新的安全漏洞名單列出了可導致數據破壞的最常見的數據庫問題。
對于Application Security公司新的十大數據庫漏洞名單中所列出的問題,數據庫管理員都非常熟悉。從預設密碼的使用到補丁問題,數據庫管理系統受到各種問題的困擾,使其容易受到攻擊。
當我報告數據庫管理問題時,數據庫管理員告訴我,他們都意識到這些常見的可能導致數據破壞的安全問題。但是,他們常說包含敏感數據的DBMS通常由許多不同的安全系統包圍,這減少了攻擊的威脅。
十大數據庫漏洞
1.默認、空白及弱用戶名/密碼
2.SQL注入
3.廣泛的用戶和組權限
4.啟用不必要的數據庫功能
5.失效的配置管理
6.緩沖區溢出
7.特權升級
8.拒絕服務攻擊
9.數據庫未打補丁
10.敏感數據未加密
常見的安全做法
我記得我在2003年采訪了Oracle數據庫專家兼顧問Don Burleson。Don Burleson是一位著名的Oracle數據庫顧問,他的許多建議幾乎適用于任何數據庫管理系統。他說,最常見的安全錯誤是由數據庫管理員不能正確讀取 安裝說明導致的。默認密碼和用戶ID很容易被保留。數據庫管理員沒能很好地對數據庫訪問進行限制,這也增加了入侵的風險。
內部威脅
Securosis的首席技術官Adrian Lane最近概述了企業在部署數據庫活動監控(DAM)軟件時,可能會面臨的一些問題。Echelon One的安全專家David Mortman寫過一個專家技巧,概述了企業在減輕內部威脅方面,可以采取的措施。
