纳金网

标题: 盘点2010年十大数据库漏洞 [打印本页]

作者: 晃晃 时间: 2011-8-18 08:26
标题: 盘点2010年十大数据库漏洞
对于Application Security公司新的十大数据库漏洞名单中所列出的问题，数据库管理员都非常熟悉。从预设密码的使用到补丁问题，数据库管理系统受到各种问题的困扰，使其容易受到攻击。当我报告数据库管理问题时，数据库管理员告诉我，他们都意识到这些常见的可能导致数据破坏的安全问题。但是，他们常说包含敏感数据的 DBMS通常由许多不同的安全系统包围，这减少了攻击的威胁。
十大数据库漏洞
>1.默认、空白及弱用户名/密码

2.SQL注入
3.广泛的用户和组权限
4.启用不必要的数据库功能
5.失效的配置管理
6.缓冲区溢出
7.特权升级
8.拒绝服务攻击
9.数据库未打补丁
10.敏感数据未加密
常见的安全做法
我记得我在2003年采访了Oracle数据库专家兼顾问Don Burleson。Don Burleson是一位著名的Oracle数据库顾问，他的许多建议几乎适用于任何数据库管理系统。他说，最常见的安全错误是由数据库管理员不能正确读取安装说明导致的。默认密码和用户ID很容易被保留。数据库管理员没能很好地对数据库访问进行限制，这也增加了入侵的风险。
内部威胁
Securosis的首席技术官Adrian Lane最近概述了企业在部署数据库活动监控(DAM)软件时，可能会面临的一些问题。Echelon One的安全专家David Mortman写过一个专家技巧，概述了企业在减轻内部威胁方面，可以采取的措施。

作者: Eleven 时间: 2011-8-24 11:26

作者: C.R.CAN 时间: 2012-2-8 23:18
很经典，很实用，学习了!

作者: 菜刀吻电线 时间: 2012-2-15 23:30
此地無銀。。。

作者: tc 时间: 2012-3-25 23:19
响应天帅号召，顶

作者: tc 时间: 2012-3-29 23:29
不错啊　经典

作者: 晃晃 时间: 2012-3-30 23:23
很经典，很实用，学习了!

作者: tc 时间: 2012-4-21 23:20
你们都躲开，我来顶

作者: tc 时间: 2012-5-2 23:27
谢谢楼主，真是太实用了

作者: 菜刀吻电线 时间: 2012-6-21 23:20
非常感谢，管理员设置了需要对新回复进行审核，您的帖子通过审核后将被显示出来，现在将转入主题

作者: C.R.CAN 时间: 2012-7-3 23:25
发了那么多，我都不知道该用哪个给你回帖了，呵呵

作者: tc 时间: 2012-8-28 00:20
谢谢楼主，真是太实用了

作者: C.R.CAN 时间: 2012-10-16 23:18
好铁多多发，感激分享

作者: 奇 时间: 2013-3-3 23:29
很经典，很实用，学习了!

欢迎光临纳金网 (http://go.narkii.com/club/)