数据库自身安全问题有哪些


发现错别字 3个月前 提问
回答
1
浏览
101
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
CISM-WSE CISP-PTS
最佳答案

数据库自身安全漏洞主要表现为数据库设计缺陷、缺省安装配置漏洞、数据库运行漏洞等。

(1)数据库设计缺陷。在当前的主流数据库中,数据库数据文件在操作系统中以明文形式存在,非法使用者可以通过网络、操作系统接触到这些文件,从而导致数据泄密风险。

(2)缺省安装配置漏洞。数据库安装后的缺省用户名、密码在主流数据库中往往存在缺省数据库用户、密码简单、缺省端口等,如Oracle端口1521、SQL Server端口1433、MySQL端口3306等。攻击者完全可以利用这些缺省用户、端口登录数据库。

(3)数据库运行漏洞。数据库运行的系统软件本身存在的漏洞,数据库系统并未对自身漏洞加以弥补。例如,缓冲区溢出漏洞,通过HTTP或者FTP服务可以触发,假如攻击者拥有数据库合法的账户信息,即使这些服务关闭也能利用这些漏洞;通信协议漏洞,基于通信协议的攻击,如发送超长连接请求、破坏数据库握手协议;操作系统漏洞,未对操作系统漏洞加以弥补,如系统用户权限;SQL注入攻击,通过SQL注入攻击,破坏数据库系统或者盗取敏感信息;拒绝服务攻击,大量连接、深度嵌套、频繁访问等方式,破坏数据库系统可用性。

在数据库系统维护中,如果不重视数据库系统补丁的修复漏洞或制定相应的安全策略,一旦遭到攻击,势必会给数据库的安全带来严重的影响。

回答所涉及的环境:联想天逸510S、Windows 10。

3个月前 / 评论
回答数量: 1