数据结构
网络
关系数据库管理系统 (RDBMS)
操作系统
Java
MS Excel
iOS
HTML
CSS
Android
Python
C语言编程
C++
C#
MongoDB
MySQL
Javascript
PHP
物理学
化学
生物学
数学
英语
经济学
心理学
社会研究
服装研究
法律研究数据库中有哪些类型的威胁?
存在各种类型的威胁,如下所示:
未授权修改 - 出于破坏、犯罪或无知等原因更改数据值,这可能是由于安全结构不足、密码共享或密码猜测造成的。
未授权披露 - 不应该泄露信息时却泄露了信息。这是一个普遍且至关重要的核心问题,可能是偶然的或故意的。
可用性损失 - 当数据库不可用时,就会造成损失。因此,任何导致离线时间的威胁,即使只是为了检查是否出现某些内容,都应避免。
商业敏感性 - 一些由于员工造成的欺诈行为会导致财务损失。访问控制既可以防止犯罪行为,也可以作为试图(无论成功与否)对组织造成损害(无论是欺诈、提取敏感信息还是可用性损失)的证据。
个人隐私和数据保护 - 个人信息是关于可识别个人的数据。通常个人必须是活着的,但识别方法没有明确定义。因此,家庭的邮政编码在某些情况下可能会识别个人,如果只有一个地址使用该邮政编码。此类数据需要仔细管理和控制。
计算机滥用 - 通常还会对计算机滥用采取措施。滥用涉及违反访问控制,并试图通过更改数据库状态或引入蠕虫和病毒来干扰正常操作来造成损害。这些违规行为通常是可追究法律责任的。
审计要求 - 这些是围绕需要了解谁做了什么、谁试图做什么以及所有内容出现的地点和时间的运营约束。它们包含事件的检测(例如 CONNECT 和 GRANT 事务)、支持证据进行检测、保证以及防御或起诉。
在考虑对数据库的逻辑访问时,很容易忽略某些系统访问会带来风险这一事实。如果能够访问操作系统服务,就可以精确地访问磁盘存储,并复制或损坏整个数据库或其组件。
完整的考虑必须将某些访问考虑在内。大多数分析师都会尽量减少通信(直接通信、网络通信和电信通信),并将系统与无用的威胁隔离开来。也可以在数据和模式上使用加密。加密是将文本和数据转换为只有接收者才能读取的形式的过程,接收者必须知道如何将其转换回清晰的消息。
609 次查看
