監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價(jià)咨詢管理系統(tǒng) | 工程設(shè)計(jì)管理系統(tǒng) | 簽約案例 | 購(gòu)買價(jià)格 | 在線試用 | 手機(jī)APP | 產(chǎn)品資料
X 關(guān)閉

解剖危及數(shù)據(jù)庫安全的十大漏洞

申請(qǐng)免費(fèi)試用、咨詢電話:400-8352-114

 數(shù)據(jù)庫安全包含兩種,一種是系統(tǒng)運(yùn)行安全,另一種是系統(tǒng)信息安全,很多數(shù)據(jù)庫賬號(hào)的密碼過于簡(jiǎn)單,導(dǎo)致系統(tǒng)被攻擊,信息被泄密,危及到數(shù)據(jù)庫安全的還不知密碼過于簡(jiǎn)單,還有更多方面,以下是關(guān)于數(shù)據(jù)庫漏洞的十大總結(jié)。

 
這篇文章給出了一個(gè)國(guó)外廠商調(diào)查分析出來的十大數(shù)據(jù)庫安全漏洞:
 
1.默認(rèn)、空白及弱用戶名/密碼
 
2.SQL注入
 
3.廣泛的用戶和組權(quán)限
 
4.啟用不必要的數(shù)據(jù)庫功能
 
5.失效的配置管理
 
6.緩沖區(qū)溢出
 
7.特權(quán)升級(jí)
 
8.拒絕服務(wù)攻擊
 
9.數(shù)據(jù)庫未打補(bǔ)丁
 
10.敏感數(shù)據(jù)未加密
 
此前,另一個(gè)公司也給出過數(shù)據(jù)庫安全十大威脅,兩者基本一致。
 
威脅 1 - 濫用過高權(quán)限
 
威脅 2 - 濫用合法權(quán)
 
威脅 3 - 權(quán)限提升
 
威脅 4 - 平臺(tái)漏洞
 
威脅 5 - SQL 注入
 
威脅 6 - 審計(jì)記錄不足
 
威脅 7 - 拒絕服務(wù)
 
威脅 8 - 數(shù)據(jù)庫通信協(xié)議漏洞
 
威脅 9 - 身份驗(yàn)證不足
 
威脅 10 - 備份數(shù)據(jù)暴露
 
應(yīng)該說,在應(yīng)對(duì)上述數(shù)據(jù)庫威脅和風(fēng)險(xiǎn)的時(shí)候,應(yīng)該有針對(duì)性地從多個(gè)方面入手,包括管理人員意識(shí)、制度、技術(shù)手段以及遵循基本的威脅防范準(zhǔn)則。
 
僅從技術(shù)層面而言,對(duì)于數(shù)據(jù)庫安全可能遭受的威脅方面,作為數(shù)據(jù)庫管理員要從各方面入手,把安全防范做到極致。
 

編輯推薦】

網(wǎng)管軟件專區(qū)

網(wǎng)絡(luò)管理者最易犯的十大低級(jí)錯(cuò)誤

網(wǎng)絡(luò)管理基礎(chǔ)知識(shí):網(wǎng)路管理模式

學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

IT運(yùn)維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:41    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA快博其他應(yīng)用

重慶OA軟件 重慶OA新聞動(dòng)態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉(cāng)庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營(yíng)銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項(xiàng)目管理系統(tǒng)開發(fā)