歡迎來到 黑吧安全網 聚焦網絡安全前沿資訊,精華內容,交流技術心得!

淺析企業保障數據庫安全的若干舉措

來源:轉載 作者:佚名 時間:2010-04-12 TAG: 我要投稿
數據庫驅動的應用程序中存在許多廣泛傳播的安全漏洞,這些漏洞許多是由不良設置或者實施造成的。其中,最常見的五個與數據庫相關的安全漏洞有:不良的口令政策、SQL注入、交叉站點腳本、數據泄漏、不適當的錯誤處理。 

  對于企業而言,在數據庫方面存在的最大問題仍是,企業仍經常使用默認的或者軟弱的口令來保護像數據庫一樣重要的在線資產。其補救措施是強制執行強大的口令政策。也就是說,口令要定期變換,口令長度最少為10位數并且包含字母和符號。采用這種政策,你將關閉攻擊者同向你的數據的方便之門。 

  SQL注入也依靠軟弱的數據庫實施,特別是在如何向數據庫發送SQL請求方面的實施。如果這個數據庫接受了用戶提供的不干凈的或者沒有經過驗證的數據產生的SQL請求,這就會為SQL注入攻擊敞開大門。例如,通過修改從基于網絡的格式受到的信息,攻擊者能夠提供惡意的SQL請求并且把指令直接發送到數據庫。 

  要防止這種類型的攻擊,在讓這些數據接近你的腳本、數據訪問程序和SQL查詢之前,保證所有用戶提供的數據是合法的是非常重要的。驗證和清潔從用戶那里收到的數據的另一個理由是防止交叉站點腳本攻擊。這種攻擊能夠用來攻破連接到一個Web服務器的數據庫。黑客通過一個網絡蠕蟲把JavaScript等客戶方面的腳本注入到一個網絡應用程序的輸出中。這些腳本用于收集cookie數據。這些數據經常被錯誤地用來存儲用戶賬戶登錄信息等資料。 

  一個經常被忽略的問題是什么時候建立一個數據庫應用程序是泄漏數據。這是敏感的數據要發送的地方或者是非故意踢敏感數據的地方。這個錯誤將導致不能保證訪問數據庫備份磁帶的安全和控制這種訪問。通常,更敏感的數據產生于有關數據的合法查詢的答案,就像從醫療處方判斷疾病一樣。常用的解決方案是監視查詢方式以檢測這種行動。 

  與數據泄漏密切相關的是在數據庫出現錯誤時不適當地處理這些錯誤。許多應用程序顯示了詳細的信息。這些錯誤信息能夠泄漏有關數據庫結構的信息。這些信息能夠用來實施攻擊。要盡一切手段把這個錯誤登記在你自己的記錄中,保證你的應用程序不向用戶或者攻擊者返回任何有關這個錯誤的詳細信息。 
保證數據庫安全的四個方面 

  要完全保證你的數據庫的安全,你要把這個任務分為以下四個方面以確保進行全面的檢查:服務器安全、應用程序安全、數據庫連接、數據庫和表格訪問控制。 

  數據庫服務器需要與其它任何服務器一樣加強以保證任何惡意黑客都不能通過操作系統的安全漏洞攻擊數據庫。更適宜的方法是數據庫應該位于其自己的應用層防火墻之后。 

  要幫助保證數據庫連接的安全的過程和定義訪問控制,你應該創建一個數據流動圖表,跟蹤數據如何流過應用程序的過程。接下來,找到數據進入或者退出另一個應用程序的地方,并且檢查為這些進入點和退出點分配的信賴等級。還要定義需要訪問這個系統的外部用戶或者處理要求的最低權限。把安全作為關鍵的推動因素來設置和建立你的數據庫將保證你的數據庫處于安全狀態。 
【聲明】:黑吧安全網(http://www.pcpbjo.tw)登載此文出于傳遞更多信息之目的,并不代表本站贊同其觀點和對其真實性負責,僅適于網絡安全技術愛好者學習研究使用,學習中請遵循國家相關法律法規。如有問題請聯系我們,聯系郵箱[email protected],我們會在最短的時間內進行處理。
  • 最新更新
    • 相關閱讀
      • 本類熱門
        • 最近下載
        云南快乐十分前三电视