|
知识路径: > 数据库系统安全 > 国产数据库安全分析与防护 > 国产数据库安全分析 >
|
相关知识点:5个
|
|
|
|
|
|
因为数据库的复杂性和软件编程安全问题,国产数据库的设计和代码实现可能存在安全漏洞,导致国产数据库面临安全风险。例如,达梦数据库服务器存在越权访问漏洞(漏洞编号:CNVD-2017-31606),攻击者可利用漏洞非法获取拥有数据库最高权限的DBA角色权限,进而实现对整个数据库的控制,包括增、删、改、查等各类关键操作,通过恶意篡改数据将造成应用系统瘫痪或直接的经济损失,甚至可以获取数据库中的核心数据资产。南大通用GBASE数据库存在拒绝服务漏洞(漏洞编号:CNVD-2016-09750),南大通用GBASE数据库8.3版本存在拒绝服务漏洞,任意用户登录上GBASE后调用astest函数使用特定参数,最终会导致GBASE用尽所有内存而宕机,攻击者可利用该漏洞导致拒绝服务。
|
|
|
|
国产数据库所依赖的第三方系统组件存在安全漏洞引发的安全风险问题。例如Open SSL协议安全漏洞,该漏洞对国产数据库网络传输数据有安全影响。
|
|
|
|
对国产数据库系统的安全敏感配置不当,构成系统安全威胁。常见的安全配置不当包括未启用国产数据库安全功能、设置数据库弱口令、开放过多的服务端口、使用非安全远程登录工具等。
|
|
|
|
国产数据库受制于操作系统而产生的安全问题。例如,操作系统的安全问题导致数据库文件被窃取或破坏,甚至失去控制。
|
|
|