加入收藏 | 设为首页 | 会员中心 | 我要投稿 核心网 (https://www.hxwgxz.com/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 电商 > 正文

数据库安全十大陷阱

发布时间:2021-08-15 09:14:21 所属栏目:电商 来源:互联网
导读:这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞: 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失

  这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞:

 

    1.默认、空白及弱用户名/密码

 

    2.SQL注入

 

    3.广泛的用户和组权限

 

    4.启用不必要的数据库功能

 

    5.失效的配置管理

 

    6.缓冲区溢出

 

    7.特权升级

 

    8.拒绝服务攻击

 

    9.数据库未打补丁

 

    10.敏感数据未加密

 

    此前,另一个公司也给出过数据库安全十大威胁,两者基本一致。

 

    威胁 1 - 滥用过高权限

 

    威胁 2 - 滥用合法权

 

    威胁 3 - 权限提升

 

    威胁 4 - 平台漏洞

 

    威胁 5 - SQL 注入

 

    威胁 6 - 审计记录不足

 

    威胁 7 - 拒绝服务

 

    威胁 8 - 数据库通信协议漏洞

 

    威胁 9 - 身份验证不足

 

    威胁 10 - 备份数据暴露

 

    应该说,在应对上述数据库威胁和风险的时候,应该有针对性地从多个方面入手,包括管理人员意识、制度、技术手段以及遵循基本的威胁防范准则。

 

    仅从技术层面而言,对于减少数据库可能遭受的威胁方面,建议使用Database Activity Monitoring(DAM)系统,也就是常说的数据库审计系统。

(编辑:核心网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读