امنیت اطلاعات:
امنیت به معنی حفاظت از داده ها در مقابل کاربران غیر مجاز است. حصول اطمینان کاربران از مجاز بودن در رابطه با انجام کاری که برای آن تلاش میکنند. حفاظت از دادهها در مقابل افشای غیرمجاز، تغییر یا تخریب. سیستم نیازمند آگاهی از قیود معینی است که کاربران نباید آنها را نقض کنند.
امنیت پایگاه داده و اطلاعات (Data Security) چیست؟
- امنیت پایگاه داده فرآیند حفاظت از داده های سازمان در برابر دسترسی و استفاده غیر مجاز، افشاگری، تخریب و یا تغییر می باشد.
- مدیریت امنیت داده زیر مجموعه ای از مدیریت تکنولوژی اطلاعات می باشد که خود نیزشامل زمینه های مختلفی می باشد.
- پایگاه های داده و به طبع امنیت داده های سازمان در واقع اصلی ترین چالش مدیران عامل و مسئولان IT سازمان می باشد. امروزه گسترش استفاده از سیستم های کامپیوتری، سایت های اینترنتی و برنامه های کاربردی موجب گردیده که مباحث مربوط به امنیت پایگاه داده دارای اهمیت بسیار بالایی باشد و در نتیجه با توجه به نقش اطلاعات به عنوان کالای با ارزش در تجارت امروز، لزوم حفاظت صحیح از آن ضروری تر به نظر می رسد. برای رسیدن به این هدف هر سازمان بسته به ارزش داده های خود، نیازمند پیاده سازی یک سیاست کلی جهت مدیریت امنیت داده ها می باشد.
مفاهیم اصلی امنیت اطلاعات ـ امنیت داده ها به چهار مفهوم کلی قابل تقسیم است:
- محرمانگی (Confidentially)
- تمامیت (Integrity)
- اعتبار و سندیت (Authenticity)
- دسترس پذیری (Availability)