電腦知識
關鍵詞:路由器 學習認識睡眠,待機、休眠、的不同點! 破解Win 7系統的密碼 電腦硬件 系統使用

文章閱讀:

文章分享

更多
您現在的位置:電腦知識 >> IT技術 >> 數據庫技術 >> 瀏覽文章

10大最常見的數據庫安全問題

2015-1-9 15:20:16 本站原創 佚名 【字體: {SQL_我要評論()}

數據庫作為非常重要的存儲工具,里面往往會存放著大量有價值或敏感信息, 這些信息包括金融財政、知識產權、企業數據等方方面面的內容。因此,數據庫往往會成為黑客們的主要攻擊對象。網絡黑客們會利用各種途徑來獲取他們想要的信息,因此,保證數據庫安全變得尤為重要。

10大最常見的數據庫安全問題

盡管意識到數據庫安全的重要性,但開發者在集成應用程序或修補漏洞、更新數據庫的時候仍然會犯一些錯誤,讓黑客們乘虛而入。本文列出了數據庫系統10個最常見的安全問題。

1.錯誤地部署

開 發者在部署過程中的粗心大意會很容易讓數據庫陷入危難之中。在現實中,有些公司會意識到優化搜索引擎對于業務取得成功的重要性,但只有對數據庫進行排 序,SEO才可以很好地對其優化。盡管功能性測試對性能有一定的保證,但測試并不能預料數據庫會發生的一切。因此,在進行完全部署之前,對數據庫進行全面 的檢查是非常有必要的。

2.數據泄露

你可以把數據庫當做后端設置的一部分,并將焦點轉移到保護互聯網安全上面,黑客很容易操縱數據庫中的網絡接口的,所以,為了避免這種現象發生,工程師在進行數據庫開發時,使用TLS或SSL加密通信平臺變的尤為重要。

3.數據庫維護

你 是否還記得2003年的SQL Slammer蠕蟲病毒,該病毒利用SQL Server的漏洞進行傳播,導致全球范圍內的互聯網癱瘓,中國也有80%以上網民受到影響。該蠕蟲的成功充分說明了保護數據庫安全是多么的重要。不幸的 是,現實中很少有公司對他們的系統提供常規的補丁,因此,他們很容易遭受蠕蟲攻擊。

4.數據庫備份信息被盜

通常,數據庫備份信息外泄一般會來自兩種途徑,一個是外部,一個是內部的。這是許多企業會經常遇到的問題,而解決這種問題的唯一方法是對檔案進行加密。

5.濫用數據庫特性

據專家稱,每一個被黑客攻擊的數據庫都會濫用數據庫特性。例如,黑客可以在系統沒有執行的情況下隨意進入系統。解決這種問題的方法是移除不必要的工具。

6.基礎設施薄弱

黑客一般不會馬上控制整個數據庫,相反(+本站微信networkworldweixin),他們會選擇玩跳房子游戲來發現基礎架構中薄弱的地方,然后再利用該地方的優勢來發動字符串攻擊,直到抵達后端。

7.缺乏隔離

給管理員和用戶進行職責劃分,如果他們試圖盜取數據,那么內部員工將會面臨更多的困難。所以,限制用戶數量,這樣黑客想控制整個數據庫就會有一定的挑戰。

8.SQL注入

一旦應用程序被注入惡意的字符串來欺騙服務器執行命令,那么管理員不得不收拾殘局,在保護數據庫上,這是一個主要問題。目前最佳的解決方案就是使用防火墻來保護數據庫網絡。

9.密鑰管理不當

保證密鑰安全是非常重要的,但是加密密鑰通常存儲在公司的磁盤驅動器上,如果無人防守,那么您的系統會很容易遭受黑客攻擊。

10.違法操作

開發人員可以利用追蹤信息/日志文本來查詢和解決此類問題。

10大最常見的數據庫安全問題來自:http://www.blocbatt.com/html/ITjs/sjk/10860.html

相關文章閱讀:

網友評論:


圖片文章
精品在線
<蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <蜘蛛词>| <文本链> <文本链> <文本链> <文本链> <文本链> <文本链>