首页 资讯 安全 查看内容

盘点2010年十大数据库漏洞

2010-6-21 14:13 686 0

摘要:   新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。  对于Application Security公司新的十大数据库漏洞名单中所列出的问题,数据库管理员都非常熟悉。从预设密码的使用到补丁问...
关键词: 数据库 问题 安全 管理员 常见 数据 威胁 攻击 密码 专家

  新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。  对于Application Security公司新的十大数据库漏洞名单中所列出的问题,数据库管理员都非常熟悉。从预设密码的使用到补丁问题,数据库管理系统受到各种问题的困扰, 使其容易受到攻击。当我报告数据库管理问题时,数据库管理员告诉我,他们都意识到这些常见的可能导致数据破坏的安全问题。但是,他们常说包含敏感数据的 DBMS通常由许多不同的安全系统包围,这减少了攻击的威胁。  十大数据库漏洞  1.默认、空白及弱用户名/密码  2.SQL注入  3.广泛的用户和组权限  4.启用不必要的数据库功能  5.失效的配置管理  6.缓冲区溢出  7.特权升级  8.拒绝服务攻击  9.数据库未打补丁  10.敏感数据未加密  常见的安全做法  我记得我在2003年采访了Oracle数据库专家兼顾问Don Burleson。Don Burleson是一位着名的Oracle数据库顾问,他的许多建议几乎适用于任何数据库管理系统。他说,最常见的安全错误是由数据库管理员不能正确读取安装说明导致的。默认密码和用户ID很容易被保留。数据库管理员没能很好地对数据库访问进行限制,这也增加了入侵的风险。  内部威胁  Securosis的首席技术官Adrian Lane最近概述了企业在部署数据库活动监控(DAM)软件时,可能会面临的一些问题。Echelon One的安全专家David Mortman写过一个专家技巧,概述了企业在减轻内部威胁方面,可以采取的措施。
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部