数据丢失的可能性
发布时间:2024-11-18
人工客服
特价活动:>>>> 用友U8、T6、T+、T3软件产品4折优惠,畅捷通T+cloud、好会计、易代账、好业财、好生意云产品6-8折优惠。
一、过多、不恰当的与还没有使用的权限,对数据库构成威胁
我们要知道,在当企业授予员工超出其工作职能范围的数据库权限的时候,权限很可能会被滥用,而当公司员工的职责发生变化时,就会忽略更新数据访问权限和删除新职责不要的权限,所以攻击者利用各种技术攻击这些粗心的员工,并且通过破坏员工的初始权限设计,利用他们的职责访问企业的数据库,达到窃取数据资源的目的。
二、企业Web应用程序的安全性不是很高,造成企业数据受到威胁
许多企业靠应用程序与客户来交互,导致了对可以公开访问的应用程序的大量攻击,这样就暴露了企业数据。比如,Web Shell攻击是一种隐藏的方法,主要是它用Web服务器的核心能力来获得远程访问,并且通过与服务器shell的接口为服务器获得完整或有限的控制后门程序,而且也可以利用shell的功能成功地定位数据库,用来破坏企业的数据库,同时可以不被检测到。
三、存储在不安全的存储介质企业核心数据
那么到这里,就有很多人会说,及时存储和备份重要数据是好事,不过企业的核心数据存储在一个不安全的存储介质中,感觉数据完全没有得到保护,那么这样就导致许多企业管理漏洞涉及数据库备份磁盘和磁盘被盗,比如,如果企业员工可以直接访问数据库,这意味着他们可以使用类似于USB驱动器的存储介质,如果遇到存储介质丢失与被盗,另一方可以通过它在数据库上执行SQL命令,并且可以绕过除部署在数据库服务器内核级的保护机制之外的所有保护机制。
