新聞動(dòng)態(tài)
--------------
NEWS
數(shù)據(jù)庫(kù)安全隱患與數(shù)據(jù)庫(kù)類型
來源:
|
作者:pro517889
|
發(fā)布時(shí)間: 2021-05-14
|
1969 次瀏覽
|
分享到:
-
先來說說安全隱患
- 用戶編寫一段合法的程序繞過數(shù)據(jù)庫(kù)管理系統(tǒng)及其授權(quán)機(jī)制,通過操作系統(tǒng)直接存取修改或備份數(shù)據(jù)庫(kù)中的數(shù)據(jù)
- 直接編寫應(yīng)用程序來執(zhí)行非法的操作
- 通過多次合法查詢來推導(dǎo)一些保密數(shù)據(jù),比如某單位的數(shù)據(jù)庫(kù),普通用戶不允許查詢每個(gè)人的工資,但是允許查詢一組人的平均工資,某個(gè)用戶想了解張三的工資,那么他可以首先查詢張三在內(nèi)的一組人的平均工資,然后用自己的工資去替換張三,再算出一個(gè)平均工資,那么可以通過數(shù)學(xué)推導(dǎo)來推導(dǎo)張三的工資(這就比較厲害了,有的時(shí)候想不好會(huì)防不勝防)
-
先來看看集中數(shù)據(jù)庫(kù)類型:
- 傳統(tǒng)的數(shù)據(jù)庫(kù),傳統(tǒng)的數(shù)據(jù)庫(kù)通常采用客戶端服務(wù)器模式,每個(gè)客戶端建立一個(gè)與數(shù)據(jù)庫(kù)服務(wù)器的連接,數(shù)據(jù)的安全主要體現(xiàn)在防止未經(jīng)授權(quán)的數(shù)據(jù)泄露和數(shù)據(jù)修改,相應(yīng)的安全策略包括認(rèn)證授權(quán)和審計(jì)
- 統(tǒng)計(jì)數(shù)據(jù)庫(kù),統(tǒng)計(jì)數(shù)據(jù)庫(kù)安全的目標(biāo)是允許用戶查詢聚集類型的信息(比如合計(jì)或者平均值),但是不允許查詢單個(gè)記錄
- 現(xiàn)代數(shù)據(jù)庫(kù),現(xiàn)代數(shù)據(jù)庫(kù)使用多層體系結(jié)構(gòu),通過設(shè)置中間層來完成對(duì)數(shù)據(jù)庫(kù)的封裝,在一個(gè)多層應(yīng)用環(huán)境中,中間層通常負(fù)責(zé)鑒別客戶層應(yīng)用以及管理與數(shù)據(jù)庫(kù)交互,中間層將使用通用的用戶名和密碼與數(shù)據(jù)庫(kù)連接并踐行身份驗(yàn)證,數(shù)據(jù)庫(kù)服務(wù)器使用中間層的通用的用戶名密碼,一句上下文對(duì)終端的權(quán)限進(jìn)行管理
聯(lián)系我們?
--------------
Contact US