目前来看,在所有数据库类型中,Oracle数据库的市场占有率居首位,因其推出市场较早,功能复杂强大、生命周期较长等原因,始终受到政府、金融、能源、大型企业等更行业用户的认可。正因用户群体的庞大,Oracle在使用中需要注意的数据库安全问题更加重要。
这里要提的安全问题主要来自数据库内部:
1、数据库账号的弱口令
Oracle数据库内置的各模块、子系统的账户加起来有数百个,这些账户的初始密码你是否全部进行了更改。我们在为某能源行业用户进行安全检测时发现,相当一步的账号没有修改过初始密码,在网上随意可查到Oracle数据库的各类初始密码。不修改密码或者直接使用简单的数字密码,为不法人员进行撞库攻击提供了便利。应及时修改密码,关闭无用的系统模块。
2、数据库账号密码无法动态修改
早期的数据库安全建设中,很多数据库密码直接写进程序中,无法动态修改,使用人员的更替却无法同步更替密码,这存在不小的安全隐患。通过数据库防火墙的密码桥方式对数据库密码进行2次转换。保证内部工作人员的账号通过数据库防火墙可以访问数据库,不通过数据库防火墙则无法访问数据库,确保数据库账号多层安全。
3、数据库账号的权限划分
目前很多用户的数据库账号没有进行细粒度的权限划分,多人拥有高权限账户,可以独自对数据库中的各类敏感数据进行增删改查的操作,加之明文数据的存储方式。如何能够确保内部人员是可信的,不会发生高危操作和误操作?
4、数据库安全漏洞
来自安华金和数据库安全攻防实验室的年度漏洞报告中看到,在各类主流数据库中,Oracle数据库已公布的安全漏洞数量始终居高,虽然Oracle官方能够及时发布漏洞补丁,但用户的系统更新无法保证实时,这些中、高危漏洞是黑客发动漏洞攻击最常用的手段之一。
产品咨询:4000 258 365 
