如何保障企業(yè)數(shù)據(jù)庫安全？消除八大隱患，避免成為黑客獵物

對數(shù)據(jù)庫安全的防御，注定是個艱苦的旅程，但是，企業(yè)的業(yè)務(wù)數(shù)據(jù)和客戶數(shù)據(jù)的泄露，對每個企業(yè)來說，都幾乎是不能承受的損失，關(guān)乎企業(yè)的短期經(jīng)營與長期信譽。所以，企業(yè)必須在數(shù)據(jù)庫安全性方面保持高度警惕，以確保其免受各種外部和內(nèi)部的威脅。

但另一方面，越來越多的，以從事網(wǎng)絡(luò)犯罪為生的黑客，也已將企業(yè)數(shù)據(jù)庫設(shè)為自己的首要攻擊目標(biāo)，因為它們存儲著大量有價值和敏感的信息，可能涉及用戶隱私數(shù)據(jù)、知識產(chǎn)權(quán)數(shù)據(jù)甚至金融資產(chǎn)數(shù)據(jù)等，這能夠讓他們借助灰色產(chǎn)業(yè)鏈輕易地變現(xiàn)并大量獲利。

不過，除了極少數(shù)背后有利益相關(guān)方驅(qū)使的，攻擊目標(biāo)明確的黑客外。絕大多數(shù)黑客在選擇攻擊目標(biāo)時，會通過漏洞掃描，選擇那些有明顯缺陷，防御薄弱的企業(yè)信息化系統(tǒng)進行攻擊，而不會將過多的精力浪費在看上去似乎防范嚴密的企業(yè)身上。因此作為企業(yè)，應(yīng)該在程序開發(fā)、應(yīng)用集成、漏洞修補以及數(shù)據(jù)庫管理等方面不犯或盡量少犯錯誤，不要讓黑客們有機可乘，或者至少不要輕易被其鎖定為攻擊目標(biāo)。

下面列出了數(shù)據(jù)庫八大最常見的安全問題，這些問題，大多都是企業(yè)自身可以解決的：

1.開發(fā)問題

在開發(fā)過程中的粗心大意，很可能會是造成數(shù)據(jù)庫陷入危機的一個原因。你的機密數(shù)據(jù)，很可能會被輕而易舉的暴露在正常使用應(yīng)用的內(nèi)部或外部用戶面前。例如沒有對身份證號碼或手機號碼進行部分屏蔽就將其展示在頁面上，讓本不應(yīng)該掌握這些數(shù)據(jù)的人看到。解決這一問題的關(guān)鍵在于加強企業(yè)應(yīng)用的功能性測試。

2.網(wǎng)絡(luò)接口

很多數(shù)據(jù)庫都有網(wǎng)絡(luò)接口，如果黑客想要利用它們，就可以很輕易地操縱數(shù)據(jù)庫中的這些網(wǎng)絡(luò)接口，為了避免發(fā)生這種現(xiàn)象，使用TLS或SSL加密通信平臺就變得尤為重要。

3失控的數(shù)據(jù)訪問特權(quán)

包括各種過多的、不適當(dāng)?shù)暮臀词褂玫奶貦?quán)。例如給一個負責(zé)新員工招聘的HR，開通了（或保留了）查閱全體員工薪資的權(quán)限，使他能夠了解到每一位高管的薪資。

4.能夠繞過程序應(yīng)用界面而對數(shù)據(jù)庫進行直接訪問

在每個企業(yè)中，都有人能夠使用數(shù)據(jù)庫賬戶直接訪問數(shù)據(jù)庫，從而繞過了應(yīng)用程序界面，這也就意味著繞過了應(yīng)用程序的日志記錄和檢索限制，這會讓對數(shù)據(jù)庫管理的安全性機制形同虛設(shè)。

5. 疏于內(nèi)部防范

企業(yè)需要警惕來自內(nèi)部的數(shù)據(jù)安全威脅，包括竊取和破壞。而解決這種問題的方法就是對數(shù)據(jù)檔案進行加密，并且隔離管理員和用戶之間的權(quán)限。如此一來，內(nèi)部員工想要竊取或破壞數(shù)據(jù)，就需要面臨更多的挑戰(zhàn)了。

6.Web應(yīng)用程序安全性不足

多年來，SQL注入攻擊一直是Verizon DBIR報告中的頭號威脅。一旦應(yīng)用程序被注入惡意的字符串來欺騙服務(wù)器執(zhí)行命令，那么管理員不得不收拾殘局。目前最佳的解決方案就是使用防火墻來保護數(shù)據(jù)庫網(wǎng)絡(luò)。

7.密鑰管理不當(dāng)

保證密鑰安全是非常重要的，加密密鑰通常存儲在公司的磁盤驅(qū)動器上，如果這些密鑰一旦遺失，那么您的系統(tǒng)會很容易遭受黑客的攻擊。

8.不安全的存儲介質(zhì)

許多管理漏洞涉及數(shù)據(jù)庫備份磁盤和磁帶的被盜或意外暴露。這種物理上的接觸意味著有人可以插入拇指大小的USB驅(qū)動器而直接獲取數(shù)據(jù)。因此企業(yè)需要健壯的數(shù)據(jù)庫監(jiān)控和防御工具，已防范這些類型違規(guī)行為。