@Lemon
2年前 提问
1个回答
针对数据库系统的逻辑威胁有哪些
X0_0X
2年前
针对数据库系统的逻辑威胁有以下这些:
非授权访问:非授权访问指未经授权使用网络资源和数据库或以未授权的方式使用网络资源和数据库,主要包括非法用户进入网络或系统进行违法操作和合法用户以未授权的方式进行操作。
推理访问数据:是指由授权读取的数据,通过推论得到不应访问的数据。
病毒:病毒可以自我复制,永久地或通常是不可恢复地破坏自我复制的现场,达到破坏信息系统、取得信息的目的。计算机病毒指编制者在计算机程序中插入的破坏计算机功能或者破坏数据,影响计算机正常使用并且能够自我复制的一组计算机指令或程序代码。
特洛伊木马:一些隐藏在公开的程序内部,收集环境的信息,可能是由授权用户安装的,利用用户的合法的权限对数据安全进行攻击。它是一种典型的网络病毒。它以隐蔽的方式进入到目标机器,对目标机器中的私密信息进行收集和破坏,再通过互联网,把收集到的私密信息反馈给攻击者,从而实现其目的的一种新型病毒。
天窗、隐通道:藏在合法程序内部的一段程序代码。特定的条件下(例如特殊的一段输入数据)将启动这段程序代码,从而许可此时的攻击可以跳过系统设置的安全稽核机制进入系统,以实现对数据防范的攻击和达到窃取数据的目的。