数据库安全常见问题与安全策略讲解

作者:课课家教育更新于： 2018-12-20 18:02:54

      数据库系统是高效存储、管理、使用和维护数据的集约式平台，数据库的安全问题直接影响着整个数据系统，因此在这里我们来介绍一下在数据库中常见的安全问题以及如何去应对这些问题的策略。

　　数据库安全包含两层含义：第一层是指系统运行安全，系统运行安全通常受到的威胁如下，一些网络不法分子通过网络，局域网等途径通过入侵电脑使系统无法正常启动，或超负荷让机子运行大量算法，并关闭cpu风扇，使cpu过热烧坏等破坏性活动; 第二层是指系统信息安全，系统安全通常受到的威胁如下，黑客对数据库入侵，并盗取想要的资料。

　　信息泄露呈现两个趋势：

　　(1)黑客通过B/S应用，以Web服务器为跳板，窃取数据库中数据;传统解决方案对应用访问和数据库访问协议没有任何控制能力，比如:SQL注入就是一个典型的数据库黑客攻击手段。

　　(2)数据泄露常常发生在内部，大量的运维人员直接接触敏感数据，传统以防外为主的网络安全解决方案失去了用武之地。

　　数据库在这些泄露事件成为了主角，这与我们在传统的安全建设中忽略了数据库安全问题有关，在传统的信息安全防护体系中数据库处于被保护的核心位置，不易被外部黑客攻击，同时数据库自身已经具备强大安全措施，表面上看足够安全，但这种传统安全防御的思路，存在致命的缺陷。

　　数据库系统由于人为处理过程所导致的失误使得数据库出现不少的安全问题，接下来我们就罗列出常见的10个数据库安全问题来让大家认识了解一下。

　　1.部署过程出现纰漏

　　如果开发者在部署的过程时不够小心导致失误的话会使得数据库陷入一个危难的境地。现在很多公司都清楚地意识到想要业务取得成功，功能性测试一般对于性能就必须对搜索引擎进行优化，但不知道是否也明白只有对数据库进行排序才能更好地优化搜索引擎呢?功能性测试一般对于性能都能有一定的保证，然而这不代表这个测试能够预料到数据库所发生的的一切。因此，我们需要在进行完全部署前对数据库进行全面的检查，以免在这个过程当中出现错误。

　　2.数据的泄露

　　我们可以将数据库当做是后端设置的一部分，并且转移焦点到保护互联网安全上面。但其实数据中的网络接口是很容易被黑客操纵的，因此数据就很容易泄露出去了。所以，以防会发生这种情况，工程师们可以使用TLS或SSL加密通信平台来进行数据开发。

　　3.数据库的维护

　　大家应该对2003年的SQL Slammer蠕虫病毒还有印象的吧?这个蠕虫病毒利用SQL Server的漏洞进行传播，导致全球范围内的互联网瘫痪，中国也有80%以上网民受到影响。这个事件的发生清楚明白地告诉了我们必须要保护数据库的安全。然而现实中却经常会发生很多公司遭受到蠕虫攻击，主要是现在依旧只有少数的公司会对他们的数据系统提供常规的补丁，因此才会发生这种问题。

　　4.数据库备份信息被盗

　　一边来说，数据库备份信息会外泄主要有两种途径，一个是外部的，里一个则是内部的。这也是许多企业都会遇到的问题，想要解决这些问题唯一的办法就是对档案进行加密。

　　5.滥用数据库特性

　　据专家称，每一个被黑客攻击的Access课程数据库都会滥用数据库特性。尽管听起来可能有点复杂，但实际上就是利用这些数据库特征中固有的漏洞。移除一些不必要的工具可以解决这个问题。

　　6.薄弱的基础设施

　　数据库的基础架构当中总会有一个较为薄弱的地方，黑客们一般都不可能马上控制整个Access程序数据库，因此找准这个薄弱的地方，然后利用已经掌握的优势来进行字符串攻击，直到抵达后端。

　　7.缺乏隔离

　　把管理员和用户之间的权限进行隔离，如此一来内部员工想要窃取数据就需要面临更多的挑战。如果你可以限制用户账户的数量，那么黑客想控制整个数据库就会面临更大的挑战。

　　8.SQL注入

　　SQL注入对与保护数据而言是一个主要问题，如果应用程序被注入恶意的字符串来欺骗服务器执行命令，那么管理员不得不收拾残局。而目前用来保护数据库网络免受或者是减弱SQL注入的最佳的解决方案就是使用防火墙。

　　9.密钥管理不当

　　密钥的管理对于保证数据库安全师非常重要的，而加密密钥通常是存储在公司的磁盘驱动器上，如果密钥管理得不当，比如没有人防守，那么黑客去攻击数据库系统就会变得非常简单。因此需要对你的密钥妥当管理。

　　10.数据库的违规操作

　　某些工作人员由于对数据库进行违规操作而导致出现了漏洞，这些漏洞会成为威胁数据库的因素，因此必须要你对这些数据库的异常及时留意并且解决掉。解决的方案是开发人员可以利用追踪信息或者文本查询和。

　　对于数据库出现的这些问题，我们需要用一些安全策略来解决，除了以上问题的只针对性方案，在这里我们也来整理几个对数据库安全配置使用的策略。

　　1.使用安全的密码策略

　　2.使用安全的账号策略

　　3.加强数据库日志的记录

　　4.管理扩展存储过程

　　5.使用协议加密

　　6.不要人别人随便探测到你的TCP/IP端口

　　7.修改TCP/IP使用的端口

　　8.拒绝来自1434端口的探测

　　9.对网络连接进行IP限制

　　数据库安全对于整个Access开发计算机系统来说是非常重要的，一旦数据库的安全出现重大的问题，很可能就会导致计算机系统崩塌的后果。因此我们需要对数据库的安全问题进行防范，从小问题的整顿做起才能防止变成大问题是数据库系统面临威胁。本文就讲到这里了，感谢阅读。