資料結構
網路
關係型資料庫管理系統
作業系統
Java
MS Excel
iOS
HTML
CSS
Android
Python
C 程式設計
C++
C#
MongoDB
MySQL
Javascript
PHP
物理學
化學
生物學
數學
英語
經濟學
心理學
社會學
時尚研究
法律研究資料庫安全在資訊安全中的必要性是什麼?
資料庫安全包括保護資料庫免受未經授權的訪問、更改或刪除。由於資料庫代表著重要的企業資源,因此資料庫安全是某些組織完整資訊系統安全計劃中的一個重要組成部分。
此外,為了保持和保護資訊以確保組織的業務順利執行,資料庫設計人員有權保護有關資料維護的個人的隱私。
隱私是個人對其自身相關資料擁有某種控制權的權利。一些國家制定了旨在保護隱私的法律,並且每個收集和儲存個人相關資料的組織都負有法律義務,必須制定符合當地隱私立法的政策。
在全球經濟中,一些業務透過 B2B(企業對企業)或 B2C(企業對消費者)或其他更傳統的方式以電子方式進行,資訊會被電子傳輸和儲存。這些電子資料是組織的主要資料資產。這些資料的洩露可能導致企業破產,或者處理這些資料的延遲可能導致使用者信任問題和市場份額的損失。
在美國,《格雷厄姆-利奇-布萊利法案》要求公司告知使用者其隱私政策,併為不想將其個人資料分享給公司以外的使用者的使用者提供選擇退出條款。
儲存在計算機上的資料,即使只有很小的可能性包含諸如社會安全號碼、信用卡和財務賬戶號碼、賬戶餘額和投資組合資訊等資料,也應該受到限制。最初,患者醫療資料的利用和披露受到美國各州法律的零散規定限制,這導致了患者隱私和保密性的安全漏洞。
一些大型組織已安裝防病毒軟體、防火牆甚至入侵檢測系統 (IDS) 來保護其網路和主機作業系統,但未能充分關注企業資料庫伺服器,認為它們已透過防火牆和網路周邊的某些防禦措施進行了隔離。
這些資料庫是公司在 IT 領域進行投資的主要原因,並且它們包含的資料通常是公司最有價值的資產。當然,一個沒有資料庫保護的企業就像一家銀行,雖然門上裝有鎖,每個入口都有武裝警衛,但卻沒有保險庫。
資料庫伺服器受到駭客攻擊的原因是:
如果仔細觀察,就會發現駭客為何喜歡攻擊資料庫伺服器。
一些資料庫伺服器使用預設使用者名稱和密碼進行配置,例如使用者 Scott 密碼 Tiger 或使用者 system 密碼 manager。
一些資料庫伺服器使用預設設定,這些設定是由製造商等設定的,預設情況下,公眾有權執行。
資料庫伺服器沒有得到及時修補。
2K+ 瀏覽量
