你知道哪些数据库安全威胁?
作者:安华金和 发布时间:2016-12-22

肩负核心数据的存储重任, 数据库安全无论如何强调也不为过。然而事实上,数据库的安全防护并没有得到应有的重视。随着信息技术的日新月异,安全的攻与防每天都在上演,作为安全企业,我们深知:必须了解数据库面临的所有安全威胁,才能提供有针对性的对数据库安全提出解决方案。

目前,数据库面临的安全威胁多种多样,按照威胁来源可以大体分为几类:

1、来自外部黑客的数据库入侵

黑客入侵是目前数据库面临的主要安全威胁,而黑客成功的跳板有两方面:一是来自数据库自身的安全漏洞,这些漏洞多数已经发布在CVE、CNNVD等国家权威漏洞发布平台上,但是用户很难做到实时更新,漏洞攻击是黑客入侵最喜欢的姿势。另一种被黑客广泛使用的是SQL注入,通过把SQL命令插入到Web表单,提交输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,对数据库进行恶意操作。这是个技术活儿,但目前中高级黑客玩起来还是很顺手的。

2、来自内部运维侧的安全隐患

内部运维人员拥有数据库的高权限账户,比如DBA虽然是普通员工,但其拥有数据库的最高权限账户,可以对数据库进行“增删改查”等高权限操作,无意中的高危操作或误操作,可能导致无法挽回的数据资产损失。

3、第三方外包人员的恶意操作

对于人力资源的配置,企业常常将系统开发、测试、运维、数据分析等项目交由第三方外包公司,项目进行中,外包人员同样可以获得数据库的高权限账户,他们的操作是否有人监控?项目提交后,你是否能够检测,系统是否被设置后门程序?

以上三种数据库安全威胁只是从威胁来源进行简单的描述,如同信息技术的飞速发展,攻击手段的演变似乎更加日新月异,没有一招制敌的方法,我们必须时刻了解数据库安全威胁的变化和形态,才能够从容面对可能到来的风暴。