Day 61: Database Security – Concepts, Threats, and Measures | Class 11, Chapter 6 - BSEB Class 11-12 Computer Science: 100-Day Bilingual Guide with MCQs, Solutions and Questions

Day 61 – Database Security

Class 11 Computer Science – Chapter 6

What is Database Security? (Database Security क्या है?)

Database security refers to protecting a database from unauthorized access, misuse, or threats. It ensures data integrity, confidentiality, and availability.
डेटाबेस सुरक्षा का मतलब है कि डेटाबेस को अनधिकृत पहुंच, दुरुपयोग, या खतरों से बचाना। यह डेटा की अखंडता, गोपनीयता, और उपलब्धता सुनिश्चित करता है।

Why is Database Security Important? (Database Security क्यों महत्वपूर्ण है?)

• Protects sensitive data from breaches.
  संवेदनशील डेटा को उल्लंघनों से बचाता है।
• Maintains data integrity and accuracy.
  डेटा की अखंडता और सटीकता बनाए रखता है।
• Ensures compliance with data protection regulations.
  डेटा सुरक्षा नियमों का अनुपालन सुनिश्चित करता है।

Common Threats to Database Security (डेटाबेस सुरक्षा के सामान्य खतरे)

• SQL Injection: Attackers inject malicious SQL code to access or manipulate data.
  SQL Injection: हमलावर दुर्भावनापूर्ण SQL कोड को डेटा तक पहुंचने या उसे हेरफेर करने के लिए डालते हैं।
• Unauthorized Access: Gaining access to a database without proper credentials.
  Unauthorized Access: बिना सही क्रेडेंशियल्स के डेटाबेस तक पहुंच प्राप्त करना।
• Data Leakage: Sensitive information is unintentionally exposed.
  Data Leakage: संवेदनशील जानकारी अनजाने में उजागर हो जाती है।
• Malware Attacks: Malicious software compromises database security.
  Malware Attacks: दुर्भावनापूर्ण सॉफ़्टवेयर डेटाबेस सुरक्षा को कमजोर करता है।
• Insider Threats: Employees with access misuse database privileges.
  Insider Threats: पहुंच रखने वाले कर्मचारी डेटाबेस विशेषाधिकारों का दुरुपयोग करते हैं।

Key Security Measures for Databases (डेटाबेस के लिए प्रमुख सुरक्षा उपाय)

• Access Control: Restrict access to authorized users using roles and permissions.
  Access Control: भूमिकाओं और अनुमतियों का उपयोग करके अधिकृत उपयोगकर्ताओं तक पहुंच को प्रतिबंधित करें।
• Encryption: Encrypt sensitive data to prevent unauthorized access.
  Encryption: अनधिकृत पहुंच को रोकने के लिए संवेदनशील डेटा को एन्क्रिप्ट करें।
• Authentication: Use strong passwords and multi-factor authentication.
  Authentication: मजबूत पासवर्ड और बहु-कारक प्रमाणीकरण का उपयोग करें।
• Database Auditing: Monitor database activities to detect suspicious behavior.
  Database Auditing: संदिग्ध व्यवहार का पता लगाने के लिए डेटाबेस गतिविधियों की निगरानी करें।
• Regular Backups: Maintain regular backups to recover data in case of loss.
  Regular Backups: डेटा की हानि के मामले में उसे पुनः प्राप्त करने के लिए नियमित बैकअप बनाए रखें।
• Firewalls: Use firewalls to block unauthorized traffic.
  Firewalls: अनधिकृत ट्रैफिक को ब्लॉक करने के लिए फ़ायरवॉल का उपयोग करें।

Examples of Security Measures

Example 1: Implementing Access Control

GRANT SELECT, INSERT ON Accounts TO 'user1';
REVOKE DELETE ON Accounts FROM 'user1';

Example 2: Encrypting Data

CREATE TABLE EncryptedData (
    DataID INT,
    EncryptedValue VARBINARY(MAX)
);

Advantages of Database Security (डेटाबेस सुरक्षा के लाभ)

• Prevents data breaches and ensures data privacy.
  डेटा उल्लंघनों को रोकता है और डेटा गोपनीयता सुनिश्चित करता है।
• Maintains trust with users and clients.
  उपयोगकर्ताओं और ग्राहकों के साथ विश्वास बनाए रखता है।
• Helps organizations comply with legal regulations.
  संगठनों को कानूनी नियमों का पालन करने में मदद करता है।

Practice Questions

Multiple Choice Questions (MCQs)

1. Which command is used to restrict access to a user?
   (a) GRANT | (b) REVOKE | (c) DENY | (d) ALTER
2. What is SQL Injection?
   (a) A query optimization method | (b) A malicious attack | (c) A type of encryption | (d) None
3. What is the purpose of database auditing?
   (a) To improve query speed | (b) To monitor database activities | (c) To optimize storage | (d) None
4. Which measure encrypts sensitive data?
   (a) Access Control | (b) Authentication | (c) Encryption | (d) Backup
5. Which of the following is an insider threat?
   (a) SQL Injection | (b) Employee misuse | (c) Data encryption | (d) None
6. What is the purpose of firewalls in database security?
   (a) Block unauthorized traffic | (b) Encrypt data | (c) Create backups | (d) None
7. What is a common threat to databases?
   (a) Data encryption | (b) SQL Injection | (c) Data backup | (d) Authentication
8. Which command is used to grant database privileges?
   (a) GRANT | (b) REVOKE | (c) COMMIT | (d) SAVEPOINT
9. What is the first step to ensure database security?
   (a) Access Control | (b) Backup | (c) Encryption | (d) None
10. Which practice ensures data recovery during a loss?
    (a) Authentication | (b) Backup | (c) Firewalls | (d) Auditing

Answers to MCQs:

1: (b), 2: (b), 3: (b), 4: (c), 5: (b), 6: (a), 7: (b), 8: (a), 9: (a), 10: (b)

Short Answer Questions

1. What is database security?
   Answer: Protecting databases from unauthorized access, misuse, or threats.
2. Explain SQL Injection and its impact.
   Answer: SQL Injection is an attack where malicious SQL code is injected to manipulate or access sensitive data.
3. What are the advantages of encryption in database security?
   Answer: Prevents unauthorized access and ensures sensitive data remains confidential.
4. Write an SQL command to grant SELECT permission to a user.
   Answer:

   GRANT SELECT ON Accounts TO 'user1';
           

5. List two common threats to database security.
   Answer: SQL Injection and Unauthorized Access.

Long Answer Questions

1. Discuss the common threats to database security and measures to prevent them.
2. Explain the importance of access control and encryption in database security.
3. Write SQL queries demonstrating the use of GRANT and REVOKE commands for access control.