數(shù)據(jù)庫安全十大漏洞
來源:易賢網(wǎng) 閱讀:1371 次 日期:2015-09-17 16:54:01
溫馨提示:易賢網(wǎng)小編為您整理了“數(shù)據(jù)庫安全十大漏洞”,方便廣大網(wǎng)友查閱!

這篇文章給出了一個國外廠商調(diào)查分析出來的十大數(shù)據(jù)庫安全漏洞:

1.默認、空白及弱用戶名/密碼

2.SQL注入

3.廣泛的用戶和組權(quán)限

4.啟用不必要的數(shù)據(jù)庫功能

5.失效的配置管理

6.緩沖區(qū)溢出

7.特權(quán)升級

8.拒絕服務(wù)攻擊

9.數(shù)據(jù)庫未打補丁

10.敏感數(shù)據(jù)未加密

此前,另一個公司也給出過數(shù)據(jù)庫安全十大威脅,兩者基本一致。

威脅 1 - 濫用過高權(quán)限

威脅 2 - 濫用合法權(quán)

威脅 3 - 權(quán)限提升

威脅 4 - 平臺漏洞

威脅 5 - SQL 注入

威脅 6 - 審計記錄不足

威脅 7 - 拒絕服務(wù)

威脅 8 - 數(shù)據(jù)庫通信協(xié)議漏洞

威脅 9 - 身份驗證不足

威脅 10 - 備份數(shù)據(jù)暴露

應(yīng)該說,在應(yīng)對上述數(shù)據(jù)庫威脅和風(fēng)險的時候,應(yīng)該有針對性地從多個方面入手,包括管理人員意識、制度、技術(shù)手段以及遵循基本的威脅防范準則。

僅從技術(shù)層面而言,對于減少數(shù)據(jù)庫可能遭受的威脅方面,建議使用Database Activity Monitoring(DAM)系統(tǒng),也就是常說的數(shù)據(jù)庫審計系統(tǒng)。

更多信息請查看IT技術(shù)專欄

更多信息請查看數(shù)據(jù)庫
易賢網(wǎng)手機網(wǎng)站地址:數(shù)據(jù)庫安全十大漏洞
由于各方面情況的不斷調(diào)整與變化,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇剩?/div>

2025國考·省考課程試聽報名

  • 報班類型
  • 姓名
  • 手機號
  • 驗證碼
關(guān)于我們 | 聯(lián)系我們 | 人才招聘 | 網(wǎng)站聲明 | 網(wǎng)站幫助 | 非正式的簡要咨詢 | 簡要咨詢須知 | 加入群交流 | 手機站點 | 投訴建議
工業(yè)和信息化部備案號:滇ICP備2023014141號-1 云南省教育廳備案號:云教ICP備0901021 滇公網(wǎng)安備53010202001879號 人力資源服務(wù)許可證:(云)人服證字(2023)第0102001523號
聯(lián)系電話:0871-65099533/13759567129 獲取招聘考試信息及咨詢關(guān)注公眾號:hfpxwx
咨詢QQ:526150442(9:00—18:00)版權(quán)所有:易賢網(wǎng)