保護數據庫不是一件容易的事情，很多企業，包括數據庫管理員在內，都存在僥幸心理，但黑客針對數據庫本身存在的缺陷很容易得逞，本文是Appsec的安全團隊公布的10個最常見的數據庫缺陷，黑客經常利用它們發起攻擊并得手，你，該引起注意了。

1、默認，空白和弱用戶名/密碼

如果你管理著數百甚至數千個數據庫，要跟蹤是否在使用默認，空白和弱用戶名/密碼是一個艱巨的任務，但消除默認，空白和弱用戶名/密碼是保護數據庫的第一步，黑客會利用工具遍歷這些用戶名和密碼，而且最恐懼的是連最初級的黑客也能黑掉你。

2、SQL注入

當你的數據庫對提交的SQL語句未做消毒處理，黑客可以利用URL構造SQL注入代碼，暴露你的數據庫結構，甚至直接查詢出用戶登錄憑據信息，進而有機會進行權限提升，雖然大多數數據庫廠商都發布了相關補丁來防止SQL注入，但如果你的數據庫剛好忘記打補丁，那它已經不屬于你了。

?

3、用戶和組權限分配不當

在給用戶和組分配權限，要確保分配適當，應按照最小特權原則進行分配，并應該遵循“權限-->角色（或組）-->用戶”逐級分配的原則，避免直接將權限分配給用戶，那樣會增加管理難度。

4、開啟不必要的數據庫功能

數據庫安裝好后許多功能都是開啟的，但一般來說，我們只會使用其中一小部分功能，如果你禁用或卸載那些不會使用的功能，將會增加數據庫被攻擊的攻擊面，禁用或卸載它們不禁減少了零日攻擊風險，也簡化了補丁管理，當這些功能需要打補丁時，你才不會限于慌亂。

5、殘缺的配置管理

數據庫給管理員提供了大量的配置參數，有調整性能的，有增強功能的，但有些配置從安全角度來看是需要小心處理的，特別是很多默認配置就不安全，還有就是數據庫官員為了圖省事，喜歡走捷徑，如將SQL Server數據庫的sa用戶開放給開發人員使用。

6、緩沖區溢出

緩沖區溢出是黑客最喜歡干的事情，什么是緩沖區溢出呢，說直白一點就是，數據庫能接收100個輸入字符，但黑客傳入了200或更多字符，造成數據庫處理不了，但又缺乏保護機制，這個時候就會造成緩沖區溢出，我們平常給數據庫打的補丁大部分都是修復這種漏洞的，因此不要忘了給你的數據庫打上最新的補丁。

7、權限提升

這也是黑客最喜歡干的事情，當他們獲得一個低特權的用戶控制權時，就會想方設法提升賬號的權限，終極目標就是獲得管理員權限，一個常見的招數就是嘗試執行屬于sysdba的函數，因此保護好管理員所屬的函數和存儲過程非常重要，最好是逐個檢查它們的權限分配情況，不要輕易將它們分配給普通用戶。

8、拒絕服務攻擊

SQL Slammer曾經讓無數企業和數據庫管理員頭大，讓人們意識到原來數據庫漏洞也可以被用來發起洪水流量攻擊，雖然SQL Slammer是在2003出現的，并且數據庫廠商早已推出了相關的補丁，但時至今日，仍然有大量的SQL Server數據庫未打補丁。

9、未打補丁的數據庫

我想你一定覺得我有點羅嗦了，但我覺得值得再重復提一次，許多數據庫管理員都未及時給數據庫打補丁，因為他們害怕執行這個操作，擔心打補丁把數據庫弄壞了，雖然這種擔心很正常，但也不應該作為借口，再說，現在數據庫廠商在發布補丁前都會經過嚴格的測試的，如果你實在擔心害怕，可以在實驗環境中測試一下再應用到生產環境。

10、未加密的敏感數據

不管你的安全措施做得有多到位，都不要在數據庫中以明文形式存儲敏感數據，此外，所有數據庫連接都應該全部加密。

原文出處：http://www.darkreading.com/database_security/security/vulnerabilities/showArticle.jhtml?articleID=228000482

原文名：The 10 Most Common Database Vulnerabilities

作者：Ericka Chickowski

翻譯：搜10網

轉載于:https://www.cnblogs.com/sou10/archive/2010/11/07/1871299.html

總結

以上是生活随笔為你收集整理的10个最常见的数据库缺陷的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。