数据库安全——开发者易犯十大错误操作

原创|行业资讯|编辑:龚雪|2014-10-23 09:23:01.000|阅读 378 次

概述:尽管意识到数据库安全的重要性,但开发者在集成应用程序或修补漏洞、更新数据库的时候仍然会犯一些错误。

数据库作为非常重要的存储工具,里面往往会存放着大量有价值或敏感信息,而开发者在开发或维护中,往往因过错导致数据库暴露在危险中!

1.错误地部署

开 发者在部署过程中的粗心大意会很容易让数据库陷入危难之中。在现实中,有些公司会意识到优化搜索引擎对于业务取得成功的重要性,但只有对数据库进行排 序,SEO才可以很好地对其优化。尽管功能性测试对性能有一定的保证,但测试并不能预料数据库会发生的一切。因此,在进行完全部署之前,对数据库进行全面 的检查是非常有必要的。

2.数据泄露

你可以把数据库当做后端设置的一部分,并将焦点转移到保护互联网安全上面,黑客很容易操纵数据库中的网络接口的,所以,为了避免这种现象发生,工程师在进行数据库开发时,使用TLS或SSL加密通信平台变的尤为重要。

3.数据库维护

你是否还记得2003年的SQL Slammer蠕虫病毒,该病毒利用SQL Server的漏洞进行传播,导致全球范围内的互联网瘫痪,中国也有80%以上网民受到影响。该蠕虫的成功充分说明了保护数据库安全是多么的重要。不幸的 是,现实中很少有公司对他们的系统提供常规的补丁,因此,他们很容易遭受蠕虫攻击。

4.数据库备份信息被盗

通常,数据库备份信息外泄一般会来自两种途径,一个是外部,一个是内部的。这是许多企业会经常遇到的问题,而解决这种问题的唯一方法是对档案进行加密。

5.滥用数据库特性

据专家称,每一个被黑客攻击的数据库都会滥用数据库特性。例如,黑客可以在系统没有执行的情况下随意进入系统。解决这种问题的方法是移除不必要的工具。

6.基础设施薄弱

黑客一般不会马上控制整个数据库,相反,他们会选择玩跳房子游戏来发现基础架构中薄弱的地方,然后再利用该地方的优势来发动字符串攻击,直到抵达后端。

7.缺乏隔离

给管理员和用户进行职责划分,如果他们试图盗取数据,那么内部员工将会面临更多的困难。所以,限制用户数量,这样黑客想控制整个数据库就会有一定的挑战。

8.SQL注入

一旦应用程序被注入恶意的字符串来欺骗服务器执行命令,那么管理员不得不收拾残局,在保护数据库上,这是一个主要问题。目前最佳的解决方案就是使用防火墙来保护数据库网络。

9.密钥管理不当

保证密钥安全是非常重要的,但是加密密钥通常存储在公司的磁盘驱动器上,如果无人防守,那么您的系统会很容易遭受黑客攻击。

10.违法操作

开发人员可以利用追踪信息/日志文本来查询和解决此类问题。

这里很多优秀的大型企业的选择,值得借鉴,他们除了自身开发团队的强大实力,还在开发中使用数据库控件,或在维护中使用数据库管理软件。目前市面上有很多诸如此类的工具,开发者除了加强自己对数据库的开发认识,学习这些工具并使用它,应该能提高开发水平,并强化自己的技能(推荐比较的热门的Devart公司旗下的产品)。



标签:数据库数据安全

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动成果

登录慧都网发表评论登录


暂无评论...

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问
相关厂商
相关产品
dotConnect for Oracle

dotConnect for Oracle不仅可以高效地连接到Oracle数据库,还提供了新的开发工具和技术。

dotConnect for MySQL

该产品基于ADO.NET技术,为Microsoft .NET Framework提供直接MySQL数据库连接的数据发生器控件。

dotConnect for PostgreSQL

dotConnect for PostgreSQL是一款基于ADO.NET技术的,为PostgreSQL提供数据的强大程序,它能为开发基于PostgreSQL的数据库应用提供完美的解决方案。

