这篇文章给出了一个国外厂商调查分析出来的十大数据库安全漏洞：

    1.默认、空白及弱用户名/密码

    2.SQL注入

    3.广泛的用户和组权限

    4.启用不必要的数据库功能

    5.失效的配置管理

    6.缓冲区溢出

    7.特权升级

    8.拒绝服务攻击

    9.数据库未打补丁

    10.敏感数据未加密

    此前，另一个公司也给出过数据库安全十大威胁，两者基本一致。

    威胁 1 - 滥用过高权限

    威胁 2 - 滥用合法权

    威胁 3 - 权限提升

    威胁 4 - 平台漏洞

    威胁 5 - SQL 注入

    威胁 6 - 审计记录不足

    威胁 7 - 拒绝服务

    威胁 8 - 数据库通信协议漏洞

    威胁 9 - 身份验证不足

    威胁 10 - 备份数据暴露

    应该说，在应对上述数据库威胁和风险的时候，应该有针对性地从多个方面入手，包括管理人员意识、制度、技术手段以及遵循基本的威胁防范准则。

    仅从技术层面而言，对于减少数据库可能遭受的威胁方面，建议使用Database Activity Monitoring（DAM）系统，也就是常说的数据库审计系统。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。