Програмний модуль захисту конфіденційності даних бази даних підприємства

Abstract

Проведення дослідження провідних підприємств показало, що на даний момент не існує загальної концепції безпеки для система керування базою даних (СКБД). Історично склалось так, що система безпеки баз даних (БД) розвивалась у якості реагування спеціалістів на дії кіберзлочинців. Як наслідок БД підприємства захищена в одному напрямку, але має уразливість перед тим, з чим ще не зіштовхувались спеціалісти з безпеки підприємства. Оскільки проникнення до бази даних підприємства формується ще на стадії автентифікації, для забезпечення безпечного входу до системи спеціалісти з питань безпеки схиляються до системи, які використовують механізм по обробці автентифікаційних даних між користувачем та сервером, схиляючись до стандарту Json Web Token (JWT), який перевіряє чи є користувач тим, за кого він себе видає. У наш час, враховуючи науково-технічний прогрес та стрімкий розвиток інформаційних технологій, постає необхідність у забезпеченні безпеки БД. Однак, при широкому використанню інформації у повсякденному житті та у професійній сфері, постає питання захищеності і безпеки таких технологій автентифікації користувача в системі БД. Створений програмний модуль може бути використаний для зниження ризику ймовірності несанкціонованого доступу в корпоративних програмних застосунках та в системах з високим навантаженням.