前文中我們對數據庫安全面臨的威脅進行了多方面分析,按照威脅來源介紹了人為使用不當和數據庫自身安全問題兩大類,今天我們簡單來說第三類數據庫安全威脅:第三方惡意組件。
第三方惡意組件,他們是最近興起的攻擊數據庫的一種手段。它的本質是在數據庫使用工具或數據庫組件中插入惡意的SQL語句。當DBA使用存在惡意SQL語句的數據庫工具或第三方組件的時候,會默默向數據庫中植入惡意SQL語句和觸發器。再在合適的時機通過觸發器或其他方式,執行惡意SQL語句。已達到到阻斷合法用戶訪問數據庫、隱藏數據庫關鍵表、刪除數據庫數據等多種妨礙用戶使用數據庫的行為。然后向數據庫所有者實施勒索行為。
這種方式原本主要威脅的是文件系統,但現在也在數據庫中出現了。主要方式有兩種:一種是上面描述的,通過數據庫層的行為阻止用戶正常使用。例外一種則更像文件系統的處理方式,利用拿到的本地操作系統權限,對數據文件進行加密操作,加密后數據的部分功能會受到影響,如果重啟數據庫實例,則可能無法正常關閉和啟動。妨礙用戶正常使用后后實施勒索行為。
對于第三方惡意組件的最根本防護措施是:使用的數據庫工具、插件等均通過正當渠道獲取,不要從不可信的第三方處獲取。數據庫安全不單單是數據庫自身的事,更是需要整個數據庫運行環境共同維護。
產品咨詢:4000 258 365 
