欧美精品一区二区,体育生GAY白袜调教VIDEO,私人影院播放器,色偷偷AV老熟女色欲涩爱

?
內(nèi)容中心
按關(guān)鍵字查找
數(shù)據(jù)庫安全威脅分析之第三方惡意組件
作者:安華金和 發(fā)布時間:2017-01-18

前文中我們對數(shù)據(jù)庫安全面臨的威脅進(jìn)行了多方面分析,按照威脅來源介紹了人為使用不當(dāng)和數(shù)據(jù)庫自身安全問題兩大類,今天我們簡單來說第三類數(shù)據(jù)庫安全威脅:第三方惡意組件。

第三方惡意組件,他們是最近興起的攻擊數(shù)據(jù)庫的一種手段。它的本質(zhì)是在數(shù)據(jù)庫使用工具或數(shù)據(jù)庫組件中插入惡意的SQL語句。當(dāng)DBA使用存在惡意SQL語句的數(shù)據(jù)庫工具或第三方組件的時候,會默默向數(shù)據(jù)庫中植入惡意SQL語句和觸發(fā)器。再在合適的時機通過觸發(fā)器或其他方式,執(zhí)行惡意SQL語句。已達(dá)到到阻斷合法用戶訪問數(shù)據(jù)庫、隱藏數(shù)據(jù)庫關(guān)鍵表、刪除數(shù)據(jù)庫數(shù)據(jù)等多種妨礙用戶使用數(shù)據(jù)庫的行為。然后向數(shù)據(jù)庫所有者實施勒索行為。

這種方式原本主要威脅的是文件系統(tǒng),但現(xiàn)在也在數(shù)據(jù)庫中出現(xiàn)了。主要方式有兩種:一種是上面描述的,通過數(shù)據(jù)庫層的行為阻止用戶正常使用。例外一種則更像文件系統(tǒng)的處理方式,利用拿到的本地操作系統(tǒng)權(quán)限,對數(shù)據(jù)文件進(jìn)行加密操作,加密后數(shù)據(jù)的部分功能會受到影響,如果重啟數(shù)據(jù)庫實例,則可能無法正常關(guān)閉和啟動。妨礙用戶正常使用后后實施勒索行為。

對于第三方惡意組件的最根本防護(hù)措施是:使用的數(shù)據(jù)庫工具、插件等均通過正當(dāng)渠道獲取,不要從不可信的第三方處獲取。數(shù)據(jù)庫安全不單單是數(shù)據(jù)庫自身的事,更是需要整個數(shù)據(jù)庫運行環(huán)境共同維護(hù)。


?
和嫂子同居的日子| 又大又长粗又爽又黄少妇视频| 亚洲gv钙片在线观看网站| 欧美午夜精品久久久久免费视| 国产精品久久人妻拍拍水牛影视| 99久久夜色精品国产亚洲AV卜| 欧洲熟妇色xxxxx欧美老妇伦| 亚洲尺码与欧洲尺码区别入口跳转| 我把五十老女人弄高潮了| 被猛男伦流澡到高潮h漫画| 中国极品少妇xxxxx| 精品白嫩BBWBBWBBW| 免费男女囗交视频在线观看| 偷拍真实夫妇作爱视频| 国产精品欧美一区二区三区不卡| 日b视频| 人妻借种太粗进不去| 99国精产品一区二区三区a片| 亚洲性色精品一区二区在线| NBA直播在线观看免费| 刺激的乱亲小说43部分阅读| 日本a片| 办公室高h荡肉呻吟| 在床上拔萝卜又疼又叫什么病| 性饥渴艳妇K8经典A片| 久久精品午夜一区二区福利| 欧美日韩在线播放二区| 美女扒开尿口让男人桶| 深田咏美av一区二区三区| 人人妻人人澡人人爽国产一区 | 日日摸天天爽天天爽视频| 欧美又大粗又爽又黄大片视频 | xxxx丰满小少妇女高潮| 乖宝撞的你舒不舒服h| 韩国毛片| 国产精久久一区二区三区| 性熟妇videos另类hd| 老男人把舌头伸进我下面| 久久久久久精品国产亚洲| 男仆打开双腿让少爷调教| 肉体裸交137大胆摄影|