數據庫安全威脅 1 - 濫用過高權限

當用戶（或應用程序）被授予超出了其工作職能所需的數據庫訪問權限時，這些權限可能會被惡意濫用。例如，一個大學管理員在工作中只需要能夠更改學生的聯系信息，不過他可能會利用過高的數據庫更新權限來更改分數。

數據庫安全威脅 2 - 濫用合法權

用戶還可能將合法的數據庫權限用于未經授權的目的。假設一個惡意的醫務人員擁有可以通過自定義 Web 應用程序查看單個患者病歷的權限。通常情況下，該 Web應用程序的結構限制用戶只能查看單個患者的病史，即無法同時查看多個患者的病歷并且不允許復制電子副本。但是，惡意的醫務人員可以通過使用其他客戶端（如MS-Excel）連接到數據庫，來規避這些限制。通過使用 MS-Excel 以及合法的登錄憑據，該醫務人員就可以檢索和保存所有患者的病歷。

這種私自復制患者病歷數據庫的副本的做法不可能符合任何醫療組織的患者數據保護策略。要考慮兩點風險。第一點是惡意的醫務人員會將患者病歷用于金錢交易。第二點可能更為常見，即員工由于疏忽將檢索到的大量信息存儲在自己的客戶端計算機上，用于合法工作目的。一旦數據存在于終端計算機上，就可能成為特洛伊木馬程序以及筆記本電腦盜竊等的攻擊目標。

數據庫安全威脅 3 - 權限提升

攻擊者可以利用數據庫平臺軟件的漏洞將普通用戶的權限轉換為管理員權限。漏洞可以在存儲過程、內置函數、協議實現甚至是 SQL語句中找到。例如，一個金融機構的軟件開發人員可以利用有漏洞的函數來獲得數據庫管理權限。使用管理權限，惡意的開發人員可以禁用審計機制、開設偽造的帳戶以及轉帳等。

數據庫安全威脅 4 - 平臺漏洞

底層操作系統（Windows 2000、UNIX 等）中的漏洞和安裝在數據庫服務器上的其他服務中的漏洞可能導致未經授權的訪問、數據破壞或拒絕服務。例如，“沖擊波病毒”就是利用了Windows 2000的漏洞為拒絕服務攻擊創造條件。

數據庫安全威脅 5 - SQL 注入

在SQL注入攻擊中，入侵者通常將未經授權的數據庫語句插入（或“注入”）到有漏洞的SQL數據信道中。通常情況下，攻擊所針對的數據信道包括存儲過程和Web應用程序輸入參數。然后，這些注入的語句被傳遞到數據庫中并在數據庫中執行。使用SQL注入，攻擊者可以不受限制地訪問整個數據庫。

防止SQL注入將以下三個技術結合使用可以有效地抵御SQL注入：入侵防御系統(IPS)、查詢級別訪問控制（請參閱“濫用過高權限”）和事件相關。IPS可以識別有漏洞的存儲過程或SQL注入字符串。但是，單獨使用IPS并不可靠， 因為SQL注入字符串很容易發生誤報。如果只依賴IPS，安全管理人員會發現大量“可能的”SQL注入警報，被搞得焦頭爛額。

數據庫安全威脅的分析就為大家介紹完了。希望大家已經掌握。

【編輯推薦】

1. 網絡安全關鍵技術
2. 給你預防病毒的八個忠告
3. 六大網絡安全威脅發展趨勢
4. 企業用戶防御網絡威脅十要素