數據庫安全威脅

①授權的誤用；

②邏輯推斷和匯聚；

③偽裝；

④旁路控制；

⑤隱蔽信道；

⑥SQL注入攻擊

⑦數據庫口令密碼破解；

⑧硬件及介質攻擊。

數據庫安全隱患

①數據庫用戶帳號和密碼隱患；

②數據庫系統擴展存儲過程隱患；

③數據庫系統軟件和應用程序漏洞；

④數據庫系統權限分配隱患；

⑤數據庫系統用戶安全意識薄弱；

⑥網絡通信內容是明文傳遞；

⑦數據庫系統安全機制不健全。

數據庫加密

數據庫加密方式兩種類型：

①數據庫網上傳輸的數據，利用SSL協議來實現；

②數據庫存儲的數據，通過數據庫存儲加密來實現。

數據庫存儲加密分為兩種加密方式：

①庫內加密：DBMS內部有加密模塊來加密；

②庫外加密：由專門加密部件完成加密/解密；

數據庫防火墻

通過SQL協議分析，根據預定義的禁止和許可策略讓合法的SQL操作通過，阻斷非法違規操作，形成數據庫的外圍防御圈，實現SQL危險操作的主動預防、實時審計。如南瑞信通的隔離裝置。

Oracle數據庫安全分析

①用戶認證；

②訪問控制；

③保險庫；

④安全審計和數據庫防火墻；

⑤高級安全功能。

MS SQLServer提供的安全機制

①用戶身份認證。支持windows認證和混合認證兩種模式；

②訪問控制。采用基于角色的訪問控制機制。SQL Server的角色分為三種類型，即固定服務器角色、固定數據庫角色、應用角色；

③數據庫加密：提供Transact-SQL函數、非對稱密鑰、對稱密鑰、證書、透明數據加密機制；

④備份、恢復機制。備份機制主要支持靜態備份和動態備份。SQL Server有四種備份方案：文件和文件組備份、事務日志備份、完全備份、差異備份?；謴蜋C制偶三種模型：簡單恢復、完全恢復、批量日志記錄恢復；

⑤安全審計。MS SQL Server內置審計機制，這個機制包含了多個組件，綜合利用這些組件將可以審計所有的權限使用。

創作挑戰賽新人創作獎勵來咯，堅持創作打卡瓜分現金大獎

總結

以上是生活随笔為你收集整理的信息安全工程师笔记-数据库安全的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。