數(shù)據(jù)丟失的可能性
發(fā)布時(shí)間:2024-11-18 瀏覽:1439次
特價(jià)活動(dòng):>>>> 用友U8���、T6���、T+��、T3軟件產(chǎn)品特價(jià)活動(dòng)����,暢捷通T+cloud、好會(huì)計(jì)��、易代賬�、好業(yè)財(cái)����、好生意云產(chǎn)品6-8折優(yōu)惠。
一����、過(guò)多、不恰當(dāng)?shù)呐c還沒(méi)有使用的權(quán)限��,對(duì)數(shù)據(jù)庫(kù)構(gòu)成威脅
我們要知道����,在當(dāng)企業(yè)授予員工超出其工作職能范圍的數(shù)據(jù)庫(kù)權(quán)限的時(shí)候,權(quán)限很可能會(huì)被濫用�,而當(dāng)公司員工的職責(zé)發(fā)生變化時(shí),就會(huì)忽略更新數(shù)據(jù)訪問(wèn)權(quán)限和刪除新職責(zé)不要的權(quán)限,所以攻擊者利用各種技術(shù)攻擊這些粗心的員工���,并且通過(guò)破壞員工的初始權(quán)限設(shè)計(jì)��,利用他們的職責(zé)訪問(wèn)企業(yè)的數(shù)據(jù)庫(kù)�,達(dá)到竊取數(shù)據(jù)資源的目的�。
二、企業(yè)Web應(yīng)用程序的安全性不是很高����,造成企業(yè)數(shù)據(jù)受到威脅
許多企業(yè)靠應(yīng)用程序與客戶來(lái)交互,導(dǎo)致了對(duì)可以公開(kāi)訪問(wèn)的應(yīng)用程序的大量攻擊�,這樣就暴露了企業(yè)數(shù)據(jù)。比如�����,Web Shell攻擊是一種隱藏的方法�����,主要是它用Web服務(wù)器的核心能力來(lái)獲得遠(yuǎn)程訪問(wèn)����,并且通過(guò)與服務(wù)器shell的接口為服務(wù)器獲得完整或有限的控制后門(mén)程序�,而且也可以利用shell的功能成功地定位數(shù)據(jù)庫(kù)��,用來(lái)破壞企業(yè)的數(shù)據(jù)庫(kù)�,同時(shí)可以不被檢測(cè)到。
三����、存儲(chǔ)在不安全的存儲(chǔ)介質(zhì)企業(yè)核心數(shù)據(jù)
那么到這里,就有很多人會(huì)說(shuō)����,及時(shí)存儲(chǔ)和備份重要數(shù)據(jù)是好事���,不過(guò)企業(yè)的核心數(shù)據(jù)存儲(chǔ)在一個(gè)不安全的存儲(chǔ)介質(zhì)中���,感覺(jué)數(shù)據(jù)完全沒(méi)有得到保護(hù),那么這樣就導(dǎo)致許多企業(yè)管理漏洞涉及數(shù)據(jù)庫(kù)備份磁盤(pán)和磁盤(pán)被盜���,比如�,如果企業(yè)員工可以直接訪問(wèn)數(shù)據(jù)庫(kù)�����,這意味著他們可以使用類(lèi)似于USB驅(qū)動(dòng)器的存儲(chǔ)介質(zhì),如果遇到存儲(chǔ)介質(zhì)丟失與被盜�����,另一方可以通過(guò)它在數(shù)據(jù)庫(kù)上執(zhí)行SQL命令���,并且可以繞過(guò)除部署在數(shù)據(jù)庫(kù)服務(wù)器內(nèi)核級(jí)的保護(hù)機(jī)制之外的所有保護(hù)機(jī)制�����。
