雖然許多資料庫安全專家擔心內部威脅和特權訪問,但如果乙個端點感染了惡意軟體,就會對敏感資料的儲存帶來威脅。看似平常的端點有可能成為黑客入侵敏感資料庫的入口。黑客可依賴簡單的社交工程在端點上建立立足點,從而為進一步的資料庫攻擊找到出路。
為對付這種攻擊,資料庫活動的行為分析在檢測端點的異常行為方面更有效,因為一般情況下這種端點訪問資料庫資訊的數量是有限的。
但是,今天的黑客都有一套自動化的方法來慢慢地透露資訊,所以其行為與普通使用者非常類似。
當心第三方帶來的資料損害
許多公司對於將認證交給雲仍感到不踏實,除非公司對於**商及其安全**到非常滿意。不幸的是,關於**商是否安全,並沒有什麼權威性或學術性的標準,所以公司需要自己努力。
雖然要求處理信用card和金融資料的公司都要遵循支付卡行業資料安全標準(pci dss),但我們卻沒有一套保護個人身份資訊的標準。即使是使用與pci相同標準的公司也未必能保證真正的安全。
如何應對這種風險?關鍵的一點是,維持客戶資料的公司應當使用web應用防火牆,並使用安全方法來開發軟體,對於關鍵伺服器還要堅決使用白名單技術。
此外,處理信用card資料和個人資訊的公司還應當限制能夠接觸資料的伺服器和雇員的數量。通過將關鍵資訊儲存到自己的伺服器上,而不是將其交給第三方,公司就可以控制資料的保護。這裡涉及的是web2.0模式和整個雲模式的問題,也許最佳的做法就是要把「好鋼用在刀刃上」,要減少控制範圍。
我們應該學到什麼?
為什麼資料庫的安全損害常常一波未平,一波又起?原因很多,沒有打補丁、啟用不必要的資料庫功能、失效的配置管理、緩衝區溢位、特權公升級、錯誤的加密策略、選擇了錯誤的第三方廠商等等。根據近年來的案例,我在這裡總結幾個典型的資料庫安全教訓
第一關、對使用者安全管理
web資料庫是個極為複雜的系統,因此很難進行正確的配置和安全維護,當然,必須首先要保證的就是資料庫使用者的許可權的安全性。
當使用者通過web方式要對資料庫中的物件(表、檢視、觸發器、儲存過程等)進行操作時,必須通過資料庫訪問的身份認證。多數資料庫系統還有眾所周知的預設賬號和密碼,可支援對資料庫資源的各級訪問。因此,很多重要的資料庫系統很可能受到威協。
使用者訪問許可權是指不同的使用者對於不同的資料物件有不同的操作許可權。訪問許可權由兩個要素組成:資料物件和操作型別。定義乙個使用者的訪問許可權就是要定義這個使用者可以在哪些資料物件上進行哪些型別的操作。
許可權分系統許可權和物件許可權兩種。系統許可權由dba授予某些資料庫使用者,只有得到系統許可權,才能成為資料庫使用者。物件許可權是授予資料庫使用者對某些資料物件進行某些操作的許可權,它既可由dba授權,也可由資料物件的建立者授予。
第二關、定義檢視
為不同的使用者定義不同的檢視,可以限制使用者的訪問範圍。通過檢視機制把需要保密的資料對無權訪問這些資料的使用者隱藏起來,可以對資料庫提供一定程度的安全保護。實際應用中常將檢視機制與授權機制結合起來使用,首先用檢視機制遮蔽一部分保密資料,然後在檢視上進一步進行授權。
第三關、資料加密
資料安全隱患無處不在。一些機密資料庫、商業資料等必須防止它人非法訪問、修改、拷貝。如何保證資料安全?資料加密是應用最廣、成本最低廉而相對最可靠的方法。資料加密是保護資料在儲存和傳遞過程中不被竊取或修改的有效手段。
資料加密系統包括對系統的不同部分要選擇何種加密演算法、需要多高的安全級別、各演算法之間如何協作等因素。在系統的不同部分要綜合考慮執行效率與安全性之間的平衡。因為一般來講安全性總是以犧牲系統效率為代價的。
如果要在internet上的兩個客戶端傳遞安全資料,這就要求客戶端之間可以彼此判斷對方的身份,傳遞的資料必須加密,當資料在傳輸中被更改時可以被發覺。
第四關、事務管理和故障恢復
事務管理和故障恢復主要是對付系統內發生的自然因素故障,保證資料和事務的一致性和完整性。
故障恢復的主要措施是進行日誌記錄和資料複製。在網路資料庫系統中,分布事務首先要分解為多個子事務到各個站點上去執行,各個伺服器之間還必須採取合理的演算法進行分布式併發控制和提交,以保證事務的完整性。
事務執行的每一步結果都記錄在系統日誌檔案中,並且對重要資料進行複製,發生故障時根據日誌檔案利用資料副本準確地完成事務的恢復。
第五關、資料庫備份與恢復
計算機同其他裝置一樣,都可能發生故障。計算機故障的原因多種多樣,包括磁碟故障、電源故障、軟體故障、災害故障以及人為破壞等。一旦發生這種情況,就可能造成資料庫的資料丟失。
因此資料庫系統必須採取必要的措施,以保證發生故障時,可以恢復資料庫。資料庫管理系統的備份和恢復機制就是保證在資料庫系統出故障時,能夠將資料庫系統還原到正常狀態。
加強資料備份非常重要,資料庫擁有很多關鍵的資料,這些資料一旦遭到破壞後果不堪設想,而這往往是入侵者真正關心的東西。不少管理員在這點上作得並不好,不是備份不完全,就是備份不及時。
資料備份需要仔細計畫,制定出乙個策略測試後再去實施,備份計畫也需要不斷地調整。
第六關、審計追蹤機制
審計追蹤機制是指系統設定相應的日誌記錄,特別是對資料更新、刪除、修改的記錄,以便日後查證。日誌記錄的內容可以包括操作人員的名稱、使用的密碼、使用者的ip位址、登入時間、操作內容等。若發現系統的資料遭到破壞,可以根據日誌記錄追究責任,或者從日誌記錄中判斷密碼是否被盜,以便修改密碼,重新分配許可權,確保系統的安全。
ASP中資料庫安全問題之我見
現在就來介紹我的一種方法,有人開始擔心回不會影響資料庫的使用,當然不會,因為你不是單獨的讓瀏覽器去解釋你的資料庫,而是每次都是有目的的呼叫某個表,所以不會讀出你的錯誤的表資訊,所以資料庫依然能用,為了進一步的安全,我們依然要設定乙個複雜的名字,依然在前面加上乙個 總之資料庫就是這個樣子 45sdf3...
細數最常見的資料庫安全問題
資料庫作為非常重要的儲存工具,裡面往往會存放著大量有價值或敏感資訊,這些資訊包括金融財政 智財權 企業資料等方方面面的內容。因此,資料庫往往會成為黑客們的主要攻擊物件。網路黑客們會利用各種途徑來獲取他們想要的資訊,因此,保證資料庫安全變得尤為重要。儘管意識到數 據庫安全的重要性,但開發者在整合應用程...
手機的資料安全問題
研究移動商務 移動政務,終端安全是少不了的 去年8月我寫過,最近看到又有相關新聞抬頭,再說說新的看法 手機,慢慢也是乙個小電腦了 病毒以及其它原因導致的資料損壞或者因為物理裝置而導致的資料被盜問題也會出現 病毒,慢慢手機就跟計算機差不多了阿,原理類似,這個就不說了 資料丟失問題一定更嚴重,這個我以前...