www.zjcoo.com
1、 错误配置的网络分段
安全最佳做法和法规都大肆吹捧网络分段是控制风险范围以保护高价值数据库资产的重要方式。但是如果配置不当的话,尤其是在防火墙的规则集中,这些网络分段的安全漏洞都可能让数据库泄露。安全咨询公司Principle Logic公司的创始人Kevin Beaver花了大部分时间在为客户执行网络安全和web应用程序安全评估的工作上。他的评估结果经常显示企业在分段网络时糟糕的工作情况。
2、泛滥的数据库系统特权账户
即使是在整个IT基础设施部署了高效身份和访问管理工具和程序的企业,数据库往往都处于无人看管的状况。“企业经常忘记将数据库用户的身份生命周期管理绑定到他们的IAM核心中,尤其是共享账户和服务账户,”Identropy首席架构师Nishant Kaushik表示,“数据库访问必须与配置、强大的身份验证和特权账户管理工具配合工作。”
但事实上,IT部门往往允许开发人员和其他IT系统管理员通过几乎无限制权限的系统账户来进入数据库。这些账户经常在访问控制或监控系统的控制之外被使用,并且很容易被内部人员滥用或者被外部攻击人员用于发动数据库攻击。
3、 不安全的Web应用程序
尽管OWASP等组织在过去几年中积极传播最佳的安全编程方法,但事实是互联网中仍然存在数百万存在漏洞的Web应用程序,这些应用程序将用户引导到哪里?当然是到后端数据库。Accuvant LABS首席安全架构师,同时也是著名数据库安全研究人员David Litchfield表示,缩小漏洞差距的进展非常缓慢。
Litchfield表示:“这相当令人沮丧,尤其是看到几年前开始使用的相同工具包到现在仍然能够很好地用于渗透测试时。最糟糕的部分就是开发人员仍然开发出存在以前相同错误的新应用程序,例如,无法验证输入。”他表示,高等教育机构仍然没有教授学生多年前开发出来的安全编程原则,你以为这些从大学毕业的开发人员会知道这些基本知识,但是其实他们并没有学过。
如果有企业把自己的数据库放在互联网上,却又没有对它进行管理,没有按时进行监测,等到发生了数据泄露才意识到事态的严重性,这样就已经太晚了,所以中技特意从这三大点来给大家讲讲数据库的安全问题如何处理。
重庆中技互联网信息咨询有限公司 www.zjcoo.com
企业网站建设解决方案 营销型网站建设解决方案 行业门户网站建设解决方案 外贸网站解建设决方案 品牌形象网站建设解决方案 购物商城网站建设解决方案 政府网站建设解决方案 手机网站建设解决方案 教育培训网站建设解决方案 珠宝高端奢饰品网站建设解决方案 房地产、地产项目网站建设解决方案 集团、上市企业网站建设解决方案 数码、电子产品网站建设解决方案 美容、化妆品行业网站建设解决方案
10年专业互联网服务经验 重庆最专业网站团队 资深行业分析策划 B2C营销型网站建设领先者 最前沿视觉设计、研发能力 时刻最新技术领先研发能力 具有完备的项目管理 完善的售后服务体系 深厚的网络运营经验
中技互联一直秉承专业、诚信、服务、进取的价值观,坚持优秀的商业道德,以用户最终价值为导向,向用户提供优质产品和优质服务,从而赢得了用户的信赖。始终以不懈的努力、更高的目标来要求自己。
主营业务:网站建设 | 重庆网站建设 | 重庆网站设计 | 重庆网站制作 | 重庆网页设计 | 重庆网站开发
CopyrightZJCOO technology Co., LTD. All Rights Reserved.
渝ICP 备11003429号