欢迎来到深圳市星若文化传媒有限公司
星若文化
服务热线:0755-83021329
手机号码:137-6026-2850
  • 网站建设
  • 网络营销
  • 软件开发
  • 技术服务
  • 品牌设计
  • 平台代运营
  • 营销课堂

数据库安全威胁及需求

来源:星若文化
时间:2018-10-25 15:21:07
分享到:

  数据库安全威胁及需求,下面星若文化小编就来分析一下:


数据库安全威胁及需求


  1.1数据库安全威胁

  数据库面临的安全风险主要来自于外部威胁、内部威胁和合作伙伴三个方面,对于外部的话主要指黑客;利用数据库本身的安全漏洞对数据库进行攻击,从而获取经济利益。对于内部来说主要指企业的系统管理人员、内部员工;利用数据库的一些不合理配置,缺少监控;管理流程漏洞。来窃取公司私密信息,从而获取经济利益。

  1.1.1外部威胁

  外部的风险主要是未授权用户、DDOS攻击、未授权的数据访问、SQL注入攻击,数据库通信协议漏洞,平台漏洞,身份验证不足等以及其它黑客手段。

  1.1.2内部威胁

  内部威胁主要来自于数据窃取、无意的操作、数据和服务的损坏、外部的威胁挑战。在授权用户无意访问敏感数据并错误地修改或删除信息时或用户为了备份或“将工作带回家”而作了非授权的备份时,就会发生威胁风险。

  1.1.3合作伙伴

  以合作伙伴系统为跳板,针对敏感数据的保护不足例如:滥用过高权限,滥用合法权,权限提升,身份验证不足等进行安全威胁。

  1.2数据库安全的需求

  在部署数据库系统时,需要考虑一下网络安全,系统和数据库自身安全。第二个方面考虑到什么样的人能够访问数据库,第三方面考虑权限的问题,这个用户能不能删除表、能不能查看整个表;第四个方面考虑针对敏感数据的保护,第五方面考虑对数据库放访问行为的检测和控制,第六方面需要考虑日志的留存,便于出现问题进行追溯。

  1.2.1自身安全

  当数据在网络上传输首先要考虑连接数据库的网络是否存在潜在安全威胁以及数据库所在的底层操作系统是否安全。

  1.2.2连接认证

  当有人试图访问数据库时需要考虑到什么样的人能够访问数据库,是否有访问的权限,确保认证用户才能访问数据库,授权的人才能看到允许他访问的数据库的内容。

  1.2.3授权和控制

  当用户试图对表里的数据进行增,删,改,查等操作时,要对访问用户进行授权和控制,对特权用户和系统用户进行控制,只有授权的人才能修改数据,执行强制访问控制策略,防止通过网络对数据进行破坏、窃听、删除。

  1.2.4敏感数据

  当数据库中存储有敏感的数据,如个人身份信息、企业财务信息等数据,需要考虑如何保证敏感数据的安全,确保数据不会被非法窃取,确保无关的人员不能看到明文的数据,比如对DBA人员查看敏感数据的控制。

  1.2.5实时监测

  当用户通过网络执行了不合规的指令例如:异常风险的增删改查数据库,SQL注入操作和漏洞攻击等数据库安全产品将会及时的发现和告警,同时对这些会话行为、SQL行为、风险行为等进行及时的记录,通过分析结果及时调整相关安全策略。

  1.2.6安全审计

  当需要追溯谁删除了数据库时,数据库安全防护产品会提供语句、会话、IP、数据库用户、业务用户、响应时间、影响行等多种维度的的数据库操作的记录为用户提供事后分析能力。

给文章一个赞赏吧
扫一扫,快速掌握相关攻略
关注星若文化微信公众号
关注星若文化微信公众号
关注星若文化微信小程序
关注星若文化微信小程序