数据库安全十大漏洞

楼主^#

更多发布于：2013-02-03 15:16


	这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞：　　1.默认、空白及弱用户名/密码　　2.SQL注入　　3.广泛的用户和组权限　　4.启用不必要的数据库功能　　5.失效的配置管理　　6.缓冲区溢出　　7.特权升级　　8.拒绝服务攻击　　9.数据库未打补丁　　10.敏感数据未加密　　此前，另一个公司也给出过数据库安全十大威胁，两者基本一致。　　威胁 1 - 滥用过高权限　　威胁 2 - 滥用合法权　　威胁 3 - 权限提升　　威胁 4 - 平台漏洞　　威胁 5 - SQL 注入　　威胁 6 - 审计记录不足　　威胁 7 - 拒绝服务　　威胁 8 - 数据库通信协议漏洞　　威胁 9 - 身份验证不足　　威胁 10 - 备份数据暴露　　应该说，在应对上述数据库威胁和风险的时候，应该有针对性地从多个方面入手，包括管理人员意识、制度、技术手段以及遵循基本的威胁防范准则。　　仅从技术层面而言，对于减少数据库可能遭受的威胁方面，建议使用Database Activity Monitoring（DAM）系统，也就是常说的数据库审计系统。关键字：安全漏洞数据库