مع التطوّر الكبير والهائل في التقنيات المُستعملة، ومع زيادة التّعويل والاعتماد على شبكة الإنترنت، كان لزاماً على المُطوّرين أن يطوّروا حافظةً للبيانات بطريقة يُمكن من خلالها توظيف المعلومات بأفضل وأسهل شكل؛ فالبيانات ضروريّة وبشكل كبير خاصّةً في يومنا هذا؛ إذ إنّ مُعالجتها تؤدّي إلى إعطاء النّتائج وبالسّرعة القُصوى لأصحاب الأعمال، حيث يُمكنهم من خلال هذه البيانات المُعالَجة اتّخاذ القرارات المُناسبة لهم في أعمالم ووظائفهم المُختلفة.
بلغ مدى أهمية قواعد البيانات في المؤسسات أنها توفر سيطرة مركزية على حفظ البيانات واستخدامها بصورة أسرع بكثير مقارنة بالأسلوب القديم (نظام الملفات) التي لا يعطي هذه الميزة ، إن نظام القديم يحتاج إلى ملفات خاصة بكل نظام على حدة بالإضافة إلى طاقم فني بكل نظام وقد يحتاج أيضا إلى الأجهزة الخاصة بكل نظام ، أما في نظم قواعد البيانات فيتم التعامل مع البيانات عن طريق شخص أو وحدة واحدة فيما يشغل بالمؤسسات منصب ( مدير قواعد البيانات).
في البداية، ما هي قاعدة البيانات؟ بحسب تعريف الخبراء، هي مجموعة من الجداول التي بداخلها بيانات تخص جهة ما ، مترابطة فيما بعضها البعض بطريقة مُنظمة بشكل يُسهل استدعائها من خلال أوامر محدده من خلال نظام قاعدة البيانات، منذ ظهور الحاسوب أصبحت معالجة البيانات الكبيرة من أهم استخدامها ، بالإضافة إلى معالجة الملفات بأشكالها المختلفة وتطبيقاتها في مجالات الإدارة والتجارة.
بعد ذلك بدأ التفكير بإيجاد برمجيات خاصة للتعامل مع البيانات ذات الحجم الكبير ذات الطبيعة المتنوعة وتوحيد أسلوب التعامل معها ، وقد كان تبسيط عمل المبرمجين من جهة وتقصير مدة تطوير الأنظمة من جهة أخرى من أهم الأسباب التي من أجلها وجدت هذه البرمجيات ، بعد ذلك بدأت انواع مختلفة في الظهور أهمها النظام الهرمي ، حيث أن مكونات النظام ترتبط مع بعضها البعض بشكل شجرة ( Tree ) كما أن هذا الأسلوب قام بتبسيط طرق البحث عن المعلومات حيث أن التنقل مابين الوحدات يتم دائماً بإتجاه واحد معروف .
وفي منتصف السبعينات ظهر أسلوب آخر لقواعد البيانات هو فيما يعرف بأسلوب ( العلائقي ) ، في هذا الأسلوب يتم النظر إلى البيانات على شكل جداول أو مجموعات ، ويمكن تمثيل أي طلب من هذه البيانات بوساطة الجبر العلائقي وظهرت منذ ذلك اللغة المشهورة الخاصة بذلك ، لغة SQL وهي إختصارا لـ Structured Query Language والتي تعني لغة الاستعلامات، ويوجد أنواع كثيرة من قواعد البيانات :مثل ( أوراكل ، mysql ، sql ، فوكس برو ) .
وتكمن فوائد قواعد البيانات لدى المؤسسات في العمل على أنها تقوم بتوحيد البيانات وعدم تكرار البيانات المتشابهة لاختصار الوقت في الاستدعاء ، وسرعة في أداء تنفيذ الاجراءات ، وهذا لا يمكن النظام القديم أن يقوم به ، حيث مع قواعد البيانات تستطيع تخزين بيانات موظف ما في شكل موحد لجميع الاقسام ، لكن ما أن تحدثنا عن النظام القديم فهو يحتاج لكل قسم ملف للموظف مما يؤدي إلى تراكم الملفات وصعوبة الوصول إليها في الوقت المحدد .
من جهة آخر، من الممكن إسترجاع البيانات بسرعة وسهولة، لعلك تستطيع ان تتخيل ما أن لو لم يكن يوجد قواعد بيانات بمؤسسة تعتمد على خدمة الجمهور بشكل يومي ؟ ، اذا لأصبح هناك تكدس جمهوري واصبح العمل عشوائي وضياع للوقت .
بالإضافة إلى عامل توفير الجهد ، فمن خلال ضغطت زر ( on click ) تستطيع جلب بيانات أي شخص تريد ، أو أي بيانات منتج تريد .
وفي الصدد ذاته، إمكانية توفير أمن وحماية للبيانات ، في النظام القديم لا يوجد هناك أي ضمانه للأمن والحماية بحيث ربما مع الوقت تتآكل الأوراق نتيجة الرطوبة أو ماشابه ما أن تحدثنا عن الإرشيف التقليدي ، لكن في قاعدة البيانات فبياناتك باستضافة نظام آمن ومحمي ضد التغييرات الخارجية.
وهذه تعتبر من أهم فوائد استخدام قواعد البيانات في تسهيل سُبل الحياة للناس ، وأيضا للمؤسسات بشتى أنواعها ، من سهولة وسرعة وقوة أداء في خدمتنا .
تجدر الإشارة إلى أنه تم تأمين قواعد البيانات إلى حد كبير ضد القراصنة من خلال تدابير أمن الشبكات مثل الجدران النارية، ونظم الكشف عن التسلل القائمة على الشبكة. وفي حين تظل ضوابط أمن الشبكات ذات قيمة في هذا الصدد، فإن تأمين نظم قواعد البيانات نفسها، والبرامج / الوظائف والبيانات الموجودة فيها، يمكن أن يصبح أكثر أهمية نظرا لأن الشبكات تفتح على نحو متزايد أمام النفاذ الواسع النطاق، ولا سيما النفاذ إليها من الإنترنت.
وتضع العديد من المنظمات معاييرها الأمنية الخاصة "الأساسية" وتصاميمها بالتفصيل في تدابير الرقابة الأمنية الأساسية لأنظمة قواعد البيانات الخاصة بها.
وقد تعكس هذه المتطلبات متطلبات أمن المعلومات العامة أوالالتزامات التي تفرضها سياسات أمن المعلومات المؤسسية والقوانين واللوائح المعمول بها على سبيل المثال المتعلقة بالخصوصية ولإدارة المالية وغيرها ، إلى جانب ممارسات أمن قواعد البيانات الجيدة و المقبولة مثل التقيد المناسب بالنظم السياسية (، وربما توصيات أمنية من نظام قاعدة البيانات ذات الصلة وبائعي البرامج.
وعادة ما تحدد التصاميم الأمنية لنظم قواعد بيانات معينة المزيد من وظائف إدارة الأمن وإدارتها مثل الإدارة والإبلاغ عن حقوق وصول المستعملين وإدارة السجلات والتحليل وتكرار قاعدة البيانات / التزامن والنسخ الاحتياطية مع مختلف ضوابط أمن المعلومات التي يحركها العمل في قاعدة البيانات مثل التحقق من صحة إدخال البيانات وتدقيقها. وعلاوة على ذلك، تدمج عادة مختلف الأنشطة المتصلة بالأمن (الضوابط اليدوية) في الإجراءات والمبادئ التوجيهية وما إلى ذلك فيما يتعلق بتصميم قواعد البيانات وتطويرها واستخدامها وإدارتها وصيانتها.
