|
|
知识路径: > 数据库系统安全 > 国产数据库安全分析与防护 > 国产数据库安全分析 > 国产数据库安全分析 >
|
相关知识点:4个
|
|
|
|
因为数据库的复杂性和软件编程安全问题,国产数据库的设计和代码实现可能存在安全漏洞,导致国产数据库面临安全风险。例如,达梦数据库服务器存在越权访问漏洞(漏洞编号:CNVD-2017-31606),攻击者可利用漏洞非法获取拥有数据库最高权限的DBA角色权限,进而实现对整个数据库的控制,包括增、删、改、查等各类关键操作,通过恶意篡改数据将造成应用系统瘫痪或直接的经济损失,甚至可以获取数据库中的核心数据资产。南大通用GBASE数据库存在拒绝服务漏洞(漏洞编号:CNVD-2016-09750),南大通用GBASE数据库8.3版本存在拒绝服务漏洞,任意用户登录上GBASE后调用astest函数使用特定参数,最终会导致GBASE用尽所有内存而宕机,攻击者可利用该漏洞导致拒绝服务。
|
|
|
|
|
|
|
|
|
|
|
|