黑客攻击数据库的六大手段

Sentrigo 的Markovich说，从Web应用程序到数据库两个方面都可以实施SQL注入式攻击，而且可以从数据库内部实施。但有一些程序设计方法可有助于防止应用程序中的SQL注入攻击漏洞，如使用所谓的绑定变量(bind variable)或者使用参数进行查询等。

Markovich说,在Java等语言中,这就意味着在SQL语句中将问号用作占位符,并将“接收”值与这些占位符绑定。另外一种方法是避免显示某些数据库错误消息,目的是避免将可能敏感的信息透露给潜在的攻击者。

6.窃取(未加密的)备份磁带

如果备份磁带在运输或仓储过程中丢失，而这些磁带上的数据库数据又没有加密的话，一旦它落于罪恶之手，这时黑客根本不需要接触网络就可以实施破坏。

但这类攻击更可能发生在将介质销售给攻击者的一个内部人员身上。只要被窃取的或没有加密的磁带不是某种Informix或HP-UX 上的DB2等较老的版本，黑客们需要做的只是安装好磁带，然后他们就会获得数据库。

Julian说，“当然，如果不是一种受内部人员驱动的攻击，它就是非主要的。”他说，同样的原因，闪盘也是另外一种风险。

除了没有对备份介质上的数据进行加密等明显的预防措施，一些单位并没有一直将标签贴在其备份介质上。“人们备份了许多数据，但却疏于跟踪和记录。”Yuhanna说，“磁带容易遭受攻击，因为没有人会重视它，而且企业在多数时间并不对其加密。”

【编辑推荐】

1. 从Gartner报告看中国数据库：差距虽在，“狼性”凸显
2. 数据库中为什么不推荐使用外键约束
3. 亚马逊将在2019年底之前弃用所有Oracle数据库
4. 数据库运维的那些难题，我们用机器学习解决了
5. 12月数据库榜单，整体排名稳定如昨，Oracle 分数接连下降

（编辑：PHP编程网 - 湛江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!