日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

新的安全漏洞名單列出了可導(dǎo)致數(shù)據(jù)破壞的最常見(jiàn)的數(shù)據(jù)庫(kù)問(wèn)題。

成都創(chuàng)新互聯(lián)公司于2013年開(kāi)始，先為蘭西等服務(wù)建站，蘭西等地企業(yè)，進(jìn)行企業(yè)商務(wù)咨詢服務(wù)。為蘭西企業(yè)網(wǎng)站制作PC+手機(jī)+微官網(wǎng)三網(wǎng)同步一站式服務(wù)解決您的所有建站問(wèn)題。

對(duì)于Application Security公司新的十大數(shù)據(jù)庫(kù)漏洞名單中所列出的問(wèn)題，數(shù)據(jù)庫(kù)管理員都非常熟悉。從預(yù)設(shè)密碼的使用到補(bǔ)丁問(wèn)題，數(shù)據(jù)庫(kù)管理系統(tǒng)受到各種問(wèn)題的困擾，使其容易受到攻擊。

當(dāng)我報(bào)告數(shù)據(jù)庫(kù)管理問(wèn)題時(shí)，數(shù)據(jù)庫(kù)管理員告訴我，他們都意識(shí)到這些常見(jiàn)的可能導(dǎo)致數(shù)據(jù)破壞的安全問(wèn)題。但是，他們常說(shuō)包含敏感數(shù)據(jù)的DBMS通常由許多不同的安全系統(tǒng)包圍，這減少了攻擊的威脅。

十大數(shù)據(jù)庫(kù)漏洞

1.默認(rèn)、空白及弱用戶名/密碼

2.SQL注入　　

3.廣泛的用戶和組權(quán)限　　

4.啟用不必要的數(shù)據(jù)庫(kù)功能　　

5.失效的配置管理　　

6.緩沖區(qū)溢出　　

7.特權(quán)升級(jí)　　

8.拒絕服務(wù)攻擊　　

9.數(shù)據(jù)庫(kù)未打補(bǔ)丁　　

10.敏感數(shù)據(jù)未加密

常見(jiàn)的安全做法

我記得我在2003年采訪了Oracle數(shù)據(jù)庫(kù)專家兼顧問(wèn)Don Burleson。Don Burleson是一位著名的Oracle數(shù)據(jù)庫(kù)顧問(wèn)，他的許多建議幾乎適用于任何數(shù)據(jù)庫(kù)管理系統(tǒng)。他說(shuō)，最常見(jiàn)的安全錯(cuò)誤是由數(shù)據(jù)庫(kù)管理員不能正確讀取安裝說(shuō)明導(dǎo)致的。默認(rèn)密碼和用戶ID很容易被保留。數(shù)據(jù)庫(kù)管理員沒(méi)能很好地對(duì)數(shù)據(jù)庫(kù)訪問(wèn)進(jìn)行限制，這也增加了入侵的風(fēng)險(xiǎn)。

內(nèi)部威脅

Securosis的首席技術(shù)官Adrian Lane最近概述了企業(yè)在部署數(shù)據(jù)庫(kù)活動(dòng)監(jiān)控（DAM）軟件時(shí)，可能會(huì)面臨的一些問(wèn)題。Echelon One的安全專家David Mortman寫(xiě)過(guò)一個(gè)專家技巧，概述了企業(yè)在減輕內(nèi)部威脅方面，可以采取的措施。

當(dāng)前文章：盤(pán)點(diǎn)十大數(shù)據(jù)庫(kù)漏洞
標(biāo)題路徑：http://www.dlmjj.cn/article/dhjsdig.html