当前位置：首页 » 软件开发

开发技术指南» 文章正文

    引言： 数据库服务器实际上是每一个电子交易、金融和企业资源规划（ERP）系统的基础，它还经常包括来自商业伙伴和客户的敏感信息。

数据库服务器的安全

数据库服务器实际上是每一个电子交易、金融与企业资源规划（erp）系统的基础，它还经常包括来自商业伙伴与客户的敏感信息。尽管这些系统的数据完整性与安全性是相当重要的，但对数据库采取的安全检查措施的级别还比不上操作系统与网络的安全检查措施的级别。许多因素都可能破坏数据的完整性并导致非法访问，这些因素包括复杂程度、密码安全性较差、误配置、未被察觉的系统后门以及自适应数据库安全方法的强制性常规使用等。 【相关文章:DoS概述[DoS 攻 击 简 述 ]】

【扩展阅读:DoS攻击工具原理分析[分布式拒绝服务（】

【扩展信息:如何防御DDOS攻击】

数据库安全问题为什么非常重要？

保护系统敏感信息与数字资产不受非法访问。

任何公司的主要电子数字资产都存贮在现代的关系数据产品中。商业机构与政府组织都是利用这些数据库服务器得到人事信息，如员工的工资表，医疗记录等。因此他们有责任保护别人的隐私，并为他们保密。数据库服务器还存有以前的与将来的敏感的金融数据，包括贸易记录、商业合同及帐务数据等。象技术的所有权、工程数据，甚至市场企划等决策性的机密信息，必须对竟争者保密，并阻止非法访问，数据库服务器还包括详细的顾客信息，如财务帐目，信用卡号及商业伙伴的信用信息等。

数据库是个极为复杂的系统，因此很难进行正确的配置与安全维护

数据库服务器的应用相当复杂，掌握起来非常困难－当然竟争者使用的操作系统也是一样的复杂。诸如oracle、sybase、microsoft sql服务器都具有以下特征：用户帐号及密码、校验系统、优先级模型与控制数据库目标的特别许可、内置式命令（存储的步骤或包）、唯一的脚本与编程语言（通常为sql的特殊衍生语）、middleware、网络协议、补丁与服务包、强有力的数据库管理实用程序与开发工具。许多dba都忙于管理复杂的系统，所以很可能没有检查出严重的安全隐患与不当的配置，甚至根本没有进行检测。所以，正是由于传统的安全体系在很大程度上忽略了数据库安全这一主题，使数据库专业人员也通常没有把安全问题当作他们的首要任务。“自适应网络安全”的理念－将安全问题看作持续不断的“工作进程”，而不是一次性的检查－并未被大多数数据库管理者所接受。

保障数据库服务器上的网络与操作系统数据安全是至关重要的，但这些措施对于保护数据库服务器的安全还很不够。

在许多资深安全专家中普遍存在着一个错误概念，他们认为：一旦访问并锁定了关键的网络服务与操作系统的漏洞，服务器上的所有应用程序就得到了安全保障。现代数据库系统具有多种特征与性能配置方式，在使用时可能会误用，或危及数据的保密性、有效性与完整性。首先，所有现代关系型数据库系统都是“可从端口寻址的”，这意味着任何人只要有合适的查询工具，就都可与数据库直接相连，并能躲开操作系统的安全机制。例如：可以用tcp/ip协议从1521与1526端口访问oracle 7.3与8数据库。多数数据库系统还有众所周知的默认帐号与密码，可支持对数据库资源的各级访问。从这两个简单的数据相结合，很多重要的数据库系统很可能受到威协。不幸的是，高水平的入侵者还没有停止对数据库的攻击。
...   下一页

» 本期热门文章：

· 热门栏目：

» 相关精选文章

» 其它相关：