数据库安全性：基本指南

许多软件配置错误、漏洞或者粗心或误用都可能导致数据泄露。 以下是最常见的数据库安全性攻击类型及其原因。

内部威胁是指由于对数据库具有特权访问权限的三种来源中的任何一种所造成的安全威胁。

内部威胁是数据库安全事件的最常见原因之一，通常是允许过多员工拥有特权用户访问凭证所致。

意外事故、弱密码、密码共享和其他不明智或不知情的用户行为仍然占所有报告的数据泄露事件原因的将近一半 (49%) 。

很多黑客的谋生手段就是寻找各种软件（包括数据库管理软件）中的漏洞并发动攻击。 所有主要的商业数据库软件供应商和开源数据库管理平台都会定期发布安全补丁以解决这些漏洞，但是，如果未及时应用这些补丁，则会加剧风险。

这是一种特定于数据库的威胁，通过将任意 SQL 或 non-SQL 攻击字符串插入由 Web 应用或 HTTP 标头提供的数据库查询中来实施攻击。 如果组织未遵循安全 Web 应用编码实践，也没有执行定期漏洞测试，那么很容易被这些攻击撬开大门。

如果进程尝试写入固定长度内存块的数据超过其允许容纳的数量，就会发生缓冲区溢出。 攻击者可能会使用存储在相邻内存地址中的多余数据作为发起攻击的基础。

恶意软件是专门为利用漏洞或以其他方式对数据库造成损害而编写的软件。 恶意软件可能通过连接到数据库网络的任何终端设备传播。

如果组织未采用与保护数据库本身相同的严格控制措施来保护备份数据，则可能使备份容易遭到攻击。

以下情况加剧了这些威胁：

在拒绝服务 (DoS) 攻击中，攻击者向目标服务器（在这种情况下是数据库服务器）发出大量请求，以至于服务器无法再处理实际用户的合法请求，在许多情况下，会导致服务器不稳定甚至崩溃。

在分布式拒绝服务攻击 (DDoS) 中，请求洪流来自多个服务器，这使得阻止攻击变得更加困难。 有关更多信息，请参阅我们的视频“什么是 DDoS 攻击”(3:51)：