資料庫安全威脅 1 - 濫用過高許可權
當使用者(或應用程式)被授予超出了其工作職能所需的資料庫訪問許可權時,這些許可權可能會被惡意濫用。例如,乙個大學管理員在工作中只需要能夠更改學生的聯絡資訊,不過他可能會利用過高的資料庫更新許可權來更改分數。
資料庫安全威脅 2 - 濫用合法權
使用者還可能將合法的資料庫許可權用於未經授權的目的。假設乙個惡意的醫務人員擁有可以通過自定義 web 應用程式檢視單個患者病歷的許可權。通常情況下,該 web應用程式的結構限制使用者只能檢視單個患者的病史,即無法同時檢視多個患者的病歷並且不允許複製電子副本。但是,惡意的醫務人員可以通過使用其他客戶端(如ms-excel)連線到資料庫,來規避這些限制。通過使用 ms-excel 以及合法的登入憑據,該醫務人員就可以檢索和儲存所有患者的病歷。
這種私自複製患者病歷資料庫的副本的做法不可能符合任何醫療組織的患者資料保護策略。要考慮兩點風險。第一點是惡意的醫務人員會將患者病歷用於金錢交易。第二點可能更為常見,即員工由於疏忽將檢索到的大量資訊儲存在自己的客戶端計算機上,用於合法工作目的。一旦資料存在於終端計算機上,就可能成為特洛伊木馬程式以及膝上型電腦盜竊等的攻擊目標。
資料庫安全威脅 3 - 許可權提公升
攻擊者可以利用資料庫平台軟體的漏洞將普通使用者的許可權轉換為管理員許可權。漏洞可以在儲存過程、內建函式、協議實現甚至是 sql語句中找到。例如,乙個金融機構的軟體開發人員可以利用有漏洞的函式來獲得資料庫管理許可權。使用管理許可權,惡意的開發人員可以禁用審計機制、開設偽造的帳戶以及轉帳等。
資料庫安全威脅 4 - 平台漏洞
底層作業系統(windows 2000、unix 等)中的漏洞和安裝在資料庫伺服器上的其他服務中的漏洞可能導致未經授權的訪問、資料破壞或拒絕服務。例如,「衝擊波病毒」就是利用了windows 2000的漏洞為拒絕服務攻擊創造條件。
資料庫安全威脅 5 - sql 注入
在sql注入攻擊中,入侵者通常將未經授權的資料庫語句插入(或「注入」)到有漏洞的sql資料通道中。通常情況下,攻擊所針對的資料通道包括儲存過程和web應用程式輸入引數。然後,這些注入的語句被傳遞到資料庫中並在資料庫中執行。使用sql注入,攻擊者可以不受限制地訪問整個資料庫。
防止sql注入將以下三個技術結合使用可以有效地抵禦sql注入:入侵防禦系統(ips)、查詢級別訪問控制(請參閱「濫用過高許可權」)和事件相關。ips可以識別有漏洞的儲存過程或sql注入字串。但是,單獨使用ips並不可靠, 因為sql注入字串很容易發生誤報。如果只依賴ips,安全管理人員會發現大量「可能的」sql注入警報,被搞得焦頭爛額。
資料庫安全威脅的分析就為大家介紹完了。希望大家已經掌握。
原文:
資料庫安全保護
什麼是資料庫安全保護?防止資料意外丟失和不一致資料的產生,以及當資料庫遭受破壞後迅速恢復正常。dbms對資料庫的安全保護方功能是通過四方面實現的,即安全性控制 完整性控制 併發性控制和資料庫恢復。安全性控制 含義 盡可能地杜絕所有可能的資料庫非法訪問。例如 繞過dbms的授權機制,通過作業系統直接訪...
認識資料庫
資料庫 database 是用來對資料進行操作的工具。所謂的資料,是指在現實世界冗雜的資訊中,提取出的有效字段組合。隨著計算機的發展,對資料的操作也經歷傳統的手工記錄資料 檔案系統 資料庫的演變過程。根據處理資料量的大小,我們將資料庫分成大中小三類。目前廣泛使用的大型資料庫有ibm的db2和甲骨文的...
認識資料庫
崗位需求 大資料時代 被迫需求 存資料 資料庫是所有軟體體系中最核心的存在dba 資料庫 db,database 概念 資料倉儲,軟體,安裝在作業系統 window,linux,mac 之上的 作用 儲存資料 管理資料 dbms 資料庫管理系統 關係型資料庫 sql 非關係型資料庫 nosql no...