肩負核心數(shù)據(jù)的存儲重任��, 數(shù)據(jù)庫安全無論如何強調(diào)也不為過�。然而事實上,數(shù)據(jù)庫的安全防護并沒有得到應有的重視���。隨著信息技術(shù)的日新月異�,安全的攻與防每天都在上演,作為安全企業(yè)�,我們深知:必須了解數(shù)據(jù)庫面臨的所有安全威脅,才能提供有針對性的對數(shù)據(jù)庫安全提出解決方案�。
目前,數(shù)據(jù)庫面臨的安全威脅多種多樣�,按照威脅來源可以大體分為幾類:
1、來自外部黑客的數(shù)據(jù)庫入侵
黑客入侵是目前數(shù)據(jù)庫面臨的主要安全威脅��,而黑客成功的跳板有兩方面:一是來自數(shù)據(jù)庫自身的安全漏洞�,這些漏洞多數(shù)已經(jīng)發(fā)布在CVE、CNNVD等國家權(quán)威漏洞發(fā)布平臺上�,但是用戶很難做到實時更新,漏洞攻擊是黑客入侵最喜歡的姿勢�����。另一種被黑客廣泛使用的是SQL注入�����,通過把SQL命令插入到Web表單�,提交輸入域名或頁面請求的查詢字符串,最終達到欺騙服務(wù)器執(zhí)行惡意的SQL命令�,對數(shù)據(jù)庫進行惡意操作。這是個技術(shù)活兒,但目前中高級黑客玩起來還是很順手的���。
2���、來自內(nèi)部運維側(cè)的安全隱患
內(nèi)部運維人員擁有數(shù)據(jù)庫的高權(quán)限賬戶,比如DBA雖然是普通員工��,但其擁有數(shù)據(jù)庫的最高權(quán)限賬戶�,可以對數(shù)據(jù)庫進行“增刪改查”等高權(quán)限操作,無意中的高危操作或誤操作�����,可能導致無法挽回的數(shù)據(jù)資產(chǎn)損失�。
3���、第三方外包人員的惡意操作
對于人力資源的配置��,企業(yè)常常將系統(tǒng)開發(fā)�����、測試�、運維�、數(shù)據(jù)分析等項目交由第三方外包公司����,項目進行中���,外包人員同樣可以獲得數(shù)據(jù)庫的高權(quán)限賬戶�����,他們的操作是否有人監(jiān)控����?項目提交后�,你是否能夠檢測,系統(tǒng)是否被設(shè)置后門程序��?
以上三種數(shù)據(jù)庫安全威脅只是從威脅來源進行簡單的描述�,如同信息技術(shù)的飛速發(fā)展,攻擊手段的演變似乎更加日新月異���,沒有一招制敵的方法��,我們必須時刻了解數(shù)據(jù)庫安全威脅的變化和形態(tài)����,才能夠從容面對可能到來的風暴。
產(chǎn)品咨詢:4000 258 365 
