盘点十大数据库漏洞

itsec2009

新的安全漏洞名单列出了可导致数据破坏的最常见的数据库问题。

　　新的十大数据库漏洞名单中所列出的问题，数据库管理员都非常熟悉。从预设密码的使用到补丁问题，数据库管理系统受到各种问题的困扰，使其容易受到攻击。

　　当我报告数据库管理问题时，数据库管理员告诉我，他们都意识到这些常见的可能导致数据破坏的安全问题。但是，他们常说包含敏感数据的DBMS通常由许多不同的安全系统包围，这减少了攻击的威胁。

　　十大数据库漏洞

　　1.默认、空白及弱用户名/密码
　　2.SQL注入
　　3.广泛的用户和组权限
　　4.启用不必要的数据库功能
　　5.失效的配置管理
　　6.缓冲区溢出
　　7.特权升级
　　8.拒绝服务攻击
　　9.数据库未打补丁
　　10.敏感数据未加密

　　常见的安全做法

　　最常见的安全错误是由数据库管理员不能正确读取安装说明导致的。默认密码和用户ID很容易被保留。数据库管理员没能很好地对数据库访问进行限制，这也增加了入侵的风险。

　　内部威胁

　　企业在部署数据库活动监控（DAM）软件时，可能会面临的一些问题。企业在减轻内部威胁方面，可以采取的措施。