Minimalizacja strat w internetowych bazach danych dzięki podejściu opartemu na drobnych elementach

Internetowa baza danych to połączenie technologii baz danych i technologii internetowej. Internetowe bazy danych są umieszczane w Internecie co wiąże się z wieloma problemami bezpieczeństwa. Internetowe i rozproszone bazy danych odgrywają kluczową rolę w większości aplikacji internetowych dlatego tak ważne jest żeby chronić je przed nieautoryzowanym dostępem i złośliwymi atakami. Dwie ważne wymagania stawiane systemom bezpieczeństwa to poufność i integralność. Gdy kontrola dostępu do bazy danych i bezpieczeństwo sieci są traktowane oddzielnie systemy bezpieczeństwa nie są wystarczająco zoptymalizowane jako całość. Proponowana metoda integracji bezpieczeństwa sieci z kontrolą dostępu opartą na kryteriach pozwala jednocześnie zapewnić bezpieczeństwo sieci i precyzyjną kontrolę dostępu do internetowych baz danych. Ten mechanizm kontroli dostępu ma zastosowanie do wszystkich istniejących internetowych baz danych i jest w stanie zapobiec wielu rodzajom ataków znacznie zmniejszając powierzchnię ataku na internetowe bazy danych. Model został wdrożony w bazie danych uczelni i oceniono jego wydajność. Za każdym razem gdy nieuprawniony użytkownik zmienił dane system o nazwie Web-Secure powiadamiał uprawnionego użytkownika za pośrednictwem wiadomości e-mail lub SMS-a. Wdrożony model jest odpowiedni dla bezpieczeństwa baz danych internetowych a straty w przypadku ataku są zminimalizowane.