解剖危及数据库安全的十大漏洞

数据库安全包含两种，一种是系统运行安全，另一种是系统信息安全，很多数据库账号的密码过于简单，导致系统被攻击，信息被泄密，危及到数据库安全的还不知密码过于简单，还有更多方面，以下是关于数据库漏洞的十大总结。

这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞：

1.默认、空白及弱用户名/密码

2.SQL注入

3.广泛的用户和组权限

4.启用不必要的数据库功能

5.失效的配置管理

6.缓冲区溢出

7.特权升级

8.拒绝服务攻击

9.数据库未打补丁

10.敏感数据未加密

此前，另一个公司也给出过数据库安全十大威胁，两者基本一致。

威胁 1 - 滥用过高权限

威胁 2 - 滥用合法权

威胁 3 - 权限提升

威胁 4 - 平台漏洞

威胁 5 - SQL 注入

威胁 6 - 审计记录不足

威胁 7 - 拒绝服务

威胁 8 - 数据库通信协议漏洞

威胁 9 - 身份验证不足

威胁 10 - 备份数据暴露

应该说，在应对上述数据库威胁和风险的时候，应该有针对性地从多个方面入手，包括管理人员意识、制度、技术手段以及遵循基本的威胁防范准则。

仅从技术层面而言，对于数据库安全可能遭受的威胁方面，作为数据库管理员要从各方面入手，把安全防范做到极致。

【编辑推荐】

◆网管软件专区

◆网络管理者最易犯的十大低级错误

◆网络管理基础知识：网路管理模式

◆学习高效网络管理技巧三招五式

◆IT运维管理专区

本文来自互联网，仅供参考

发布：2007-04-15 10:41 编辑：泛普软件 · xiaona [打印此页] [关闭]