设万维读者为首页 广告服务 技术服务 联系我们 关于万维
简体 繁体 手机版
分类广告
版主:诤友
万维读者网 > 教育学术 > 帖子
數據庫安全能力:安全威脅TOp5
送交者: 一枝红杏出篱飘 2020年05月06日02:39:03 于 [教育学术] 发送悄悄话

數據泄露會對每一個企業的威脅,不僅是出於敏感數據,機密數據,和品牌損害所造成的實際損失或公開范圍的損失,該公司還承擔了相關責任索賠多年,顯著的法律救濟財務費用。風險敏感型組織必須保持領先的數據庫安全和防禦,以保護各種外部和內部威脅他們的數據。什么是5大數據庫進行安全問題威脅?

企業資訊安全服務是亞太區內領先的託管式安全服務供應商之一

1. 過多的、不適當的和未使用的特權,當您授予某人超出其工作功能的數據庫特權時,這些特權可能會被濫用。例如,他們的工作能力是需要更新HR員工休假信息,數據庫可能使用過多的特權,就業數據給同事或未經授權的查詢的高管。此外,當某人在社會組織內的角色更改時,通常我們不會進行更新他對敏感信息數據的訪問控制權限,以刪除其新角色不再發展需要的權限。

2. 權限濫用,在一項來自多個國家企業進行數據的長達兩年的研究中表明,在每個公司企業中人們都使用信息數據庫管理服務帳戶來訪問數據庫,並且通過這些學生用戶濫用這些特權服務帳戶來直接訪問敏感數據,從而繞過了應用軟件程序設計界面。

3. Web應用程序安全性不足,大多數機構在很大程度上依賴於應用程序來與客戶進行互動,對公眾開放的應用程序的攻擊有很多種類型的數據可被曝光。針對數據庫的兩種常見的Web應用程序攻擊是SQL注入和WebShell。

4. 審計線索不足,接下來,我們將討論內部流程不足或漏洞造成的威脅。 監測整個企業的數據訪問應該是任何生產數據庫的一部分。無法同時監視安全性和合規性異常情況以及企業無法通過收集數據庫管理活動的適當審計詳細信息,這在許多層面上都構成了一個嚴重的組織財務風險。

5. 不安全的存儲介質,您上次關注數據存儲介質進行備份的威脅是什么這個時候?通常,它是完全不受保護的。在管理很多漏洞涉及到一個數據庫備份磁盤和磁帶被盜或意外曝光。 采取適當措施保護敏感數據的備份副本不僅是數據安全的最佳做法,也是許多法規的強制性要求。

此外,擁有更高權限的用戶通常可以直接訪問數據庫服務器。的手段,他們可以在USB拇指驅動器大小相似插頭,並直接執行SQL命令的數據庫,它可以關閉本地審計功能,繞過所有的保護機制,除了數據庫服務器內核級保護的這種物理接觸機制部署。我們國家需要健壯的數據庫進行監控和防禦工具,不允許這些數據類型的違規問題行為的工具。

相關文章:

邊緣計算安全帶來的好處

數字化轉型時代的郀I管理技術安全

如何設計一個安全的外部接口

SSL證書加密有效規避釣魚網站

不能保證安全的邊緣計算是坑


0%(0)
0%(0)
标 题 (必选项):
内 容 (选填项):
实用资讯
北美最全的折扣机票网站
贝佳药业美国专利【骨精华】消关节痛、骨刺、五十肩【心血通】改善心绞痛

一周点击热帖 更多>>
一周回复热帖
历史上的今天:回复热帖
2019: 陈独秀们反儒反华的铁证
2019: 无淘汰制的钢琴比赛
2018: ★ Le 1er pas vers l'universali
2018: 也谈北大林校长致辞念错字和用错词
2017: 刘以栋:终身学习才是成功人生的关键
2017: 彭运生谈艺录(27)
2016: 数学三大流派ZT
2016: 君子不器
2015: “感性文化”的特点(4):野蛮视为“自然