肩負(fù)核心數(shù)據(jù)的存儲重任�, 數(shù)據(jù)庫安全無論如何強(qiáng)調(diào)也不為過。然而事實(shí)上���,數(shù)據(jù)庫的安全防護(hù)并沒有得到應(yīng)有的重視����。隨著信息技術(shù)的日新月異�,安全的攻與防每天都在上演,作為安全企業(yè)���,我們深知:必須了解數(shù)據(jù)庫面臨的所有安全威脅�,才能提供有針對性的對數(shù)據(jù)庫安全提出解決方案����。
目前,數(shù)據(jù)庫面臨的安全威脅多種多樣��,按照威脅來源可以大體分為幾類:
1���、來自外部黑客的數(shù)據(jù)庫入侵
黑客入侵是目前數(shù)據(jù)庫面臨的主要安全威脅����,而黑客成功的跳板有兩方面:一是來自數(shù)據(jù)庫自身的安全漏洞,這些漏洞多數(shù)已經(jīng)發(fā)布在CVE�����、CNNVD等國家權(quán)威漏洞發(fā)布平臺上�,但是用戶很難做到實(shí)時(shí)更新,漏洞攻擊是黑客入侵最喜歡的姿勢����。另一種被黑客廣泛使用的是SQL注入,通過把SQL命令插入到Web表單��,提交輸入域名或頁面請求的查詢字符串��,最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令��,對數(shù)據(jù)庫進(jìn)行惡意操作��。這是個(gè)技術(shù)活兒��,但目前中高級黑客玩起來還是很順手的�。
2��、來自內(nèi)部運(yùn)維側(cè)的安全隱患
內(nèi)部運(yùn)維人員擁有數(shù)據(jù)庫的高權(quán)限賬戶�,比如DBA雖然是普通員工�����,但其擁有數(shù)據(jù)庫的最高權(quán)限賬戶����,可以對數(shù)據(jù)庫進(jìn)行“增刪改查”等高權(quán)限操作����,無意中的高危操作或誤操作,可能導(dǎo)致無法挽回的數(shù)據(jù)資產(chǎn)損失��。
3�����、第三方外包人員的惡意操作
對于人力資源的配置�,企業(yè)常常將系統(tǒng)開發(fā)、測試��、運(yùn)維��、數(shù)據(jù)分析等項(xiàng)目交由第三方外包公司�����,項(xiàng)目進(jìn)行中,外包人員同樣可以獲得數(shù)據(jù)庫的高權(quán)限賬戶���,他們的操作是否有人監(jiān)控�?項(xiàng)目提交后�����,你是否能夠檢測���,系統(tǒng)是否被設(shè)置后門程序���?
以上三種數(shù)據(jù)庫安全威脅只是從威脅來源進(jìn)行簡單的描述,如同信息技術(shù)的飛速發(fā)展���,攻擊手段的演變似乎更加日新月異,沒有一招制敵的方法��,我們必須時(shí)刻了解數(shù)據(jù)庫安全威脅的變化和形態(tài)��,才能夠從容面對可能到來的風(fēng)暴��。
產(chǎn)品咨詢:4000 258 365 
