DBA经验:3个最严重的数据库安全问题
数据库安全一直是DBA的噩梦。不安全的Web应用程序,没有有效的认证管理和管理不当会使数据库段的危险。当然,如果你的数据库系统不部署流量监控或加密技术,数据库安全可以说是不完整的。但最安全从业人员知道数据库的安全性往往是作为数据库环境里面和外面一样。事实上,更多的数据泄漏常常是由于IT基础设施层在数据存储过程中的安全性差造成的,造成了三个严重的安全问题。
1。不安全的Web应用程序
尽管OWASP和其他组织积极推广最佳安全编程方法在过去的几年中,事实上,在互联网应用中,数以百万计的漏洞。这些应用程序把用户引导到什么地方是的,当然,对后端数据库。Accuvant实验室首席安全架构师,也是著名的数据库安全研究员David Litchfield说,差距缩小的进度很慢。
Litchfield说:这是相当令人沮丧,尤其是当我们看到同样的工具包,几年前开始的,它仍然可以很好地应用于渗透测试。最糟糕的是,开发商还在开发新的应用程序具有相同的错误之前,例如,无法验证输入。他说,高等教育机构还没有教学生安全编程开发了许多年前的原则。你认为这些毕业生会知道这些基本知识,但实际上他们还没有学会。
2。溢出数据库系统的特权帐户
即使在一个企业部署有效的身份和访问管理工具和程序的整个IT基础架构,数据库通常无人值守。Ldquo;企业生命周期管理往往会忘记身份绑定数据库用户自己的IAM的核心,尤其是共享的帐户和服务帐户,Identropy首席架构师Nishant Kaushik说,数据库访问必须与配置工作结合起来,强大的身份验证和权限的帐户管理工具。
但事实上,IT部门常常允许开发人员和其他IT系统管理员通过几乎无限的权限进入数据库,这些帐户常常被用于访问控制或监视系统之外,容易被内部人员滥用,或者被外部攻击者用来发动数据库攻击。
3、错误配置的网络分割
安全最佳实践和法规都是最吹捧的网络分割是控制风险的范围内,保护高价值的数据资产的一个重要途径。但如果配置不当,特别是在防火墙规则,这些网络分段的安全漏洞可以让数据库被泄露。Kevin Beaver,主逻辑的创始人,安全咨询公司,花费了大量的时间进行网络安全和客户的Web应用安全评估工作,评估结果显示他经常在一个分段的网络企业的工作不好。
Ldquo;我会看看企业的防火墙规则,发现漏洞和错误,以及一些网络段之间不能相互沟通,和端口是开放的。我经常在公共互联网上看到数据库服务器,很容易受到攻击,他说,很久以前我见过这样的一个案例,因为业务合作伙伴,一家公司在网上的SQL Server数据库,然后忘了它,直到他们意识到数据泄露的问题。