1、什么是数据库安全?
数据库安全包括用于保护数据库管理系统免受恶意网络攻击和非法使用的各种措施。数据库安全程序不仅旨在保护数据库中的数据,还旨在保护数据管理系统本身以及访问它的每个应用程序免受误用、损坏和入侵。
数据库安全包括在数据库环境中建立安全性的工具、流程和方法。
2、数据库安全威胁
许多软件漏洞、配置错误或滥用或粗心的模式都可能导致数据泄露。以下是一些最为人所知的数据库安全网络威胁的原因和类型。
1)内部威胁
内部威胁是来自以下三个来源之一的安全风险,每个来源都有进入数据库的特权手段:
a) 心怀恶意的内部人士
b) 组织内疏忽大意的人,通过粗心的行为使数据库暴露在攻击之下
c) 通过社会工程或其他方法获得证书或访问数据库证书的外部人员
d) 内部威胁是数据库安全漏洞最典型的原因之一,它经常发生,因为许多员工被授予了特权用户访问权限。
2) 人为错误
弱密码、密码共享、数据意外删除或损坏以及其他不良用户行为仍然是报告的近一半数据泄露的原因。
3) SQL/NoSQL注入攻击
特定于数据库的威胁涉及在数据库查询中使用任意的非SQL和SQL攻击字符串。通常,这些查询是作为web应用程序表单的扩展而创建的,或者是通过HTTP请求接收的。如果开发人员不遵守安全编码实践,如果组织不定期进行漏洞测试,任何数据库系统都容易受到这些攻击。
4) 缓冲区溢出攻击
当一个进程试图将大量数据写入固定长度的内存块时,就会发生缓冲区溢出,超过了允许的容量。攻击者可能会使用保存在相邻内存地址中的多余数据作为发动攻击的起点。
5) 拒绝服务(DoS/DDoS)攻击
在拒绝服务(DoS)攻击中,网络犯罪分子使用大量虚假请求压倒目标服务(在本例中为数据库服务器)。结果是服务器无法执行实际用户的真实请求,并且经常崩溃或变得不稳定。
在分布式拒绝服务攻击(DDoS)中,大量计算机参与由攻击者控制的僵尸网络,从而产生虚假流量。这会产生非常大的流量,如果没有高度可扩展的防御架构,很难阻止。基于云的DDoS防护服务可以动态扩展,以应对非常大的DDoS攻击。
6) 恶意软件
恶意软件是利用漏洞或对数据库造成损害而编写的软件。恶意软件可以通过连接到数据库网络的任何端点设备到达。恶意软件防护在任何端点都很重要,尤其是在数据库服务器上,因为它们具有很高的价值和敏感性。
7)数据库软件漏洞的利用
攻击者不断试图隔离和瞄准软件中的漏洞,数据库管理软件是一个非常有价值的目标。每天都会发现新的漏洞,所有开源数据库管理平台和商业数据库软件供应商都会定期发布安全补丁。但是,如果您不快速使用这些补丁,您的数据库可能会受到攻击。
即使你按时应用补丁,当攻击者发现漏洞,但数据库供应商尚未发现并修补漏洞时,也总是存在零日攻击的风险。
8) 不断发展的IT环境
不断发展的IT环境使数据库更容易受到威胁。以下趋势可能会导致对数据库的新型攻击,或者可能需要新的防御措施:
a) 几乎所有组织的数据量(存储、数据捕获和处理)都在呈指数级增长。任何数据安全实践或工具都必须具有高度可扩展性,以满足遥远和不久的将来的需求。
b) 分布式基础设施——网络环境的复杂性正在增加,特别是当企业将工作负载转移到混合云或多云架构时,使得部署、管理和选择安全解决方案变得更加困难。
c) 越来越严格的监管要求——全球监管合规形势越来越复杂,因此遵守所有规定变得越来越具有挑战性。
d) 网络安全技能短缺——全球缺乏熟练的网络安全专业人员,组织发现很难填补安全职位。这可能会使保护关键基础设施(包括数据库)变得更加困难。