• 咨詢電話:023-88959644    24小時服務熱線:400-023-8809
    NEWS CENTER ·
    新聞動態
    關注中技互聯 關注前沿

    服務器數據庫的安全隱患問題

    發表日期:2016-06-28    文章編輯:重慶網站制作小編    瀏覽次數:14    標簽:

      今天客戶突然問小編如何配置安全的數據庫,今天小編找了幾點關鍵的說一說。

      1、錯誤配置的網絡分段,安全最佳的做法和法規都極力吹捧網絡分段是控制風險范圍以保護高價值數據庫資產的重要方式。但是如果配置不當的話,尤其是在防火墻的規則集中,這些網絡分段的安全漏洞都可能讓數據庫泄露。

      2、不安全的Web應用程序,程序自己都不安全別說給它一個安全的房子,這是指程序含有的非法鏈接及內容。

      3、泛濫的數據庫系統特權賬戶,這個是很多管理員會犯的錯,每當有人做的事情有關于數據庫的時候管理員就會給你一大推權限,每個人都有了對數據庫做任何操作的權限了,這樣就容易產生數據會從內部流失的可能。所以賦予權限要謹慎。

      4. 數據庫設計缺陷,在當前的主流數據庫中,數據以明文形式放置在存儲設備中,存儲設備的丟失將引起數據泄密風險。數據庫數據文件在操作系統中以明文形式存在,非法使用者可以通過網絡、操作系統接觸到這些文件,從而導致數據泄密風險。

      5. 缺省安裝漏洞,數據庫安裝后的缺省用戶名和密碼在主流數據庫中往往存在若干缺省數據庫用戶,并且缺省密碼都是公開的,攻擊者完全可以利用這些缺省用戶登錄數據庫。而在主流數據庫中缺省端口號也是固定的。

      本文由重慶網站制作-重慶網站建設公司-中技互聯:www.gyyjhs.com.cn

    如沒特殊注明,文章均為中技互聯原創,轉載請注明來自www.gyyjhs.com.cn
    相關新聞

    CopyrightZJCOO technology Co., LTD. All Rights Reserved.    

    渝ICP 備11003429號

    • qq客服
    • 公眾號
    • 手機版
    • 新浪微博