ODAC

ODAC(Oracle Data Access Components )是一个Oracle数据访问组件。

SDAC

SDAC(SQL Server Data Access Components)是一个性能优、功能丰富的SQL Server连接解决方案。

IBDAC

该工具是一款组件集,它为InterBase, Firebird 和 Yaffil的数据库服务器提供了入口。

MyDAC

该产品提供一组MySQL (MyDAC)组件,可以直接进入到MySQL的数据服务器。

dbExpress drivers

dbExpress是一个独立于数据库的应用程序层,它定义了通用的接口来快速访问SQL数据库服务器。

dotConnect for SQLite

该工具采用ADO.NET技术,为开发基于SQLite的数据库应用提供了完整的解决方案。

dbForge Studio for MySQL

dbForge Studio for MySQL是与专业化MySQL数据库紧密相连的先进开发环境。

dbForge Fusion for MySQL

这是一款非常给力的插件,专门用来简化MySQL数据库的开发。

dbForge Studio for Oracle

dbForge Studio for Oracle是功能强大的数据库开发环境。

dbForge Fusion for Oracle

OraDeveloper是一款功能强大的插件,专门用来提高开发效率,减少开发Oracle数据库应用程序的时间。

SecureBridge

SecureBridge是一个Delphi, Delphi for .NET, C++Builder的非可视组件库。用来保护计算机与可信任网络之间的连接,阻止未经授权的访问。

dotConnect for SQL Server

该工具能为开发基于SQL Server的数据库应用提供完整的解决方案。

VirtualDAC

VirtualDAC组件是从TDataSet中发展出来的,它是处理数据的好助手。强大的功能能够帮助你大大提高工作效率。

UniDAC

UniDAC 是一个通用数据访问控件,支持几乎所有数据库格式,支持64位系统。

dbForge Data Compare for SQL Server

dbForge Data Compare for SQL Server是一个快速的、易于使用的Microsoft SQL Server数据库精确对比和同步数据的工具。它提供了扩展的用户映射功能,允许与SQL脚本和查询一起使用,呈现出一套强大的数据管理工具集。

dbForge Query Builder for MySQL

dbForge Query Builder for MySQL是一个不使用代码和查询结果扩展管理就能快速创建查询的专业工具。它可以自动执行常规任务、提供重要的特性分析并使用检索数据突出优势。

Entity Developer

Entity Developer是一个用于LINQ to SQL建模和代码产生的强大工具。你可以从零开始或者从一个现有数据库逆向设计LINQ to SQL。

PgDAC

PostgreSQL Data Access Components (PgDAC)提供了一个可使用Delphi,Delphi for .NET以及C++ Builder直接访问PostgreSQL数据库服务器的组建库。PgDAC可帮助程序员不需要配置任何其他的支持库就能开发真正简短,快速,简洁的PostgreSQL数据库应用程序。

dbForge Data Compare for MySQL

这是一款可以让你快速的从任何MySQL数据库里对比和同步数据的简单易用的工具。

dbForge Schema Compare for SQL Server

dbForge Schema Compare for SQL Server是一款分析和同步SQL Server数据库架构的工具。

dotConnect Universal

dotConnect Universal是一款在Microsoft .NET 平台上支持对不同的数据库进行访问的控件,支持大多数主流数据库格式。

dbForge Studio for SQL Server

dbForge Studio for SQL Server是用于SQL Server的终极管理工具。

dbForge Query Builder for SQL Server

Query Builder是针对快速建立查询和对扩展数据管理应运而生的一个全新的解决方案。

dbForge Schema Compare for MySQL

快速、安全的对比和同步模式的MySQL GUI工具,帮助您轻松分析数据库结构的差异。

dbForge Data Compare for Oracle

dbForge Data Compare for Oracle是一款比较和同步Oracle数据库的工具

LinqConnect

LinqConnect是一个快速而易于使用的ORM解决方案

CodeCompare

CodeCompare是一款全新的文件和文件夹比较工具,展现了绝对源代码比较的新方法。

Oracle Data Access Components

ODAC is a library of components that provides native connectivity to Oracle from Delphi, Delphi for .NET, C++Builder and Kylix.

SQL Server Data Access Components

SDAC是一个组件集,它能够提供连接Microsoft SQL数据库服务器的直接通道。

InterBase Data Access Components

IBDAC是一个组件集,它为你提供进入nterBase, Firebird和Yaffil等数据库的通道。

Data Access Components for MySQL

MyDAC是一个组件集,它提供了从Delphi, Delphi for .NET, C++Builder和Kylix里连接到MySQL数据库服务器的直接通道。

PostgreSQL Data Access Components

该工具提供了一个可使用Delphi,Delphi for .NET以及C++ Builder直接访问PostgreSQL数据库服务器的组建库。

dotConnect for DB2

使用ADO.NET技术的加强型ORM启用数据处理工具

dbForge Fusion for SQL Server

这是一个强大的Visual Studio插件,用于简化SQL数据库开发,提高数据管理能力。

dbForge Compare Bundle for Oracle

这是一款用于满足你的Oracle数据库所有比较、分析和同步需求的套包工具。

在线客服 在线QQ 电话咨询
400-700-1020
反馈
在线客服系统
live chat