資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
服裝學
法學資料庫安全的缺點有哪些?
資料庫安全定義了用於保護和保障資料庫或資料庫管理軟體免受未授權使用和惡意網路威脅與攻擊的集體措施。資料庫安全是資訊安全的一個層面。它主要關注資訊的物理保護、儲存資料的加密和資料殘留問題。
在制定安全計劃時,保護資料庫是某些安全人員的基本原則。資料庫是寶貴資訊的彙編,可以被視為組織及其經濟發展的最重要組成部分。
因此,一些安全工作應記住,他們需要為資料庫提供最高級別的控制。與其他一些專業一樣,資料庫管理系統的安全基於其他系統。這些包括作業系統、需要DBMS的應用程式、與DBMS互連的服務、向終端使用者提供應用程式的Web伺服器等。
資料庫安全存在各種缺點,如下所示:
弱使用者帳戶設定 - 一些資料庫使用者帳戶不包含可以在作業系統環境中設定的使用者設定。通常已知的使用者名稱和密碼未被停用或自定義以防止訪問。
使用者帳戶設定允許安全功能有限,沒有密碼控制字典檢查或帳戶控制幫助使用者帳戶過期。
職責隔離不足 - 在組織的資料庫管理中沒有指定公認的安全管理員角色。這導致資料庫管理員 (DBA) 同時執行管理者(用於使用者帳戶)以及效能和運營專家的職能。這可能導致管理效率低下。
審計跟蹤不足 - 資料庫的審計功能因為它需要跟蹤更多需求,經常被忽略以提高效能或磁碟空間。審計不足會導致問責制減弱。它還會降低資料歷史分析的有效性。
審計跟蹤記錄有關對公司關鍵資訊採取的行動的資訊。它們直接記錄與資料相關的事件,因此對於檢查資料庫系統的訪問和操作至關重要。
未使用的DBMS安全功能 - 單個應用程式的安全通常獨立於DBMS的安全。重要的是,內置於應用程式中的安全維度僅與客戶端軟體的使用者相關。
DBMS本身以及可以直接透過ODBC或其他協議連線到資料庫的一些工具或實用程式可以完全繞過此應用程式級安全性。因此,應嘗試使用穩定的安全限制。
453 次瀏覽
