皮鯨突然問紅鯨”資料最多的地方,是資料庫 。那麼是不是很危險?”
“是啊! 比如說,黑鯨他們可以偷偷溜進資料庫,就像是小偷溜進寶藏庫一樣,把寶藏偷走;或者,他們可以破壞資料庫,就像是小孩子把寶藏庫弄得一團糟一樣。 “ 紅鯨回答道。
“常見的手法有,插入惡意的 SQL 指令,以竊取、修改或刪除資料庫中的資料。 因系統漏洞、未授權存取或內部人員洩漏等原因,導致資料庫中的敏感資訊外洩。惡意軟體入侵資料庫伺服器,竊取資料或破壞系統。未經授權的使用者存取資料庫,導致資料洩漏或被篡改。“
”這是為何,在一些跟國家軍事有關的單位,他們常常要求接觸資料庫的人員,要調查身份背景而且一定要是本國人,或者是對國家的忠誠度要非常的高。“ 紅鯨說著
紅鯨停了一下,繼續說,”而一般單位,嚴格控制對資料庫的存取權限,實施最小權限原則。定期備份重要數據,並建立完善的數據恢復機制。監控資料庫活動,及時發現異常行為。將資料庫與其他系統隔離,減少攻擊面。將有助於,減少資料庫的資安危脅。“
iThome鐵人賽
看影片追技術