久久一二三四av,亚洲日韩视频久久久成人AV

新聞中心

這里有您想知道的互聯(lián)網營銷解決方案

盤點十大數據庫漏洞

新的安全漏洞名單列出了可導致數據破壞的最常見的數據庫問題。

成都創(chuàng)新互聯(lián)公司于2013年開始，先為蘭西等服務建站，蘭西等地企業(yè)，進行企業(yè)商務咨詢服務。為蘭西企業(yè)網站制作PC+手機+微官網三網同步一站式服務解決您的所有建站問題。

對于Application Security公司新的十大數據庫漏洞名單中所列出的問題，數據庫管理員都非常熟悉。從預設密碼的使用到補丁問題，數據庫管理系統(tǒng)受到各種問題的困擾，使其容易受到攻擊。

當我報告數據庫管理問題時，數據庫管理員告訴我，他們都意識到這些常見的可能導致數據破壞的安全問題。但是，他們常說包含敏感數據的DBMS通常由許多不同的安全系統(tǒng)包圍，這減少了攻擊的威脅。

十大數據庫漏洞

1.默認、空白及弱用戶名/密碼

2.SQL注入　　

3.廣泛的用戶和組權限　　

4.啟用不必要的數據庫功能　　

5.失效的配置管理　　

6.緩沖區(qū)溢出　　

7.特權升級　　

8.拒絕服務攻擊　　

9.數據庫未打補丁　　

10.敏感數據未加密

常見的安全做法

我記得我在2003年采訪了Oracle數據庫專家兼顧問Don Burleson。Don Burleson是一位著名的Oracle數據庫顧問，他的許多建議幾乎適用于任何數據庫管理系統(tǒng)。他說，最常見的安全錯誤是由數據庫管理員不能正確讀取安裝說明導致的。默認密碼和用戶ID很容易被保留。數據庫管理員沒能很好地對數據庫訪問進行限制，這也增加了入侵的風險。

內部威脅

Securosis的首席技術官Adrian Lane最近概述了企業(yè)在部署數據庫活動監(jiān)控（DAM）軟件時，可能會面臨的一些問題。Echelon One的安全專家David Mortman寫過一個專家技巧，概述了企業(yè)在減輕內部威脅方面，可以采取的措施。

分享標題：盤點十大數據庫漏洞
文章分享：http://www.5511xx.com/article/dhjsdig.html

新聞中心

其他資訊