Az adatbázis szerkezet, és a benne tárolt információk, minden cég életében megtestesítik azt az információs vagyont, amely nélkülözhetetlen a cég működése szempontjából. A jelenlegi vállalat szervezési tevékenységek olyan mérvű hangsúlyt helyezne az informatikai szolgáltatásokra, hogy gyakorlatilag az informatikai szolgáltatások megszűnésével, maga a vállalat válik működésképtelenné. Ennek a tendenciának a kezelése, és az információk biztonságának, a szolgáltatás folyamatosságának a biztosítása az informatika feladata.
Jelen fejezet célja az adatbázis értékelése, elemzése. Az adatbázis testesíti meg a cég információs vagyonát, ezért fontos kiemelten kezelni. Minden más (alkalmazások, operációs rendszerek, architektúra) változhat, az adatbázis akkor is a cég információs vagyonát képviseli.
Az adatbázisok értékelésének szempontjai
I. Adatbázis kialakítás és kockázat elemzés
II. Adatbázist futtató környezet biztonsági kérdései
III. Bejelentkezés, és bejelentkeztetés
IV. Hozzáférés felügyelet
V. Adatbázis rendelkezésre állás, mentés, és helyreállítás
VI. Adatbázis hálózatkezelés
VII. Fejlesztés felügyelet
Fenntartható adatbázis biztonság
Az adatbázis biztonsággal kapcsolatban hasonló követelményeket fogalmazhatunk meg, mint az információs rendszer biztonsága esetén. Biztosítani kell az adatbázis:
¨ rendelkezésre állását, elérhetőségét az arra jogosultak számára,
¨ sértetlenségét (sérthetetlenségét, valódiságát),
¨ az információk, illetve adatok hitelességét.
Minden vállalat életében a munkakiesés jelentős veszteséget okoz. Az adatbázis biztonság kialakítása kapcsán az a célunk, hogy a kockázati tényezőket az elfogadható szinte csökkentsük, és esetleges káresemény bekövetkezésekor a lehető legrövidebb időn belül folytatódhasson a munka. Amennyiben számszerűsíteni kívánjuk a kiesés okozta veszteséget, ennél sokkal nagyobb a veszteség az információk meghamisítása esetén (mint arra példa számos magyar bank), illetve az információ megsemmisülése esetén (OEP). Az ilyen tényezők kiküszöbölésére olyan adatbázis biztonsági csomagot adunk át, amely nem csak egy adott pillanatban elégíti ki a szükséges követelményeket, hanem mérhető, eljárásalapú rendszer, amely olyan eljárásprotokollokat, és szabályrendszert tartalmaz, amely biztosítja hogy az adatbázis minden időpillanatban megfeleljen a cégvezetés stratégiai céljainak.