|
数据库安全十大漏洞仅从技术层面而言,对于减少数据库可能遭受的威胁方面,建议使用Database Activity Monitoring(DAM)系统,也就是常说的数据库审计系统。 这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞: 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6.缓冲区溢出 7.特权升级 8.拒绝服务攻击 9.数据库未打补丁 10.敏感数据未加密 此前,另一个公司也给出过数据库安全十大威胁,两者基本一致。 威胁 1 - 滥用过高权限 威胁 2 - 滥用合法权 威胁 3 - 权限提升 威胁 4 - 平台漏洞 威胁 5 - SQL 注入 威胁 6 - 审计记录不足 威胁 7 - 拒绝服务 威胁 8 - 数据库通信协议漏洞 威胁 9 - 身份验证不足 威胁 10 - 备份数据暴露 应该说,在应对上述数据库威胁和风险的时候,应该有针对性地从多个方面入手,包括管理人员意识、制度、技术手段以及遵循基本的威胁防范准则。 仅从技术层面而言,对于减少数据库可能遭受的威胁方面,建议使用Database Activity Monitoring(DAM)系统,也就是常说的数据库审计系统。 责编:孔维维 微信扫一扫实时了解行业动态 微信扫一扫分享本文给好友 著作权声明:畅享网文章著作权分属畅享网、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。 |
最新专题 |
|