电话

    0411-39943997

仟亿科技
客服中心
  • 电话
  • 电话咨询:0411-39943997
  • 手机
  • 手机咨询:15840979770
    手机咨询:13889672791
网络营销 >更多
您现在的位置:首页 > 新闻中心 > 常见问题

大连网站制作—数据库安全十大漏洞

作者:billionnet 发布于:2012/2/3 16:11:22 点击量:

这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞:

 

1.默认、空白及弱用户名/密码

2.SQL注入

3.广泛的用户和组权限

4.启用不必要的数据库功能

5.失效的配置管理

6.缓冲区溢出

7.特权升级

8.拒绝服务攻击

9.数据库未打补丁

10.敏感数据未加密

此前,另一个公司也给出过数据库安全十大威胁,两者基本一致。

威胁 1 - 滥用过高权限

威胁 2 - 滥用合法权

威胁 3 - 权限提升

威胁 4 - 平台漏洞

威胁 5 - SQL 注入

威胁 6 - 审计记录不足

威胁 7 - 拒绝服务

威胁 8 - 数据库通信协议漏洞

威胁 9 - 身份验证不足

威胁 10 - 备份数据暴露

应该说,在应对上述数据库威胁和风险的时候,应该有针对性地从多个方面入手,包括管理人员意识、制度、技术手段以及遵循基本的威胁防范准则。

仅从技术层面而言,对于减少数据库可能遭受的威胁方面,建议使用Database Activity Monitoring(DAM)系统,也就是常说的数据库审计系统。

 


分享到:


Copyright@ 2011-2016 版权所有:大连千亿科技有限公司 辽ICP备11013762-3号   google网站地图   百度网站地图   网站地图

公司地址:大连市沙河口区中山路692号辰熙星海国际2317 客服电话:0411-39943997 QQ:2088827823 37482752

法律声明:未经许可,任何模仿本站模板、转载本站内容等行为者,本站保留追究其法律责任的权利! 隐私权政策声明