華為云計算 云知識 數(shù)據(jù)庫有哪些風(fēng)險
數(shù)據(jù)庫有哪些風(fēng)險
時間: 2020-10-09 09:48:39
猜你想看:
實時語音識別 云服務(wù)器配置 CDN是什么意思 視頻點播加速 什么是云桌面

數(shù)據(jù)庫 是任何商業(yè)和公共安全中最具有戰(zhàn)略性的資產(chǎn),通常都保存著重要的商業(yè)伙伴和客戶信息,這些信息需要被保護(hù)起來,以防止競爭者和其他非法者獲取?;ヂ?lián)網(wǎng)的急速發(fā)展使得企業(yè)數(shù)據(jù)庫信息的價值及可訪問性得到了提升,同時,也致使數(shù)據(jù)庫信息資產(chǎn)面臨嚴(yán)峻的挑戰(zhàn),概括起來主要以下三個層面:

1.管理風(fēng)險:主要表現(xiàn)為人員的職責(zé)、流程有待完善,內(nèi)部員工的日常操作有待規(guī)范,第三方維護(hù)人員的操作監(jiān)控失效等等,離職員工的后門,致使安全事件發(fā)生時,無法追溯并定位真實的操作者。

2.技術(shù)風(fēng)險:Oracle,SQL Server是一個龐大而復(fù)雜的系統(tǒng),安全漏洞如溢出、注入層出不窮,每一次的CPU(Critical Patch Update)都疲于奔命,而企業(yè)和政府處于穩(wěn)定性考慮,往往對補(bǔ)丁的跟進(jìn)非常延后,更何況通過應(yīng)用層的注入攻擊使得數(shù)據(jù)庫處于一個無辜受害的狀態(tài)。

3.審計層面:現(xiàn)有的依賴于數(shù)據(jù)庫日志文件的審計方法,存在諸多的弊端,比如:數(shù)據(jù)庫審計功能的開啟會影響數(shù)據(jù)庫本身的性能、數(shù)據(jù)庫日志文件本身存在被篡改的風(fēng)險,難于體現(xiàn)審計信息的有效性和公正性。此外,對于審計數(shù)據(jù)的挖掘和迅速定位也是任何審計系統(tǒng)必須面對和解決的一個核心問題之一。

伴隨著數(shù)據(jù)庫信息價值以及可訪問性提升,使得數(shù)據(jù)庫面對來自內(nèi)部和外部的安全風(fēng)險大大增加,如違規(guī)越權(quán)操作、惡意入侵導(dǎo)致機(jī)密信息竊取泄漏,但事后卻無法有效追溯和審計。

數(shù)據(jù)庫有哪些風(fēng)險

意見反饋

0/200

提交 取消

提交成功!非常感謝您的反饋,我們會繼續(xù)努力做到更好 反饋提交失敗!請稍后重試!