网站数据库安全问题有哪些

2024-11-21 11:19:43
推荐回答(1个)
回答1:

大兴网页设计培训
网站数据库的安全问题主要是由哪些因素引起的呢?这一个问题其实和数据库存的安全问题差不多, 据CVE的数据安全漏洞统计,Oracle、SQL Server、MySQL等主流数据库的漏洞逐年上升,以Oracle为例,当前漏洞总数已经超过了1200多个。美国Verizon就“核心数据是如何丢失的”做过一次全面的市场调查,结果发现,75%的数据丢失情况是由于数据库漏洞造成的,这说明数据库的安全非常重要。
数据库安全漏洞从来源上,大致可以分为四类:缺省安装漏洞、人为使用上的漏洞、数据库设计缺陷、数据库产品的bug。
1. 数据库设计缺陷,在当前的主流数据库中,
大兴电脑维修培训
,数据以明文形式放置在存储设备中,存储设备的丢失将引起数据泄密风险。数据库数据文件在操作系统中以明文形式存在,非法使用者可以通过网络、操作系统接触到这些文件,从而导致数据泄密风险。
2. 缺省安装漏洞,数据库安装后的缺省用户名和密码在主流数据库中往往存在若干缺省数据库用户,并且缺省密码都是公开的,攻击者完全可以利用这些缺省用户登录数据库。在主流数据库中缺省端口号是固定的,如Oracle是1521、SQL Server是1433、MySQL是3306等。
3. 人为使用漏洞,
黄村电脑培训学校
,在很多系统维护中,数据库管理员并未细致地按照最小授权原则给予数据库用户授权,而是根据最为方便的原则给予了较为宽泛的授权。