举例说明对数据库安全性产生威胁的因素。
举例说明对数据库安全性产生威胁的因素。
发布时间:2024-12-20 21:14:48
请在 下方输入 要搜索的题目:
推荐参考答案 (
由 快搜搜题库 官方老师解答 )
答案:(1)滥用过高权限:当用户(或应用程序)被授予超出了其工作职能所需的数据库访问权限时,这些权 限可能会被恶意滥用。例如,一个大学管理员在工作中只需要能够更改学生的联系信息,不过他可能会利用过高 的数据库更新权限来更改分数。(2) 滥用合法权限:用户还可能将合法的数据库权限用于未经授权的目的。假设一个恶意的医务人员拥有 可以通过自定义Web应用程序查看单个患者病历的权限。通常情况下,该Web应用程序的结构限制用户只能查 看单个患者的病史,即无法同时查看多个患者的病历并且不允许复制电子副本。但是,恶意的医务人员可以通过 使用其他客户端(如MS-Excel)连接到数据库,来规避这些限制。通过使用MS-Excel以及合法的登录凭据,该 医务人员就可以检索和保存所有患者的病历。(3) 权限提升:攻击者可以利用数据库平台软件的漏洞将普通用户的权限转换为管理员权限。漏洞可以在 存储过程、内置函数、协议实现甚至是SQL语句中找到。例如,一个金融机构的软件开发人员可以利用有漏洞 的函数来获得数据库管理权限。使用管理权限,恶意的开发人员可以禁用审计机制、开设伪造的帐户以及转帐等。
