欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

?
內(nèi)容中心
按關(guān)鍵字查找
數(shù)據(jù)庫安全威脅分析之第三方惡意組件
作者:安華金和 發(fā)布時間:2017-01-18

前文中我們對數(shù)據(jù)庫安全面臨的威脅進(jìn)行了多方面分析,按照威脅來源介紹了人為使用不當(dāng)和數(shù)據(jù)庫自身安全問題兩大類,今天我們簡單來說第三類數(shù)據(jù)庫安全威脅:第三方惡意組件。

第三方惡意組件,他們是最近興起的攻擊數(shù)據(jù)庫的一種手段。它的本質(zhì)是在數(shù)據(jù)庫使用工具或數(shù)據(jù)庫組件中插入惡意的SQL語句。當(dāng)DBA使用存在惡意SQL語句的數(shù)據(jù)庫工具或第三方組件的時候,會默默向數(shù)據(jù)庫中植入惡意SQL語句和觸發(fā)器。再在合適的時機通過觸發(fā)器或其他方式,執(zhí)行惡意SQL語句。已達(dá)到到阻斷合法用戶訪問數(shù)據(jù)庫、隱藏數(shù)據(jù)庫關(guān)鍵表、刪除數(shù)據(jù)庫數(shù)據(jù)等多種妨礙用戶使用數(shù)據(jù)庫的行為。然后向數(shù)據(jù)庫所有者實施勒索行為。

這種方式原本主要威脅的是文件系統(tǒng),但現(xiàn)在也在數(shù)據(jù)庫中出現(xiàn)了。主要方式有兩種:一種是上面描述的,通過數(shù)據(jù)庫層的行為阻止用戶正常使用。例外一種則更像文件系統(tǒng)的處理方式,利用拿到的本地操作系統(tǒng)權(quán)限,對數(shù)據(jù)文件進(jìn)行加密操作,加密后數(shù)據(jù)的部分功能會受到影響,如果重啟數(shù)據(jù)庫實例,則可能無法正常關(guān)閉和啟動。妨礙用戶正常使用后后實施勒索行為。

對于第三方惡意組件的最根本防護(hù)措施是:使用的數(shù)據(jù)庫工具、插件等均通過正當(dāng)渠道獲取,不要從不可信的第三方處獲取。數(shù)據(jù)庫安全不單單是數(shù)據(jù)庫自身的事,更是需要整個數(shù)據(jù)庫運行環(huán)境共同維護(hù)。


?
暴露放荡的娇妻| 扒开粉嫩小泬白浆20p| 偷偷藏不住小说免费阅读| 被少妇滋润了一夜爽爽爽| 日本无码色情影片在线看| 日韩性做爰免费a片aa片| 黑人巨大三根一起进| 邻居老头把我弄舒服死了| 舌尖伸入湿嫩蜜汁呻吟a片视频| 精品无码国产一区二区三区51安| 青青草原综合久久大伊人精品| 少妇高潮抽搐无码久久av| 国产成人免费视频| 精品久久久久久中文字幕大豆网| 少妇被又大又粗又爽毛片欧美| 国产国语老龄妇女a片| 色戒在线免费观看| 亚洲午夜无码av毛片久久| 偷窥美女洗澡一区二区三区| 97人人爽人人爽人人人片av | 无码毛片aaa在线| 色8狠狠色狠狠色综合久久| 波多野结衣 电影| 成年丰满熟妇午夜免费视频| 国产精品久久久久久爽爽爽床戏| 影音先锋人妻啪啪av资源网站| 富婆一对一刺激交友| 国产婷婷色一区二区三区| 和嫂子同居的日子| 被黑人猛烈进出到抽搐| 国产在线观看国偷精品产拍| 嫩草伊人久久精品少妇av| 狼色精品人妻在线视频网站| 无码少妇一区二区| 一色一伦一区二区三区| 国产精品免费一区二区三区四区 | 国产国产乱老熟女视频网站97| 国产精品久久久久久久| 国产欧美一区二区精品性色 | 久久AV喷吹AV高潮AV欧美| 国产精品黄黄久久久免费看|