسترس عموم قرار دهند. متأسفانه، اگر تهدیدهای امنیتی مرتبط با یکپارچگی، دسترس‌پذیری و حریم خصوصی (محرمانگی) به طور مناسب برطرف نشوند، پایگاه داده در مقابل حملات و سوء استفاده‌های عمدی آسیب‌پذیر خواهد بود. این حادثه‌ها، به نوبه‌ی خود می‌توانند منجر به خسارات مالی شوند.

در این کتاب درسی که بر اساس سرفصل وزارت علوم، تحقیقات و فناوری تدوین شده است، موضوعات امنیت پایگاه داده در هفت فصل ارائه شده‌اند. در فصل اول نگاهی به مفهوم پایگاه داده و امنیت خواهیم داشت. فصل دوم به موضوع امنیت و فناوری اطلاعات می‌پردازد. فصل سوم سیاست‌های کنترل دسترسی اختیاری و اجباری را با جزییات کامل مورد بررسی قرار می‌دهد. فصل چهارم به کنترل دسترسی مبتنی بر نقش می‌پردازد. فصل پنجم امنیت پایگاه‌های داده‌ی آماری و استنتاج در این نوع پایگاه داده را بحث می‌کند. فصل ششم به سه موضوع مهم احراز هویت، مجازشماری و رمزگذاری پایگاه داده می‌پردازد. فصل هفتم مدل‌های کنترل دسترسی برای XML را بحث می‌کند.