新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。 对于Application Security公司新的十大数据库漏洞名单中所列出的问题,数据库管理员都非常熟悉。从预设密码的使用到补丁问题,数据库管理系统受到各种问题的困扰,使其容易受到攻击。 当我报告数据库管理问题时,数据库管理员告诉我,他们都意识到这些常见的可能导致数据破坏的安全问题。
但是,他们常说包含敏感数据的DBMS通常由许多不同的安全系统包围,这减少了攻击的威胁。 十大数据库漏洞 1.默认、空白及弱用户名/密码 2.SQL注入 3.广泛的用户和组权限 4.启用不必要的数据库功能 5.失效的配置管理 6……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。
对于Application Security公司新的十大数据库漏洞名单中所列出的问题,数据库管理员都非常熟悉。从预设密码的使用到补丁问题,数据库管理系统受到各种问题的困扰,使其容易受到攻击。
当我报告数据库管理问题时,数据库管理员告诉我,他们都意识到这些常见的可能导致数据破坏的安全问题。但是,他们常说包含敏感数据的DBMS通常由许多不同的安全系统包围,这减少了攻击的威胁。
十大数据库漏洞
1.默认、空白及弱用户名/密码
2.SQL注入
3.广泛的用户和组权限
4.启用不必要的数据库功能
5.失效的配置管理
6.缓冲区溢出
7.特权升级
8.拒绝服务攻击
9.数据库未打补丁
10.敏感数据未加密
常见的安全做法
我记得我在2003年采访了Oracle数据库专家兼顾问Don Burleson。Don Burleson是一位著名的Oracle数据库顾问,他的许多建议几乎适用于任何数据库管理系统。他说,最常见的安全错误是由数据库管理员不能正确读取安装说明导致的。默认密码和用户ID很容易被保留。数据库管理员没能很好地对数据库访问进行限制,这也增加了入侵的风险。
内部威胁
Securosis的首席技术官Adrian Lane最近概述了企业在部署数据库活动监控(DAM)软件时,可能会面临的一些问题。Echelon One的安全专家David Mortman写过一个专家技巧,概述了企业在减轻内部威胁方面,可以采取的措施。
翻译
相关推荐
-
针对零售业的网络攻击策略已变:更精准、成功率更高
IBM研究人员表示网络攻击者正以非常高的精准度瞄准零售商,他们的攻击尝试次数更少,但攻击存在漏洞的数据库的成功率更高。
-
如何避免内存刮屑恶意软件损害信用卡数据?
本文我们将就特定类型的恶意软件是如何威胁受保护的信用卡敏感数据,以及如何阻止这样的恶意软件破坏数据两方面给出一个提案。
-
如何将数据保护整合到Web2.0安全策略中
Web2.0加大了安全保障的复杂性,企业正在寻求一种全面的方法保护企业安全,他们希望这种方法既能减少威胁,又可以减轻管理难度。
-
使用数据库扫描系统评估数据库的安全性(附图)
相对于网上Nessus、NMAP等评估工具,本文谈到的这款数据库扫描产品更像是一款安全测试工具,进行安全评估的时候要输入通用的IP、端口、数据库系统的账号,甚至……