如何保障企業(yè)數(shù)據(jù)庫(kù)安全？消除八大隱患，避免成為黑客獵物

對(duì)數(shù)據(jù)庫(kù)安全的防御，注定是個(gè)艱苦的旅程，但是，企業(yè)的業(yè)務(wù)數(shù)據(jù)和客戶數(shù)據(jù)的泄露，對(duì)每個(gè)企業(yè)來(lái)說(shuō)，都幾乎是不能承受的損失，關(guān)乎企業(yè)的短期經(jīng)營(yíng)與長(zhǎng)期信譽(yù)。所以，企業(yè)必須在數(shù)據(jù)庫(kù)安全性方面保持高度警惕，以確保其免受各種外部和內(nèi)部的威脅。

但另一方面，越來(lái)越多的，以從事網(wǎng)絡(luò)犯罪為生的黑客，也已將企業(yè)數(shù)據(jù)庫(kù)設(shè)為自己的首要攻擊目標(biāo)，因?yàn)樗鼈兇鎯?chǔ)著大量有價(jià)值和敏感的信息，可能涉及用戶隱私數(shù)據(jù)、知識(shí)產(chǎn)權(quán)數(shù)據(jù)甚至金融資產(chǎn)數(shù)據(jù)等，這能夠讓他們借助灰色產(chǎn)業(yè)鏈輕易地變現(xiàn)并大量獲利。

不過(guò)，除了極少數(shù)背后有利益相關(guān)方驅(qū)使的，攻擊目標(biāo)明確的黑客外。絕大多數(shù)黑客在選擇攻擊目標(biāo)時(shí)，會(huì)通過(guò)漏洞掃描，選擇那些有明顯缺陷，防御薄弱的企業(yè)信息化系統(tǒng)進(jìn)行攻擊，而不會(huì)將過(guò)多的精力浪費(fèi)在看上去似乎防范嚴(yán)密的企業(yè)身上。因此作為企業(yè)，應(yīng)該在程序開發(fā)、應(yīng)用集成、漏洞修補(bǔ)以及數(shù)據(jù)庫(kù)管理等方面不犯或盡量少犯錯(cuò)誤，不要讓黑客們有機(jī)可乘，或者至少不要輕易被其鎖定為攻擊目標(biāo)。

下面列出了數(shù)據(jù)庫(kù)八大最常見的安全問(wèn)題，這些問(wèn)題，大多都是企業(yè)自身可以解決的：

1.開發(fā)問(wèn)題

在開發(fā)過(guò)程中的粗心大意，很可能會(huì)是造成數(shù)據(jù)庫(kù)陷入危機(jī)的一個(gè)原因。你的機(jī)密數(shù)據(jù)，很可能會(huì)被輕而易舉的暴露在正常使用應(yīng)用的內(nèi)部或外部用戶面前。例如沒(méi)有對(duì)身份證號(hào)碼或手機(jī)號(hào)碼進(jìn)行部分屏蔽就將其展示在頁(yè)面上，讓本不應(yīng)該掌握這些數(shù)據(jù)的人看到。解決這一問(wèn)題的關(guān)鍵在于加強(qiáng)企業(yè)應(yīng)用的功能性測(cè)試。

2.網(wǎng)絡(luò)接口

很多數(shù)據(jù)庫(kù)都有網(wǎng)絡(luò)接口，如果黑客想要利用它們，就可以很輕易地操縱數(shù)據(jù)庫(kù)中的這些網(wǎng)絡(luò)接口，為了避免發(fā)生這種現(xiàn)象，使用TLS或SSL加密通信平臺(tái)就變得尤為重要。

3失控的數(shù)據(jù)訪問(wèn)特權(quán)

包括各種過(guò)多的、不適當(dāng)?shù)暮臀词褂玫奶貦?quán)。例如給一個(gè)負(fù)責(zé)新員工招聘的HR，開通了（或保留了）查閱全體員工薪資的權(quán)限，使他能夠了解到每一位高管的薪資。

4.能夠繞過(guò)程序應(yīng)用界面而對(duì)數(shù)據(jù)庫(kù)進(jìn)行直接訪問(wèn)

在每個(gè)企業(yè)中，都有人能夠使用數(shù)據(jù)庫(kù)賬戶直接訪問(wèn)數(shù)據(jù)庫(kù)，從而繞過(guò)了應(yīng)用程序界面，這也就意味著繞過(guò)了應(yīng)用程序的日志記錄和檢索限制，這會(huì)讓對(duì)數(shù)據(jù)庫(kù)管理的安全性機(jī)制形同虛設(shè)。

5. 疏于內(nèi)部防范

企業(yè)需要警惕來(lái)自內(nèi)部的數(shù)據(jù)安全威脅，包括竊取和破壞。而解決這種問(wèn)題的方法就是對(duì)數(shù)據(jù)檔案進(jìn)行加密，并且隔離管理員和用戶之間的權(quán)限。如此一來(lái)，內(nèi)部員工想要竊取或破壞數(shù)據(jù)，就需要面臨更多的挑戰(zhàn)了。

6.Web應(yīng)用程序安全性不足

多年來(lái)，SQL注入攻擊一直是Verizon DBIR報(bào)告中的頭號(hào)威脅。一旦應(yīng)用程序被注入惡意的字符串來(lái)欺騙服務(wù)器執(zhí)行命令，那么管理員不得不收拾殘局。目前最佳的解決方案就是使用防火墻來(lái)保護(hù)數(shù)據(jù)庫(kù)網(wǎng)絡(luò)。

7.密鑰管理不當(dāng)

保證密鑰安全是非常重要的，加密密鑰通常存儲(chǔ)在公司的磁盤驅(qū)動(dòng)器上，如果這些密鑰一旦遺失，那么您的系統(tǒng)會(huì)很容易遭受黑客的攻擊。

8.不安全的存儲(chǔ)介質(zhì)

許多管理漏洞涉及數(shù)據(jù)庫(kù)備份磁盤和磁帶的被盜或意外暴露。這種物理上的接觸意味著有人可以插入拇指大小的USB驅(qū)動(dòng)器而直接獲取數(shù)據(jù)。因此企業(yè)需要健壯的數(shù)據(jù)庫(kù)監(jiān)控和防御工具，已防范這些類型違規(guī)行為。