這篇文章給出了一個國外廠商調(diào)查分析出來的十大數(shù)據(jù)庫安全漏洞:
1.默認(rèn)����、空白及弱用戶名/密碼
2.SQL注入
3.廣泛的用戶和組權(quán)限
4.啟用不必要的數(shù)據(jù)庫功能
5.失效的配置管理
6.緩沖區(qū)溢出
7.特權(quán)升級
8.拒絕服務(wù)攻擊
9.數(shù)據(jù)庫未打補丁
10.敏感數(shù)據(jù)未加密
此前�,另一個公司也給出過數(shù)據(jù)庫安全十大威脅,兩者基本一致�。
威脅 1 - 濫用過高權(quán)限
威脅 2 - 濫用合法權(quán)
威脅 3 - 權(quán)限提升
威脅 4 - 平臺漏洞
威脅 5 - SQL 注入
威脅 6 - 審計記錄不足
威脅 7 - 拒絕服務(wù)
威脅 8 - 數(shù)據(jù)庫通信協(xié)議漏洞
威脅 9 - 身份驗證不足
威脅 10 - 備份數(shù)據(jù)暴露
應(yīng)該說,在應(yīng)對上述數(shù)據(jù)庫威脅和風(fēng)險的時候�����,應(yīng)該有針對性地從多個方面入手�,包括管理人員意識��、制度、技術(shù)手段以及遵循基本的威脅防范準(zhǔn)則����。
僅從技術(shù)層面而言,對于減少數(shù)據(jù)庫可能遭受的威脅方面,建議使用Database Activity Monitoring(DAM)系統(tǒng)���,也就是常說的數(shù)據(jù)庫審計系統(tǒng)��。
更多信息請查看IT技術(shù)專欄
由于各方面情況的不斷調(diào)整與變化�,易賢網(wǎng)提供的所有考試信息和咨詢回復(fù)僅供參考,敬請考生以權(quán)威部門公布的正式信息和咨詢?yōu)闇?zhǔn)����!
公眾號
事業(yè)單位
當(dāng)前位置:
公考類
招聘類
各類考試
