企业面临的数据库风险有增无减

三、内部人员攻击

很多数据库攻击源自企业内部。当前的经济环境和有关的裁员方法都有可能引起雇员的不满，从而导致内部人员攻击的增加。这些内部人员受到贪欲或报复欲的驱使，且不受防火墙及入侵防御系统等的影响，容易给企业带来风险。

常见的内部人员攻击包括口令猜测或窃取、特权提升、数据窃取、恶意软件部署、拒绝服务攻击等。例如，如果某雇员准备离职，在对目前的公司不满时，就有可能访问并窃取大量的私密文档。这表明，仅有防火墙和网络安全是远远不够的。企业应定期执行用户权力的检查、评估漏洞并监视特权活动（包括受信任的雇员和合伙人）等，这至关重要。

在不少企业，很多人可以访问需要特定权限才能访问的数据。或者，雇员拥有过高的权限，可被用于访问敏感数据。从本质上讲，公司网络上的通道越多，利用网络访问点的机会就越多，企业就更容易遭到攻击。

在任何企业中，知道最敏感的数据在哪里至关重要。首要的一步是全面分析哪些用户可以访问每个系统，他们可以访问哪些数据和功能，根据用户的业务功能验证用户是否被授予了适当的访问水平。具有前瞻性思维的企业必须主动地实施用户权利的最佳实践，确保将数据的适当访问和所有权分配给机密数据。如果不执行全面的用户权利检查，就会增加企业的数据访问被滥用的风险，并增加不遵守合规要求的风险。

对关键系统建立强健的基于策略的访问和活动监视可以阻止内部人员攻击。活动监视和审计提供对可疑活动的警告功能，从而可以对可疑活动及时采取行动。数据库安全解决方案允许IT和安全人根据不同的活动类型设置不同的警告级别，可以用不同的格式智能地过滤这些警告，并根据预先定义的策略来定义用户组或个人。

管理员应当为插入、更新、删除等命令创建存储过程。在存储过程中，管理员可以将一条记录插入到日志表中，要记录所需要的细节。管理员可以用存储过程来撤销对数据库表的插入、更新、删除等语句。注意，属于特定角色（如db_owner）的任何人仍能够直接对表进行操作。

管理员还应当对表的更新、插入、删除等建立触发器。在触发器中，可以将任何东西记录到日志表中。通过此法，可以将所有的数据修改操作记录下来，而不管其实现方式（直接的SQL语句或通过存储过程）。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友