盘点十大数据库漏洞

安全 数据安全
对于Application Security公司新的十大数据库漏洞名单中所列出的问题,数据库管理员都非常熟悉。从预设密码的使用到补丁问题,数据库管理系统受到各种问题的困扰,使其容易受到攻击。

新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。

对于Application Security公司新的十大数据库漏洞名单中所列出的问题,数据库管理员都非常熟悉。从预设密码的使用到补丁问题,数据库管理系统受到各种问题的困扰,使其容易受到攻击。

当我报告数据库管理问题时,数据库管理员告诉我,他们都意识到这些常见的可能导致数据破坏的安全问题。但是,他们常说包含敏感数据的DBMS通常由许多不同的安全系统包围,这减少了攻击的威胁。

十大数据库漏洞

  1. 默认、空白及弱用户名/密码
  2. SQL注入
  3. 广泛的用户和组权限
  4. 启用不必要的数据库功能
  5. 失效的配置管理
  6. 缓冲区溢出
  7. 特权升级
  8. 拒绝服务攻击
  9. 数据库未打补丁
  10. 敏感数据未加密

常见的安全做法

我记得我在2003年采访了Oracle数据库专家兼顾问Don Burleson。Don Burleson是一位著名的Oracle数据库顾问,他的许多建议几乎适用于任何数据库管理系统。他说,最常见的安全错误是由数据库管理员不能正确读取安装说明导致的。默认密码和用户ID很容易被保留。数据库管理员没能很好地对数据库访问进行限制,这也增加了入侵的风险。

内部威胁

Securosis的首席技术官Adrian Lane最近概述了企业在部署数据库活动监控(DAM)软件时,可能会面临的一些问题。Echelon One的安全专家David Mortman写过一个专家技巧,概述了企业在减轻内部威胁方面,可以采取的措施。


 

【编辑推荐】

  1. 利益驱使 企业数据库安全不容乐观
  2. 防微杜渐 数据库安全解析
  3. 专家讲解数据库安全 防范黑客入侵技术综述
责任编辑:安泉 来源: TT安全
相关推荐

2010-06-07 20:48:17

2011-12-30 11:16:55

2021-01-05 11:27:59

大数据行业大数据

2013-02-18 10:16:37

大数据内存数据库

2020-01-10 08:36:30

数据泄露漏洞信息安全

2022-01-04 14:30:51

数据安全数据隐私泄露网络安全

2020-01-09 07:37:21

数据中心运营商

2018-12-28 14:48:04

2016-11-18 12:08:53

2018-01-10 08:39:32

2022-01-08 20:03:20

数据库特点架构

2018-12-26 07:06:52

数据中心软件定义数据中心公有云

2022-07-04 19:30:15

数据泄露网络安全

2024-08-16 08:26:33

2023-06-30 14:59:49

2009-11-16 16:07:06

2023-11-10 10:39:58

2018-07-18 12:36:28

大数据工程师开发

2016-10-18 17:46:52

2021-03-01 09:00:00

数据库Web开发
点赞
收藏

51CTO技术栈公众号