@Haggard
2年前 提问
1个回答

数据库安全问题都有哪些类型?

X0_0X
2年前
  • 用户权限滥用

    用户权限控制用户可以访问哪些资源(例如,资产、应用程序、数据、设备、文件、网络、系统等),以及用户可以对这些资源执行哪些操作。

    为了简化用户管理流程,确保用户可以在不触发安全警报或被禁止使用必要资产的情况下完成工作,往往将不受限制或将过多的用户权限广泛分配给组、角色和个人。

  • 弱备份策略

    不完整或失败的备份、失窃或未加密备份介质的不当存储都可能会危及数据库的安全。

    此外,数据库事务记录在写入数据库的事务日志和单独的文件中。如果数据库损坏,那么事务日志也会损坏。这会造成数据完整性和恢复的问题。

  • 弱认证

    薄弱或无效的密码策略、共享用户账户、糟糕的用户登录凭据的加密和/或被盗,以及允许直接访问DBMS/RDMS来规避访问控制,都可能会危及数据库的安全。