揭開 10 大常見 Database 安全風險

Database作為非常重要的存儲工具，裡面往往存放著大量有價值或敏感的資訊， 這些資訊包括金融、財政、智識產權、企業資料等的內容。因此，Database 往往會成為黑客們的主要攻擊對象。網絡黑客們會利用各種途徑來獲取他們想要的資訊，因此，需要保證Database的安全。

儘管意識到Database安全的重要性，但開發者在應用程式或修補漏洞、更新Database的時候仍然會犯下錯誤，讓黑客們乘虛而入。本文列出了10個Database中最常見的安全問題。

1. 錯誤部署

開發者在部署過程中粗心大意，很容易讓Database陷入危機之中。在現實中，有些公司會意識到優化搜尋引擎對於業務取得成功的重要性，但只有對Database進行修改，SEO才可以很好地對其優化。儘管測試對性能有一定的保證，但測試並不能預料Database會發生的一切。因此，在進行完全部署之前，對Database進行全面的檢查是非常有必要的。

2. 資料外洩

你可以把Database當做後台設置的一部分，並將焦點轉移到互聯網安全保護上，黑客很容易操縱 Database中的網絡介面，所以，為了避免這種現象發生，在進行Database開發時，使用TLS或SSL加密更為重要。

3. Database維護

你是否還記得2003年的SQL Slammer蠕蟲病毒，該病毒利用SQL Server的漏洞進行傳播，導致全球範圍內的互聯網癱瘓，中國也有80%以上用戶受到影響。該蠕蟲的成功充分說明了保護Database安全是多麼的重要。不幸的是，現實中很少有公司對他們的系統提供更新檔，因此，他們很容易遭受蠕蟲攻擊。

4. Database備份資訊被盜

通常，Database備份資訊外洩一般會來自兩種途徑，一個是外部，一個是內部的。這是許多企業會經常遇到的問題，而唯一解決方法是對檔案進行加密。

5. 濫用Database特性

據專家稱，每一個被黑客攻擊的Database都會利用Database特性。例如，黑客可以在系統沒有執行的情況下隨意進入系統。解決這種問題的方法是移除不必要的工具。

6. 基礎設施薄弱

黑客一般不會馬上控制整個Database，相反，他們會慢慢選擇來發現基礎架構中薄弱的地方，然後再利用該地方發動攻擊。

7. 缺乏隔離

給管理員和用戶進行權限劃分，如果他們試圖盜取資料，那麼內部員工將會面臨更多的困難。所以，限制用戶數量，這樣黑客想控制整個Database就會有一定的挑戰。

8. SQL Injection

一旦應用程式被輸入惡意的字串令伺服器執行命令，管理員就必需解決，在保護Database上，這是一個主要問題。目前最佳的解決方案就是使用WAF防火牆來保護Database。

9. 金鑰管理不當

金鑰的安全是非常重要的，但是加密金鑰通常存儲在公司的HD上，如果沒進行保護，那麼系統會很容易遭受黑客攻擊，因而令密鑰被盜。

10. 違法操作

開發人員可以利用日誌查詢來解決此類問題。