admin 管理员组

文章数量: 1184232


2024年5月1日发(作者:英格兰球迷狂嘘)

网 络 

:8 _钢‘ 删P羽啊 蕊 疆

, 

计算 L与p。g笺瞢创新生洁 

关注数据库端点和第三方安全的常见问题 

数据库的安全监管 

数据库安全漏洞可谓层出不穷, 

各公司的数据库遭受损害的“事件” 

仍在不断上升。数据库的安全问题未 

云计算似乎无所不能,并日益流 

行,而作为外包服务的用户却应当对 

安全感到忧心忡忡。如果一家公司要 

与另一家在线服务供应商进行贸易, 

库的存储位置,其中也包括测试数据 

库,并且理解数据库的配置情况。必 

须确保不能随便地把最机密的信息 

连到网络上。 

必是由数据库本身引起的,来自其它 

网络角落的漏洞也会给数据库带来 

风险,如终端和第三方供应商。 

它应该检查对方的安全。 

许多公司对于将认证交给云仍 

感到不踏实,除非公司对于供应商及 

其次,要不遗余力地监视服务器 

和数据库,这样做有助于及早向管理 

员发出警告,并在数据库遭到非法访 

端点受害影响数据库的安全性 

虽然许多数据库安全专家担心 

内部威胁和特权访问,但如果一个端 

其安全性感到非常满意。不幸的是, 

关于供应商是否安全,并没有什么权 

威性或学术性的标准,所以公司需要 

问时能够提供更好的证据。 

第三,检查所使用的加密方法是 

否过于陈旧,特别是存储在数据库中 

点感染了恶意软件,就会对敏感数据 

的存储带来威胁。看似平常的端点有 

可能成为黑客入侵敏感数据库的入 

自己努力。 

虽然要求处理信用卡和金融数 

据的公司都要遵循支付卡行业数据 

的用户口令是否使用了强加密。否则 

在数据库遭到非法访问后,用户口令 

将被轻易破解。 

口。黑客可依赖简单的社交工程在端 

点上建立立足点,从而为进一步的数 

据库攻击找到出路。 

例如,一位粗心的员工访问了一 

个不该访问的网站或收到了一个看 

安全标准(PCI DSS),但我们却没有 

一套保护个人身份信息的标准。即使 

是使用与PCI相同标准的公司,也未 

必能保证真正的安全。 

如何应对这种风险?关键的一点 

第四,任何单位必须审查处理其 

数据的其它单位,看其如何处理数据 

库和敏感信息。干万不能把机密数据 

随意交给并不了解其安全状况的供 

应商。 

似来自某个朋友的邮件,单击了其中 

的一个链接,然后该链接又引导他下 

载了一个恶意的恶意程序或间谍软 

是,维持客户数据的公司应当使用 

WEB应用防火墙,并使用安全方法 

来开发软件,对于关键服务器还要坚 

第五,任何单位都必须彻底清除 

共享口令,关闭前任雇员的账户.并 

监视现有账户的异常行为。 

件。 

此后,恶意软件包分几个不同的 

阶段被安装到电脑上,并且是从web 

的多个位置组装的。员工先下载了某 

个并不了解的恶意程序组件,然后此 

决使用白名单技术。 

此外,处理信用卡数据和个人信 

息的公司还应当限制能够接触数据 

的服务器和雇员的数量。通过将关键 

信息存储到自己的服务器上。而不是 

当然,这些建议并不全面,要想 

真正解决数据库的安全问题,关键是 

建立、实施一套健全的安全保障体 

系,特别是采取综合治理、全面设防 

的方法。下面谈的问题就与此有关。 

组件又通过访问web,进一步从其它 

服务器下载其它不同组件,重新组 

合,甚至在受害者电脑中重新编译, 

最终形成极危险的恶意软件。危险的 

恶意软件可以先从网络内部进行探 

测,查找易受攻击的数据库和信息存 

储。 

为对付这种攻击,数据库活动的 

将其交给第三方.公司就可以控制数 

据的保护。这里涉及的是Web2.0模 

式和整个云模式的问题,也许最佳的 

做法就是要把“好钢用在刀刃上”,要 

减少控制范围。 

我们应该学到什么? 

为什么数据库的安全损害常常 

一波未平,一波又起?原因很多,没有 

改善安全:将数据库的活动监视 

(DAM)信息纳入到安全信息和事件 

管理(SIEM)中。 

从过去看,数据库活动监视 

(DAM)和安全信息及事件管理 

(SIEM)技术是分开工作的。但由于安 

全技术不断改进,各种威胁不断变 

化。这两项技术之间的城墙开始消 

行为分析在检测端点的异常行为方 

面更有效,因为一般情况下这种端点 

访问数据库信息的数量是有限的。 

打补丁、启用不必要的数据库功能、 

失效的配置管理、缓冲区溢出、特权 

升级、错误的加密策略、选择了错误 

除。 

数据安全防护管理 

为完整地洞察数据库活动及其 

但是,今天的黑客都有一套自动 

化的方法来慢慢地透露信息,所以其 

行为与普通用户非常类似。 

当心第三方带来的数据损害 

的第三方厂商等等。根据近年来的案 

例,在这里总结几个典型的数据库安 

全教训。 

首先,企业需要努力理解其数据 

周边环境。任何单位都需要将其数据 

库活动监视信息纳入到一种安全信 

息’及事件管理工具中。 

如果一个客户所做的事情只不 

《计算祝与网络》2011年第15期 

网 络 

计算机与网络创新生活蟹 丽啊 国 2 

\ 

恢复被误删的回收站的方法 

注册表法 

方法一: 

