数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会学
服装学
法学数据库安全的缺点有哪些?
数据库安全定义了用于保护和保障数据库或数据库管理软件免受未授权使用和恶意网络威胁与攻击的集体措施。数据库安全是信息安全的一个层面。它主要关注信息的物理保护、存储数据的加密和数据残留问题。
在制定安全计划时,保护数据库是某些安全人员的基本原则。数据库是宝贵信息的汇编,可以被视为组织及其经济发展的最重要组成部分。
因此,一些安全工作应记住,他们需要为数据库提供最高级别的控制。与其他一些专业一样,数据库管理系统的安全基于其他系统。这些包括操作系统、需要DBMS的应用程序、与DBMS互连的服务、向最终用户提供应用程序的Web服务器等。
数据库安全存在各种缺点,如下所示:
弱用户帐户设置 - 一些数据库用户帐户不包含可以在操作系统环境中设置的用户设置。通常已知的用户名和密码未被禁用或自定义以防止访问。
用户帐户设置允许安全功能有限,没有密码控制字典检查或帐户控制帮助用户帐户过期。
职责隔离不足 - 在组织的数据库管理中没有指定公认的安全管理员角色。这导致数据库管理员 (DBA) 同时执行管理者(用于用户帐户)以及性能和运营专家的职能。这可能导致管理效率低下。
审计跟踪不足 - 数据库的审计功能因为它需要跟踪更多需求,经常被忽略以提高性能或磁盘空间。审计不足会导致问责制减弱。它还会降低数据历史分析的有效性。
审计跟踪记录有关对公司关键信息采取的行动的信息。它们直接记录与数据相关的事件,因此对于检查数据库系统的访问和操作至关重要。
未使用的DBMS安全功能 - 单个应用程序的安全通常独立于DBMS的安全。重要的是,内置于应用程序中的安全维度仅与客户端软件的用户相关。
DBMS本身以及可以直接通过ODBC或其他协议连接到数据库的一些工具或实用程序可以完全绕过此应用程序级安全性。因此,应尝试使用稳定的安全限制。
453 次浏览
