這篇文章給出了一個國外廠商調查分析出來的十大數據庫安全漏洞:
1.默認、空白及弱用戶名/密碼
2.SQL注入
3.廣泛的用戶和組權限
4.啟用不必要的數據庫功能
5.失效的配置管理
6.緩沖區溢出
7.特權升級
8.拒絕服務攻擊
9.數據庫未打補丁
10.敏感數據未加密
此前,另一個公司也給出過數據庫安全十大威脅,兩者基本一致。
威脅 1 - 濫用過高權限
威脅 2 - 濫用合法權
威脅 3 - 權限提升
威脅 4 - 平臺漏洞
威脅 5 - SQL 注入
威脅 6 - 審計記錄不足
威脅 7 - 拒絕服務
威脅 8 - 數據庫通信協議漏洞
威脅 9 - 身份驗證不足
威脅 10 - 備份數據暴露
應該說,在應對上述數據庫威脅和風險的時候,應該有針對性地從多個方面入手,包括管理人員意識、制度、技術手段以及遵循基本的威脅防范準則。
僅從技術層面而言,對于減少數據庫可能遭受的威脅方面,建議使用Database Activity Monitoring(DAM)系統,也就是常說的數據庫審計系統。
Copyright@ 2011-2016 版權所有:大連千億科技有限公司 遼ICP備11013762-3號 google網站地圖 百度網站地圖 網站地圖
公司地址:大連市沙河口區中山路692號辰熙星海國際2317 客服電話:0411-39943997 QQ:2088827823 37482752
法律聲明:未經許可,任何模仿本站模板、轉載本站內容等行為者,本站保留追究其法律責任的權利! 隱私權政策聲明