了解10種侵入數(shù)據(jù)庫方法防患未然早做準備

周尚彩

數(shù)據(jù)庫屬于企業(yè)中核心的一部分，整個公司的業(yè)務可能都會存在于數(shù)據(jù)庫中，數(shù)據(jù)庫也成為對手或者黑客的重點攻擊目標。因此，掌握黑客的入侵途徑，從而加強防護，以做到“防患于未然”變得尤為重要。做好下面十項安全隱患防御，可將黑客阻擋在家門之外，維護好數(shù)據(jù)核心安全。

1. SQL的錯誤誘導語句

一段錯誤的誘導性SQL執(zhí)行語句，可能會使應用的服務器執(zhí)行命令，從而破壞數(shù)據(jù)庫安全。鑒于這一問題，最好的辦法就是使用防火墻保護數(shù)據(jù)庫網絡，防止被侵入。

2.密鑰管理不當

密鑰是一個系統(tǒng)的鑰匙，安全等級為重中之重，加密密鑰一般都是存儲在公司的磁盤驅動器上，當密鑰丟失時，公司系統(tǒng)就會遭受黑客攻擊。

3.企業(yè)的數(shù)據(jù)庫遭到盜竊

企業(yè)的數(shù)據(jù)庫通常會遭受到兩方面的威脅，一是來自于外部正大光明的攻擊；另一個是，企業(yè)內部出現(xiàn)“內鬼”，將自己企業(yè)的數(shù)據(jù)庫盜竊。而防止數(shù)據(jù)庫被盜竊，最好的辦法就是對數(shù)據(jù)庫進行加密，嚴格性的保密。

4.管理員和普通用戶權限隔開

將管理員和普通用戶的權限分開管理，這樣“內鬼”想要盜取數(shù)據(jù)庫的數(shù)據(jù)就會面臨更多的難度。如果可以限制用戶賬戶的使用權限，那么黑客想要控制整個數(shù)據(jù)庫就會有更大的難度。

5.數(shù)據(jù)庫中的錯誤操作行為

漏洞會經常導致數(shù)據(jù)被黑客攻擊或被刪除，因此作為開發(fā)人員就得時刻檢查數(shù)據(jù)庫所存在的危險情況。因此，程序員要利用追蹤信息或日志來查詢和解決問題。

6.數(shù)據(jù)意外泄露

因為數(shù)據(jù)庫連接網絡，黑客攻擊數(shù)據(jù)庫很多都是通過網絡接口進入的，因此使用SSL加密方法很有必要。

7.搜索引擎優(yōu)化不能解決一切問題

在實際工作中，很多公司看重的是搜索引擎對業(yè)務的提升有很大的促進作用。索引可以提高搜索效率，但是也只有對數(shù)據(jù)庫進行排序的條件下，搜索引擎優(yōu)化（SEO）才能對其產生作用。這些功能性的測試可以提高性能，但測試不能夠預測數(shù)據(jù)庫將會發(fā)生的一切問題。因此，在數(shù)據(jù)庫配套設施完全之后，對數(shù)據(jù)庫進行一個全面的檢查，找出利弊很有必要。

8.卸載不明應用程序

研究表明，在黑客攻擊數(shù)據(jù)的案例中都有一個共性，那就是數(shù)據(jù)被濫用。比方說，黑客可以借助電腦中的其他應用控制電腦，從而侵入你的數(shù)據(jù)庫中。因此，需要將電腦中不必須、不了解的應用工具卸載。

9.系統(tǒng)中存在薄弱的地方

黑客在攻擊數(shù)據(jù)庫系統(tǒng)的過程中，一般不會立馬掌控整個數(shù)據(jù)庫系統(tǒng)，他們通常會挑選系統(tǒng)框架中薄弱的地方進行突破、攻擊，進而獲得對整個數(shù)據(jù)庫系統(tǒng)的掌控。

10.有效的維護

很多人在上學的時候都看到過課本中說2003年，一個電腦病毒在兩分鐘之內迅速侵占了全球90 %的電腦，使全球3.12億的電腦發(fā)生癱瘓。這個叫做“SQLSlammer”的宏病毒就是通過SQL Server數(shù)據(jù)庫存在的漏洞進行阻斷服務攻擊1434端口，并且在內存中感染SQL Server，再通過被感染的SQL Server，造成SQLServer不能正常工作。從本案例中可以看出加強對數(shù)據(jù)庫的維護多么重要。因此，時刻加強自己公司數(shù)據(jù)的維護很重要。