前文中我們對數(shù)據(jù)庫安全面臨的威脅進(jìn)行了多方面分析�����,按照威脅來源介紹了人為使用不當(dāng)和數(shù)據(jù)庫自身安全問題兩大類�����,今天我們簡單來說第三類數(shù)據(jù)庫安全威脅:第三方惡意組件�。
第三方惡意組件,他們是最近興起的攻擊數(shù)據(jù)庫的一種手段�����。它的本質(zhì)是在數(shù)據(jù)庫使用工具或數(shù)據(jù)庫組件中插入惡意的SQL語句�����。當(dāng)DBA使用存在惡意SQL語句的數(shù)據(jù)庫工具或第三方組件的時(shí)候,會默默向數(shù)據(jù)庫中植入惡意SQL語句和觸發(fā)器��。再在合適的時(shí)機(jī)通過觸發(fā)器或其他方式���,執(zhí)行惡意SQL語句�。已達(dá)到到阻斷合法用戶訪問數(shù)據(jù)庫�����、隱藏?cái)?shù)據(jù)庫關(guān)鍵表�、刪除數(shù)據(jù)庫數(shù)據(jù)等多種妨礙用戶使用數(shù)據(jù)庫的行為。然后向數(shù)據(jù)庫所有者實(shí)施勒索行為�����。
這種方式原本主要威脅的是文件系統(tǒng)����,但現(xiàn)在也在數(shù)據(jù)庫中出現(xiàn)了。主要方式有兩種:一種是上面描述的��,通過數(shù)據(jù)庫層的行為阻止用戶正常使用�����。例外一種則更像文件系統(tǒng)的處理方式,利用拿到的本地操作系統(tǒng)權(quán)限��,對數(shù)據(jù)文件進(jìn)行加密操作�����,加密后數(shù)據(jù)的部分功能會受到影響���,如果重啟數(shù)據(jù)庫實(shí)例,則可能無法正常關(guān)閉和啟動(dòng)���。妨礙用戶正常使用后后實(shí)施勒索行為����。
對于第三方惡意組件的最根本防護(hù)措施是:使用的數(shù)據(jù)庫工具����、插件等均通過正當(dāng)渠道獲取,不要從不可信的第三方處獲取��。數(shù)據(jù)庫安全不單單是數(shù)據(jù)庫自身的事�,更是需要整個(gè)數(shù)據(jù)庫運(yùn)行環(huán)境共同維護(hù)����。
產(chǎn)品咨詢:4000 258 365 
