oracle在数据库安全中存在哪些常见问题?-k8凯发游戏

oracle在数据库安全中存在哪些常见问题?
作者:安华金和 发布时间:2016-12-25

目前来看,在所有数据库类型中,oracle数据库的市场占有率居首位,因其推出市场较早,功能复杂强大、生命周期较长等原因,始终受到政府、金融、能源、大型企业等更行业用户的认可。正因用户群体的庞大,oracle在使用中需要注意的k8凯发游戏问题更加重要。

这里要提的安全问题主要来自数据库内部: 

1、数据库账号的弱口令

oracle数据库内置的各模块、子系统的账户加起来有数百个,这些账户的初始密码你是否全部进行了更改。我们在为某能源行业用户进行安全检测时发现,相当一步的账号没有修改过初始密码,在网上随意可查到oracle数据库的各类初始密码。不修改密码或者直接使用简单的数字密码,为不法人员进行撞库攻击提供了便利。应及时修改密码,关闭无用的系统模块。

2、数据库账号密码无法动态修改

早期的数据库安全建设中,很多数据库密码直接写进程序中,无法动态修改,使用人员的更替却无法同步更替密码,这存在不小的安全隐患。通过数据库防火墙的密码桥方式对数据库密码进行2次转换。保证内部工作人员的账号通过数据库防火墙可以访问数据库,不通过数据库防火墙则无法访问数据库,确保数据库账号多层安全。

3、数据库账号的权限划分

目前很多用户的数据库账号没有进行细粒度的权限划分,多人拥有高权限账户,可以独自对数据库中的各类敏感数据进行增删改查的操作,加之明文数据的存储方式。如何能够确保内部人员是可信的,不会发生高危操作和误操作?

4、数据库安全漏洞

来自安华金和k8凯发游戏攻防实验室的年度漏洞报告中看到,在各类主流数据库中,oracle数据库已公布的安全漏洞数量始终居高,虽然oracle官方能够及时发布漏洞补丁,但用户的系统更新无法保证实时,这些中、高危漏洞是黑客发动漏洞攻击最常用的手段之一。


网站地图