· 全国
收起
一. 数据库安全现状
民营企业作为国民经济发展的重要组成,伴随着经济全球化发展,企业管理借鉴了国外先进的现代企业管理模式。当前,全球信息化进程的不断发展,这给民营企业管理方式带来一个新的发展方向。企业管理信息化建设和发展对提高企业市场竞争力具有重要的推进作用。
同时,随着企业市场竞争环境的加剧,民营企业的经营模式和制造模式也发生了重大转变,数字化信息化系统的应用越来越广泛。而数据库作为民营企业信息技术的核心和基础,承载着企业重要的关键业务,并逐渐成为其在商业活动最具有战略性的资产。因为,数据库的安全稳定运行决定着业务系统能否正常使用。其次,企业内部存储的大量敏感信息,包括生产或交易明细、客户资料等极其重要和敏感的数据。而这些信息一旦被篡改或者泄露,轻则造成企业的经济损失,重则影响企业形象和社会声誉,并且也会为竞争对手创造商业机会。可见,数据库安全对民营企业至关重要。
二. 数据库安全防护面临的问题
但在数据库安全防护方面,很多企业还略显薄弱,主要表现在以下几点:
2.1 数据库口令强度问题
在很多Oracle数据库中,存在着很多数量的默认账号,而客户通常对这些默认账号不进行任何安全防护,这就很容易被黑客利用。
2.2 补丁升级滞后
由于种种原因造成的补丁升级不及时造成的数据库安全隐患。
2.3 默认安全策略
默认安全策略主要包括口令策略、口令有效时间、默认组件以及默认的远程访问安全策略等。
2.4 危险存储过程
危险的存储过程往往会对数据库造成巨大的安全隐患。一些时候黑客在对数据库系统进行入侵时,往往会借助存储过程来实现对客户系统的入侵。
2.5 敏感信息泄密威胁
在企业的业务系统中,有大量的个人信息、企业信息、信誉信息等敏感数据,会存在内部数据库维护人员、外部攻击者利用数据库存在的高权限账户或者漏洞,直接获取企业大量敏感信息的安全隐患。
2.6 综合防护程度较低
目前,很多系统的数据库,综合防护措施程度较低,很多用户对于数据库访问没有设定访问策略,而很多用户则是严重违反安全条例,将数据库主机和应用服务主机设定成一台,还有用户是防火墙没有有效的安全设定,防火墙几乎等于摆设,这些安全问题就造成了黑客或病毒的异常活跃,对用户的系统造成了极大的威胁。
2.7 外部SQL注入攻击威胁
随着信息化建设的普及,各行业对外开放应用服务越来越广泛,非法用户可以通过互联网对业务系统进行试探和攻击行为,利用SQL注入等技术非法入侵业务平台数据库系统,有目的窃取、篡改、破坏、拷贝重要数据,从而造成信息泄露。
