你知道哪些数据库安全威胁?-尊龙凯时官方旗舰店

你知道哪些数据库安全威胁?
作者:安华金和 发布时间:2016-12-22

肩负核心数据的存储重任, 尊龙凯时官方旗舰店无论如何强调也不为过。然而事实上,数据库的安全防护并没有得到应有的重视。随着信息技术的日新月异,安全的攻与防每天都在上演,作为安全企业,我们深知:必须了解数据库面临的所有安全威胁,才能提供有针对性的对尊龙凯时官方旗舰店提出尊龙凯时官方旗舰店的解决方案。

目前,数据库面临的安全威胁多种多样,按照威胁来源可以大体分为几类:

1、来自外部黑客的数据库入侵

黑客入侵是目前数据库面临的主要安全威胁,而黑客成功的跳板有两方面:一是来自数据库自身的安全漏洞,这些漏洞多数已经发布在cve、cnnvd等国家权威漏洞发布平台上,但是用户很难做到实时更新,漏洞攻击是黑客入侵最喜欢的姿势。另一种被黑客广泛使用的是sql注入,通过把sql命令插入到web表单,提交输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的sql命令,对数据库进行恶意操作。这是个技术活儿,但目前中高级黑客玩起来还是很顺手的。

2、来自内部运维侧的安全隐患

内部运维人员拥有数据库的高权限账户,比如dba虽然是普通员工,但其拥有数据库的最高权限账户,可以对数据库进行“增删改查”等高权限操作,无意中的高危操作或误操作,可能导致无法挽回的数据资产损失。

3、第三方外包人员的恶意操作

对于人力资源的配置,企业常常将系统开发、测试、运维、数据分析等项目交由第三方外包公司,项目进行中,外包人员同样可以获得数据库的高权限账户,他们的操作是否有人监控?项目提交后,你是否能够检测,系统是否被设置后门程序?

以上三种尊龙凯时官方旗舰店威胁只是从威胁来源进行简单的描述,如同信息技术的飞速发展,攻击手段的演变似乎更加日新月异,没有一招制敌的方法,我们必须时刻了解尊龙凯时官方旗舰店威胁的变化和形态,才能够从容面对可能到来的风暴。


网站地图