企业面临的数据库风险有增无减
如今的风险环境充斥着各种新旧不同的风险和漏洞。有些最大的风险在过去的几年中并没有什么变化。许多风险仍在肆虐,给敏感信息造成极大的威胁和巨大的破坏成本。其中,数据库的安全风险一直是业界关注的重点。2012年,企业面临的数据库风险将有增无减。
四、错误配置 黑客可以使用数据库的错误配置控制“肉机”访问点,借以绕过认证方法并访问敏感信息。这种配置缺陷成为攻击者借助特权提升发动某些攻击的主要手段。如果没有正确的重新设置数据库的默认配置,非特权用户就有可能访问未加密的文件,未打补丁的漏洞就有可能导致非授权用户访问敏感数据。 1、修复默认的、空白的、弱口令。确保所有的数据库都拥有复杂的口令,并清除空白的、默认的及弱口令。要保证每一个实例都使用独立的口令,要强化企业当前正在使用的口令策略,并将其扩展到所有的网络登录中。如果数据库支持,可以考虑使用网络认证,如活动目录,而不使用用户名和口令认证。 2、加密静态和动态的敏感数据。不要把敏感数据以明文形式存放到数据库中的表中。通过修复数据库漏洞,并密切监视对敏感数据存储的访问,数据库专业人员可以发现并阻止攻击。防御SQL注入攻击要求一种多层的方法,保护措施必须与端到端的检查结合起来,这意味着无论是Web应用程序还是数据库的基础架构都要纳入到解决方案中。
责编:孔维维
微信扫一扫实时了解行业动态
著作权声明:kaiyun体育官方人口 文章著作权分属kaiyun体育官方人口 、网友和合作伙伴,部分非原创文章作者信息可能有所缺失,如需补充或修改请与我们联系,工作人员会在1个工作日内配合处理。
|
最新专题
|
资深技术经理:无线网络设备导致信..
网上邻居九招特殊的应用.doc|
|