“0”,然后单击“确定”即可。 

方法二: 

“回收站”里面了。 

需要提示的是:用这种办法的前 

许多软件可以通过修改注册表 

的形式来隐藏“回收站”,此时只要将 

单击“开始”一“运行”,然后输入 

regedit(打开注册表); 

提是在你删除文件或文件夹之后,没 

有进行过磁盘碎片整理,而且系统完 

其改回。也就找回“回收站”图标了, 

具体操作:

在注册表编辑器中依次展开 

HKEY LOCAL_MACHINE/SOFT一 

好,任何时候的文件都可以找回来。 

组策略法 

单击“开始…‘运行”,在“打开”中 

键入“regedit”,运行注册表编辑器; 

依次展开注册表至:

WARE/Microsoft/Windows/ Cur- 1.运行组策略,方法是:单击“开 

始”运行”,在“打开”框中键入 

“GPEDIT.MSC”,然后“确定”; 

rentVersion/Explorer/DeskTop/NameS一 

pace; 

HKEY CURRENT USERSoftwareMi一 

cr0softWindowsCurrel1tver_ 

sionExplorerHideDesktopIcon_ 

右键单击“NameSpace”,选择“新 

建”一“项”, 并把它命名为 

“645FFO40—5081—101B一9F08— 

2.在“用户配置”下,单击“管理 

模板”,然后双击“桌面”; 

3.双击“从桌面删除回收站”; 

sNewStartPanel:

在右窗格中,右键单击“? 

645FF040—5081—101B一9F08一 

00AA002F954E”;

再选中该项,把右边的“默认”的 

键值设为“回收站”,然后退出注册 

4.单击“设置”选项卡,选“未配 

置”,然后单击“确定”按钮。 

代码法 

00AA002F954E?”DWOtLD值,然后选 

择“修改”; 

在“数值数据”框中,键人数值 

过是监视一个数据库,那么,很明显, 

没有必要大张旗鼓地使用SIEM(安 

全信息及事件管理)。但是多数公司 

关注的问题很多,不仅仅是数据库。 

其实,将数据库活动监视(DAM)与 

表; 

然后重启电脑。打开“资源管理 

器”,所有删除的文件或文件夹都在 

数据库对话的应用程序,而这种应用 

程序服务器一般拥有一个与数据库 

的连接。通过此连接,传输所有的应 

用程序用户请求。所以,这意味着应 

用程序也许可以看到某个用户登录 

在桌面新建一个文件夹,名字 

为:回收站.{645flq340—5081—101b一 

9f08—00aa002f954e) 

将DAM整合到SIEM中的最大 

挑战并非技术,因为DAM和SIEM 

的厂商们在过去的几年不乏合作,其 

困难主要由内部矛盾弓1起。 

在将DAM与SIEM整合起来时, 

SIEM集成起来的最大好处是它提供 

的环境。 

进入,并请求了一些客户清单,但就 

数据库所理解的而言,用户只不过是 

需要记住,DAM一般属于数据库团 

队,而SIEM属于安全小组。必须看 

数据库攻击通常是更广泛攻击 

的一个方面。数据库活动监视无法监 

视网络通信、服务器配置、渗透企图、 

用户活动等诸多问题。而SIEM却可 

称为“应用程序服务器”的东西。 

将DAM信息与SIEM结合起来, 

有助于单位更容易地把某用户在前 

端应用程序上的操作与由应用程序 

到,让这两个团队协同工作要比集成 

数据更为困难。其中一个老生常谈的 

问题就是性能与安全的矛盾。为了让 

整合更为平滑,单位必须做出折衷。 

以在这些广泛的数据集中找到攻击 

模式,当然,这需要对其进行配置,而 

数据库信息就是一种数据源。 

这种环境对于通过应用程序监 

视数据库的访问是相当重要的,显然 

服务器直接发送给数据库的查询请 

求联系起来。 

单位调用应用程序日志,将应用 

程序日志发送给SIEM,将DAM日志 

也发送给SIEM,而SIEM将这两者关 

为什么会有整合问题?最重要的 

原因在于不同的部门负责人拥有不 

同的动机。数据库管理员管理着数据 

库,其任务就是确保数据库快速运 

行,不发生故障。那么,如果你需要将 

这要求应用程序要与数据存储进行 

绑定。 

DAM产品的常见问题是多数客 

户并没有能够直接与数据库对话的 

应用程序。虽然他们拥有某种应用程 

序服务器。这个服务器运行着能够与 

联起来。在同一时间点上,应用程序 

记录了用户“张三”做了什么操作,而 

后DAM记录了某个用户执行了一种 

查询。查找了某类信息。所以SIEM 

可以将这两者关联起来,并得出结论 

认为“张三”做了什么操作。 

来自外部安全或审计组织的软件加 

载到数据库内存中,并要求它提供日 

志.这势必会影响数据库的性能和稳 

定性。此时,单位需要做出决策:要否 

要将其安装到数据库中呢?有没有更 

好的数据库安全方案} 

/ 

2011年第15期《计算机与网络》 


本文标签: 数据库 数据 信息 服务器

版权声明:本文标题:关注数据库端点和第三方安全的常见问题 内容由网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:http://www.roclinux.cn/p/1714511119a683196.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。