数据库安全十大漏洞

安全 数据安全
这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞

这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞:

1.默认、空白及弱用户名/密码

2.SQL注入

3.广泛的用户和组权限

4.启用不必要的数据库功能

5.失效的配置管理

6.缓冲区溢出

7.特权升级

8.拒绝服务攻击

9.数据库未打补丁

10.敏感数据未加密

此前,另一个公司也给出过数据库安全十大威胁,两者基本一致。

威胁 1 - 滥用过高权限

威胁 2 - 滥用合法权

威胁 3 - 权限提升

威胁 4 - 平台漏洞

威胁 5 - SQL 注入

威胁 6 - 审计记录不足

威胁 7 - 拒绝服务

威胁 8 - 数据库通信协议漏洞

威胁 9 - 身份验证不足

威胁 10 - 备份数据暴露

应该说,在应对上述数据库威胁和风险的时候,应该有针对性地从多个方面入手,包括管理人员意识、制度、技术手段以及遵循基本的威胁防范准则。

仅从技术层面而言,对于减少数据库可能遭受的威胁方面,建议使用Database Activity Monitoring(DAM)系统,也就是常说的数据库审计系统。

【编辑推荐】

  1. 业务驱动的网络安全模式崭露头角
  2. 年度网购安全横向评测360杀毒可靠性排名第一
  3. RSA执行主席科维洛展望2012年信息安全产业
  4. 黑客威胁公布美国安全智库Stratfor大批电邮
  5. CSDN数据泄密凸显数据安全黑洞 飞客提示注意数据库保护
责任编辑:Writer 来源: cnw
相关推荐

2010-06-07 20:48:17

2010-06-07 21:13:38

2011-05-24 10:33:48

2022-12-29 07:40:58

2010-11-11 13:44:46

2009-11-16 16:07:06

2013-02-18 10:16:37

大数据内存数据库

2011-03-03 13:43:29

2010-04-19 14:07:02

Oracle数据库

2018-12-24 14:53:23

TigerGraph开源数据库

2016-02-15 14:32:38

2024-11-15 00:08:16

2013-07-26 13:23:28

2020-07-09 11:36:56

漏洞黑客漏洞赏金

2021-04-12 09:42:25

漏洞网络安全网络攻击

2011-11-01 09:15:50

2022-07-29 14:18:11

数据安全数据丢失防护

2013-04-08 09:38:37

Hadoop大数据数据安全

2012-12-11 09:33:22

2010-06-01 16:19:16

点赞
收藏

51CTO技术栈公众号