数据库安全十大漏洞
发布时间:2013-01-31 21:25:28作者:知识屋
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞:
1.默认、空白及弱用户名/密码
2.SQL注入
3.广泛的用户和组权限
4.启用不必要的数据库功能
5.失效的配置管理
6.缓冲区溢出
7.特权升级
8.拒绝服务攻击
9.数据库未打补丁
10.敏感数据未加密
此前,另一个公司也给出过数据库安全十大威胁,两者基本一致。
威胁 1 - 滥用过高权限
威胁 2 - 滥用合法权
威胁 3 - 权限提升
威胁 4 - 平台漏洞 www.zhishiwu.com
威胁 5 - SQL 注入
威胁 6 - 审计记录不足
威胁 7 - 拒绝服务
威胁 8 - 数据库通信协议漏洞
威胁 9 - 身份验证不足
威胁 10 - 备份数据暴露
应该说,在应对上述数据库威胁和风险的时候,应该有针对性地从多个方面入手,包括管理人员意识、制度、技术手段以及遵循基本的威胁防范准则。
仅从技术层面而言,对于减少数据库可能遭受的威胁方面,建议使用Database Activity Monitoring(DAM)系统,也就是常说的数据库审计系统。
1.默认、空白及弱用户名/密码
2.SQL注入
3.广泛的用户和组权限
4.启用不必要的数据库功能
5.失效的配置管理
6.缓冲区溢出
7.特权升级
8.拒绝服务攻击
9.数据库未打补丁
10.敏感数据未加密
此前,另一个公司也给出过数据库安全十大威胁,两者基本一致。
威胁 1 - 滥用过高权限
威胁 2 - 滥用合法权
威胁 3 - 权限提升
威胁 4 - 平台漏洞 www.zhishiwu.com
威胁 5 - SQL 注入
威胁 6 - 审计记录不足
威胁 7 - 拒绝服务
威胁 8 - 数据库通信协议漏洞
威胁 9 - 身份验证不足
威胁 10 - 备份数据暴露
应该说,在应对上述数据库威胁和风险的时候,应该有针对性地从多个方面入手,包括管理人员意识、制度、技术手段以及遵循基本的威胁防范准则。
仅从技术层面而言,对于减少数据库可能遭受的威胁方面,建议使用Database Activity Monitoring(DAM)系统,也就是常说的数据库审计系统。
(免责声明:文章内容如涉及作品内容、版权和其它问题,请及时与我们联系,我们将在第一时间删除内容,文章内容仅供参考)
相关知识
软件推荐
更多 >
-
1菜鸟简单抓肉鸡(如何抓肉鸡)
2011-06-17
-
2
电脑开机时出现lass.exe进程是病毒吗?
-
3
自拍须谨慎!教你如何通过照片定位查看拍摄地点
-
4
电脑病毒最基础知识
-
5
黑客学员必须了解的C语言技术
-
6
精典详细内网渗透专题文章
-
7
教你破解Tp-Link的无线路由密码
-
8
解决SecureCRT中文显示乱码
-
9
QQ电脑管家和360哪个好?横评实测对比
-
10
攻防实战:无线网络路由入侵过程
