2020年08月20日
1.部署問題
這就是數據庫安全版的博爾特一蹬出起跑器就被鞋帶絆倒。數據庫經過廣泛測試以確保能勝任應該做的所有工作,但有幾家公司肯花時間保證數據庫不干點兒什么不應該干的事兒呢?
解決辦法:這個問題的解決辦法十分明顯:部署前做更多的測試,找出可被攻擊者利用的非預期操作。
2.離線服務器數據泄露
公司數據庫可能會托管在不接入互聯網的服務器上,但這并不意味著對基于互聯網的威脅完全免疫。無論有沒有互聯網連接,數據庫都有可供黑客切入的網絡接口。
解決辦法:首先,將數據庫服務器當成聯網服務器一樣看待,做好相應的安全防護。其次,用SSL或TSL加密通信平臺加密其上數據。
3.錯誤配置的數據庫
有太多太多的數據庫都是被老舊未補的漏洞或默認賬戶配置參數出賣的。個中原因可能是管理員手頭工作太多忙不過來,或者因為業務關鍵系統實在承受不住停機檢查數據庫的損失。無論原因為何,結果就是這么令人唏噓。
解決辦法:在整個公司中樹立起數據庫安全是首要任務的氛圍,讓數據庫管理員有底氣去花時間恰當配置和修復數據庫。
4.SQL注入
SQL注入不僅僅是最常見的數據庫漏洞,還是開放網頁應用安全計劃(OWASP)應用安全威脅列表上的頭號威脅。該漏洞可使攻擊者將SQL查詢注入到數據庫中,達成讀取敏感數據、修改數據、執行管理操作乃至向操作系統發出指令等目的。
解決辦法:開發過程中,對輸入變量進行SQL注入測試。開發完成后,用防火墻保護好面向Web的數據庫。
5.權限問題
涉及訪問權限,數據庫面臨兩大主要問題:
員工被賦予超出工作所需的過多權限;
合法權限被未授權或惡意使用。
解決辦法:權限分發時遵循最小權限原則,僅給員工賦予完成工作所需最小權限。數據庫訪問也要受到嚴格監視,確保員工權限僅用于經授權的操作。員工離職時需立即撤銷分發給他/她的權限。
6.存檔數據
與上一條相關,無論出于報復還是利益,員工通過盜取數據庫備份獲得大量個人資料的事屢見不鮮。
解決辦法:加密存檔數據,嚴密監視存檔數據訪問和使用情況,可以大幅減少內部人威脅。
江蘇國駿-打造安全可信的網絡世界
為IT提升價值
http://www.jewellerybykaren.com/
免費咨詢熱線:400-6776-989
