肩負核心數據的存儲重任, 數據庫安全無論如何強調也不為過。然而事實上,數據庫的安全防護并沒有得到應有的重視。隨著信息技術的日新月異,安全的攻與防每天都在上演,作為安全企業,我們深知:必須了解數據庫面臨的所有安全威脅,才能提供有針對性的對數據庫安全提出解決方案。
目前,數據庫面臨的安全威脅多種多樣,按照威脅來源可以大體分為幾類:
黑客入侵是目前數據庫面臨的主要安全威脅,而黑客成功的跳板有兩方面:一是來自數據庫自身的安全漏洞,這些漏洞多數已經發布在CVE、CNNVD等國家權威漏洞發布平臺上,但是用戶很難做到實時更新,漏洞攻擊是黑客入侵最喜歡的姿勢。另一種被黑客廣泛使用的是SQL注入,通過把SQL命令插入到Web表單,提交輸入域名或頁面請求的查詢字符串,最終達到欺騙服務器執行惡意的SQL命令,對數據庫進行惡意操作。這是個技術活兒,但目前中高級黑客玩起來還是很順手的。
內部運維人員擁有數據庫的高權限賬戶,比如DBA雖然是普通員工,但其擁有數據庫的最高權限賬戶,可以對數據庫進行“增刪改查”等高權限操作,無意中的高危操作或誤操作,可能導致無法挽回的數據資產損失。
對于人力資源的配置,企業常常將系統開發、測試、運維、數據分析等項目交由第三方外包公司,項目進行中,外包人員同樣可以獲得數據庫的高權限賬戶,他們的操作是否有人監控?項目提交后,你是否能夠檢測,系統是否被設置后門程序?
以上三種數據庫安全威脅只是從威脅來源進行簡單的描述,如同信息技術的飛速發展,攻擊手段的演變似乎更加日新月異,沒有一招制敵的方法,我們必須時刻了解數據庫安全威脅的變化和形態,才能夠從容面對可能到來的風暴。
產品咨詢:4000 258 365 
