前文中我们对数据库安全面临的威胁进行了多方面分析,按照威胁来源介绍了人为使用不当和数据库自身安全问题两大类,今天我们简单来说第三类数据库安全威胁:第三方恶意组件。
第三方恶意组件,他们是最近兴起的攻击数据库的一种手段。它的本质是在数据库使用工具或数据库组件中插入恶意的SQL语句。当DBA使用存在恶意SQL语句的数据库工具或第三方组件的时候,会默默向数据库中植入恶意SQL语句和触发器。再在合适的时机通过触发器或其他方式,执行恶意SQL语句。已达到到阻断合法用户访问数据库、隐藏数据库关键表、删除数据库数据等多种妨碍用户使用数据库的行为。然后向数据库所有者实施勒索行为。
这种方式原本主要威胁的是文件系统,但现在也在数据库中出现了。主要方式有两种:一种是上面描述的,通过数据库层的行为阻止用户正常使用。例外一种则更像文件系统的处理方式,利用拿到的本地操作系统权限,对数据文件进行加密操作,加密后数据的部分功能会受到影响,如果重启数据库实例,则可能无法正常关闭和启动。妨碍用户正常使用后后实施勒索行为。
对于第三方恶意组件的最根本防护措施是:使用的数据库工具、插件等均通过正当渠道获取,不要从不可信的第三方处获取。数据库安全不单单是数据库自身的事,更是需要整个数据库运行环境共同维护。
产品咨询:4000 258 365 
