监控安装 ERP

系统集成论坛

 找回密码
 注册通行证

QQ登录

只需一步,快速开始

路由器交换机防火墙系统集成商城 优质产品采购平台
查看: 1625|回复: 1
打印 上一主题 下一主题

盘点十大数据库漏洞

  [复制链接]
跳转到指定楼层
1
发表于 2010-6-9 23:29:09 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
华为金牌代理
新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。

对于Application Security公司新的十大数据库漏洞名单中所列出的问题,数据库管理员都非常熟悉。从预设密码的使用到补丁问题,数据库管理系统受到各种问题的困扰,使其容易受到攻击。

当我报告数据库管理问题时,数据库管理员告诉我,他们都意识到这些常见的可能导致数据破坏的安全问题。但是,他们常说包含敏感数据的DBMS通常由许多不同的安全系统包围,这减少了攻击的威胁。

十大数据库漏洞

默认、空白及弱用户名/密码
SQL注入
广泛的用户和组权限
启用不必要的数据库功能
失效的配置管理
缓冲区溢出
特权升级
拒绝服务攻击
数据库未打补丁
敏感数据未加密
常见的安全做法

我记得我在2003年采访了Oracle数据库专家兼顾问Don Burleson。Don Burleson是一位著名的Oracle数据库顾问,他的许多建议几乎适用于任何数据库管理系统。他说,最常见的安全错误是由数据库管理员不能正确读取安装说明导致的。默认密码和用户ID很容易被保留。数据库管理员没能很好地对数据库访问进行限制,这也增加了入侵的风险。

内部威胁

Securosis的首席技术官Adrian Lane最近概述了企业在部署数据库活动监控(DAM)软件时,可能会面临的一些问题。Echelon One的安全专家David Mortman写过一个专家技巧,概述了企业在减轻内部威胁方面,可以采取的措施。


来源:Robert Westervelt  TT安全
我分享,我成长!系统集成 XTJC.COM

0

主题

29

帖子

24

积分

实习生

2
发表于 2010-6-10 11:18:05 | 只看该作者
华为金牌代理
看了思考的牛写的一些东西,牛
您需要登录后才可以回帖 登录 | 注册通行证

本版积分规则

联系我们| 手机版|系统集成论坛 ( 京ICP备11008917号 )

GMT+8, 2024-11-24 08:47 , Processed in 0.071501 second(s), 28 queries .

系统集成论坛

BBS.XTJC.COM

快速回复 返回顶部 返回列表