資料結構
網路
關係資料庫管理系統 (RDBMS)
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C語言程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會研究
服裝研究
法律研究資料庫中有哪些型別的威脅?
存在各種型別的威脅,如下所示:
未授權修改 - 出於破壞、犯罪或無知等原因更改資料值,這可能是由於安全結構不足、密碼共享或密碼猜測造成的。
未授權披露 - 不應該洩露資訊時卻洩露了資訊。這是一個普遍且至關重要的核心問題,可能是偶然的或故意的。
可用性損失 - 當資料庫不可用時,就會造成損失。因此,任何導致離線時間的威脅,即使只是為了檢查是否出現某些內容,都應避免。
商業敏感性 - 一些由於員工造成的欺詐行為會導致財務損失。訪問控制既可以防止犯罪行為,也可以作為試圖(無論成功與否)對組織造成損害(無論是欺詐、提取敏感資訊還是可用性損失)的證據。
個人隱私和資料保護 - 個人資訊是關於可識別個人的資料。通常個人必須是活著的,但識別方法沒有明確定義。因此,家庭的郵政編碼在某些情況下可能會識別個人,如果只有一個地址使用該郵政編碼。此類資料需要仔細管理和控制。
計算機濫用 - 通常還會對計算機濫用採取措施。濫用涉及違反訪問控制,並試圖透過更改資料庫狀態或引入蠕蟲和病毒來干擾正常操作來造成損害。這些違規行為通常是可追究法律責任的。
審計要求 - 這些是圍繞需要了解誰做了什麼、誰試圖做什麼以及所有內容出現的地點和時間的運營約束。它們包含事件的檢測(例如 CONNECT 和 GRANT 事務)、支援證據進行檢測、保證以及防禦或起訴。
在考慮對資料庫的邏輯訪問時,很容易忽略某些系統訪問會帶來風險這一事實。如果能夠訪問作業系統服務,就可以精確地訪問磁碟儲存,並複製或損壞整個資料庫或其元件。
完整的考慮必須將某些訪問考慮在內。大多數分析師都會盡量減少通訊(直接通訊、網路通訊和電信通訊),並將系統與無用的威脅隔離開來。也可以在資料和模式上使用加密。加密是將文字和資料轉換為只有接收者才能讀取的形式的過程,接收者必須知道如何將其轉換回清晰的訊息。
609 次檢視
