解剖危及數(shù)據(jù)庫安全的十大漏洞

數(shù)據(jù)庫安全包含兩種，一種是系統(tǒng)運(yùn)行安全，另一種是系統(tǒng)信息安全，很多數(shù)據(jù)庫賬號(hào)的密碼過于簡(jiǎn)單，導(dǎo)致系統(tǒng)被攻擊，信息被泄密，危及到數(shù)據(jù)庫安全的還不知密碼過于簡(jiǎn)單，還有更多方面，以下是關(guān)于數(shù)據(jù)庫漏洞的十大總結(jié)。

這篇文章給出了一個(gè)國(guó)外廠商調(diào)查分析出來的十大數(shù)據(jù)庫安全漏洞：

1.默認(rèn)、空白及弱用戶名/密碼

2.SQL注入

3.廣泛的用戶和組權(quán)限

4.啟用不必要的數(shù)據(jù)庫功能

5.失效的配置管理

6.緩沖區(qū)溢出

7.特權(quán)升級(jí)

8.拒絕服務(wù)攻擊

9.數(shù)據(jù)庫未打補(bǔ)丁

10.敏感數(shù)據(jù)未加密

此前，另一個(gè)公司也給出過數(shù)據(jù)庫安全十大威脅，兩者基本一致。

威脅 1 - 濫用過高權(quán)限

威脅 2 - 濫用合法權(quán)

威脅 3 - 權(quán)限提升

威脅 4 - 平臺(tái)漏洞

威脅 5 - SQL 注入

威脅 6 - 審計(jì)記錄不足

威脅 7 - 拒絕服務(wù)

威脅 8 - 數(shù)據(jù)庫通信協(xié)議漏洞

威脅 9 - 身份驗(yàn)證不足

威脅 10 - 備份數(shù)據(jù)暴露

應(yīng)該說，在應(yīng)對(duì)上述數(shù)據(jù)庫威脅和風(fēng)險(xiǎn)的時(shí)候，應(yīng)該有針對(duì)性地從多個(gè)方面入手，包括管理人員意識(shí)、制度、技術(shù)手段以及遵循基本的威脅防范準(zhǔn)則。

僅從技術(shù)層面而言，對(duì)于數(shù)據(jù)庫安全可能遭受的威脅方面，作為數(shù)據(jù)庫管理員要從各方面入手，把安全防范做到極致。

【編輯推薦】

◆網(wǎng)管軟件專區(qū)

◆網(wǎng)絡(luò)管理者最易犯的十大低級(jí)錯(cuò)誤

◆網(wǎng)絡(luò)管理基礎(chǔ)知識(shí)：網(wǎng)路管理模式

◆學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

◆IT運(yùn)維管理專區(qū)

本文來自互聯(lián)網(wǎng)，僅供參考

發(fā)布：2007-04-15 10:41 編輯：泛普軟件 · xiaona [打印此頁] [關(guān)閉]

相關(guān)欄目：

相關(guān)文章：

上一篇：常見五款I(lǐng)T運(yùn)維管理軟件概括講解

下一篇：網(wǎng)絡(luò)維護(hù)：無線網(wǎng)絡(luò)安全的保護(hù)措施

重慶OA系統(tǒng)

聯(lián)系方式

成都公司：成都市成華區(qū)建設(shè)南路160號(hào)1層9號(hào)

重慶公司：重慶市江北區(qū)紅旗河溝華創(chuàng)商務(wù)大廈18樓

咨詢：400-8352-114

加微信，免費(fèi)獲取試用系統(tǒng)

QQ在線咨詢

電話咨詢：
4008352114

QQ在線咨詢

解剖危及數(shù)據(jù)庫安全的十大漏洞

泛普重慶OA快博其他應(yīng)用