九大角度分析数据库安全漏洞

是 否 +2 论坛币

k人 参与回答

经管之家送您一份

应届毕业生专属福利!

求职就业群

赵安豆老师微信：zhaoandou666

经管之家联合CDA

送您一个全额奖学金名额~ !

立即领取

感谢您参与论坛问题回答

经管之家送您两个论坛币！

+2 论坛币

九大角度分析数据库安全漏洞
作者安华金和
刘思成数据库漏洞
的存在有
多种方式，由于每一个现实的场景由多维组合而成，因此
数据库漏洞
对应也可以从不同角度归类划分。根据分类，我们将
更有利于
掌握对每种漏洞的防护技术。安华金和数据库安全攻防实验室基于多年来
积累，主要从以下
九个角度对数据库漏洞进行分类介绍：
从漏洞作用范围
划分远程漏洞
：攻击者可以利用并直接通过网络发起对数据库攻击的漏洞。这类漏洞危害极大，攻击者能随心所欲的通过此漏洞危害网络上可辨识的数据库。此类漏洞为黑客利用漏洞的主力。
本地攻击
：攻击者必须在本机拥有访问权限
的前提下才能发起攻击的漏洞。比较典型
有本地权限提升漏洞，这类漏洞在数据库中广泛存在，能让普通用户获得最高管理员权限。
从漏洞危害等级划分
漏洞危害等级主要按照
CVE的评分来划分，分为三个档次：
0-3（LOW）；4-6（MEDIUM
）、7-10
（HIGH
）。洞的危害等级划分是根据一个漏洞对数据库造成什么影响来划分的。对数据库的响的机密性、安全性、可用性影响越大威胁等级越高，反之危险等级越低。
举例说明：
CVE-2006-1705危险等级是低
...

扫码加我 拉你入群

请注明：姓名-公司-职位

以便审核进群资格，未注明则拒绝

分享0 收藏0 回帖

关键词：数据库安全 安全漏洞 数据库 Medium 等级划分