監(jiān)理公司管理系統(tǒng) | 工程企業(yè)管理系統(tǒng) | OA系統(tǒng) | ERP系統(tǒng) | 造價咨詢管理系統(tǒng) | 工程設(shè)計管理系統(tǒng) | 簽約案例 | 購買價格 | 在線試用 | 手機APP | 產(chǎn)品資料
X 關(guān)閉

解剖危及數(shù)據(jù)庫安全的十大漏洞

申請免費試用、咨詢電話:400-8352-114

 數(shù)據(jù)庫安全包含兩種,一種是系統(tǒng)運行安全,另一種是系統(tǒng)信息安全,很多數(shù)據(jù)庫賬號的密碼過于簡單,導(dǎo)致系統(tǒng)被攻擊,信息被泄密,危及到數(shù)據(jù)庫安全的還不知密碼過于簡單,還有更多方面,以下是關(guān)于數(shù)據(jù)庫漏洞的十大總結(jié)。

 
這篇文章給出了一個國外廠商調(diào)查分析出來的十大數(shù)據(jù)庫安全漏洞:
 
1.默認、空白及弱用戶名/密碼
 
2.SQL注入
 
3.廣泛的用戶和組權(quán)限
 
4.啟用不必要的數(shù)據(jù)庫功能
 
5.失效的配置管理
 
6.緩沖區(qū)溢出
 
7.特權(quán)升級
 
8.拒絕服務(wù)攻擊
 
9.數(shù)據(jù)庫未打補丁
 
10.敏感數(shù)據(jù)未加密
 
此前,另一個公司也給出過數(shù)據(jù)庫安全十大威脅,兩者基本一致。
 
威脅 1 - 濫用過高權(quán)限
 
威脅 2 - 濫用合法權(quán)
 
威脅 3 - 權(quán)限提升
 
威脅 4 - 平臺漏洞
 
威脅 5 - SQL 注入
 
威脅 6 - 審計記錄不足
 
威脅 7 - 拒絕服務(wù)
 
威脅 8 - 數(shù)據(jù)庫通信協(xié)議漏洞
 
威脅 9 - 身份驗證不足
 
威脅 10 - 備份數(shù)據(jù)暴露
 
應(yīng)該說,在應(yīng)對上述數(shù)據(jù)庫威脅和風(fēng)險的時候,應(yīng)該有針對性地從多個方面入手,包括管理人員意識、制度、技術(shù)手段以及遵循基本的威脅防范準則。
 
僅從技術(shù)層面而言,對于數(shù)據(jù)庫安全可能遭受的威脅方面,作為數(shù)據(jù)庫管理員要從各方面入手,把安全防范做到極致。
 

編輯推薦】

網(wǎng)管軟件專區(qū)

網(wǎng)絡(luò)管理者最易犯的十大低級錯誤

網(wǎng)絡(luò)管理基礎(chǔ)知識:網(wǎng)路管理模式

學(xué)習(xí)高效網(wǎng)絡(luò)管理技巧三招五式

IT運維管理專區(qū)

本文來自互聯(lián)網(wǎng),僅供參考
發(fā)布:2007-04-15 10:41    編輯:泛普軟件 · xiaona    [打印此頁]    [關(guān)閉]
相關(guān)文章:

泛普重慶OA快博其他應(yīng)用

重慶OA軟件 重慶OA新聞動態(tài) 重慶OA信息化 重慶OA客戶 重慶OA快博 重慶OA行業(yè)資訊 重慶軟件開發(fā)公司 重慶網(wǎng)站建設(shè)公司 重慶物業(yè)管理軟件 重慶餐飲管理軟件 重慶倉庫管理系統(tǒng) 重慶門禁系統(tǒng) 重慶微信營銷 重慶ERP 重慶監(jiān)控公司 重慶金融行業(yè)軟件 重慶B2B、B2C商城系統(tǒng)開發(fā) 重慶建筑施工項目管理系統(tǒng)開發(fā)