应用
中存在许多广泛传播安全漏洞
这些漏洞许多是由不良设置或者实施造成
其中最常见 5个和数据库相关安全漏洞有:不良口令政策、SQL注入、交叉站点脚本、数据泄漏、不适当
处理对于企业而言
在数据库方面存在最大问题仍是企业仍经常使用默认或者软弱口令来保护像数据库
样重要在线资产其补救措施是强制执行强大口令政策也就是说口令要定期变换口令长度最少为10位数并且包含字母和符号采用这种政策你将关闭攻击者同向你数据方便的门SQL注入也依靠软弱
数据库实施特别是在如何向数据库发送SQL请求方面实施如果这个数据库接受了用户提供不干净或者没有经过验证数据产生SQL请求这就会为SQL注入攻击敞开大门例如通过修改从基于网络格式受到信息攻击者能够提供恶意SQL请求并且把指令直接发送到数据库要防止这种类型
攻击在让这些数据接近你脚本、数据访问和SQL查询的前保证所有用户提供数据是合法是非常重要验证和清洁从用户那里收到数据另个理由是防止交叉站点脚本攻击这种攻击能够用来攻破连接到个Web服务器数据库黑客通过个网络蠕虫把JavaScript等客户方面脚本注入到个网络应用输出中这些脚本用于收集cookie数据这些数据经常被地用来存储用户账户登录信息等资料个经常被忽略问题是什么时候建立个数据库应用是泄漏数据这是敏感数据要发送地方或者是非故意踢敏感数据地方这个将导致不能保证访问数据库备份磁带安全和控制这种访问通常更敏感数据产生于有关数据合法查询答案就像从医疗处方判断疾病样常用解决方案是监视查询方式以检测这种行动和数据泄漏密切相关
是在数据库出现时不适当地处理这些许多应用显示了详细信息这些信息能够泄漏有关数据库结构信息这些信息能够用来实施攻击要尽切手段把这个登记在你自己记录中保证你应用不向用户或者攻击者返回任何有关这个详细信息保证数据库安全
4个方面要完全保证你
数据库安全你要把这个任务分为以下 4个方面以确保进行全面检查:服务器安全、应用安全、数据库连接、数据库和表格访问控制数据库服务器需要和其它任何服务器
样加强以保证任何恶意黑客都不能通过操作系统安全漏洞攻击数据库更适宜思路方法是数据库应该位于其自己应用层防火墙的后要帮助保证数据库连接
安全过程和定义访问控制你应该创建个数据流动图表跟踪数据如何流过应用过程接下来找到数据进入或者退出另个应用地方并且检查为这些进入点和退出点分配信赖等级还要定义需要访问这个系统外部用户或者处理要求最低权限把安全作为关键推动原因来设置和建立你数据库将保证你数据库处于安全状态
最新评论