首页 理论教育弱点分析方法改为数据质量与安全管理中的DB弱点分析方法

弱点分析方法改为数据质量与安全管理中的DB弱点分析方法

2023-11-16 理论教育 版权反馈
【摘要】:为让DBA或安全管理员找到数据库的全部弱点,需要很多时间和人力资源。并通过这些对DBA或安全管理员理解数据库端的弱点予以帮助,让现在运营中的数据库和以后开发的数据库的弱点达到最小化,形成数据库安全指示线。图6-8DB弱点分析1) DB模拟黑客入侵中的主要检视信息检视DB服务流程能否死机。

数据库弱点分析解决方案与数据库内在弱点存在于数据库运营中,要考虑的项目需要多角度具体检视,使安全管理员和DBA去除系统内生的安全漏洞(security hole),进而实现能够提升全体安全标准的最佳方案。

通过数据库弱点检视方案,掌握在检视对象网络范围内存在的信息资产的Information Gathering和能够验证数据库安全的(Penetration Test)和内部检查(Security Auditing)过程。通过它们有助于理解多种数据库弱点,寻求数据全体安全标准的提升,被认证为绝对的构建要素。

为让DBA或安全管理员找到数据库的全部弱点,需要很多时间和人力资源。利用工具基础解决方案的弱点诊断,快速分析客户公司庞大的数据库并找到弱点,根据数据库分析顾问的范式资料,在数据库端准备有效的安全对策,以此为基础资料。并通过这些对DBA或安全管理员理解数据库端的弱点予以帮助,让现在运营中的数据库和以后开发的数据库的弱点达到最小化,形成数据库安全指示线。

数据库弱点检视以模拟黑客入侵和内部检查为主要项目,为保证数据库安全应进行多角度探讨,如果6-8所示,详细内容如下。

图6-8 DB弱点分析

1) DB模拟黑客入侵(Penetration Test)中的主要检视信息

(1)检视DB服务流程能否死机。

(2)通过Brute Forcing、 Dictionary Attack、 Password Cracking方法不能保证DB密码安全的DB密码提取。

(3)应对Buffer Overflow攻击的DB服务错误动作检视。(www.chuimin.cn)

(4)应对Denial of Service攻击的DB死机或无法服务事项检视。(5)因DB非正常设置引起的非正常渗透通道存在检视。

2) DB内部检查(Security Auditing)中的主要检视信息

(1)含有Password的Database user account信息。

(2)全部Profile和各Profile的Resource信息。

(3) Database user在其他Role上赋予的Role信息。

(4) Database内全部Role的详细信息。

(5) Database user在其他Role上赋予的System Role信息。

(6)由Database user赋予的System权限信息。

(7) Database流程和会话信息。

有关数据质量管理与安全管理的文章

  • 数据质量管理技术-数据质量管理与安全管理 数据质量管理技术-数据质量管理与安全管理

    目前市场中所使用的与数据质量管理相关的核心技术有如下几种。2)设置文件这是数据质量管理的基础技术,不需经过与业务相关的特别事先培训,即可了解数据质量的基本情况,即为理解数据质量问题,取得各种有效统计的数据分析方法。与上述数据质量管理主要技术同样重要的是数据质量管理方法论。这不是使用区区几个技术就能够确保数据质量的,还需要专业咨询,采用适合各组织的流程,并提出各阶段的最佳运行和技术。......

    2023-11-16

    详细阅读
  • 数据质量与安全:DB访问通道分析和控制 数据质量与安全:DB访问通道分析和控制

    照这样的系统环境来看,如果分析企业内的DB,即数据库中访问通道的话,就能了解与此不同的DB安全着力点应该放在哪里。与DB访问通道无关,虽然可以通过DB加密进行,考虑与DB加密相关的其他访问负担,本节将介绍DB门禁方案。DB的访问通道有从外部访问和从内部访问两种情况,考虑到所有情况后需要进行监视或管制。图6-10DB访问通道门禁......

    2023-11-16

    详细阅读
  • 深度分析方法与实现—终端安全风险管理 深度分析方法与实现—终端安全风险管理

    本节将针对上一节的描述着重阐述如何用不同的深度分析方法来实现不同的分析模型。它通过预先设定好匹配条件完成对安全事件的分析。下面尝试用一段伪规则匹配语法描述一下11.2节中单一安全事件中提到的两个分析模型。图11-1 开关门的状态图采用基于状态机的关联分析方法来实现多个相关安全事件的分析模型。需要能够设置每个状态分析模型的实例对象数目,防止因状态机对象实例数目过多导致系统内存耗尽而引起系统工作异常。......

    2023-11-23

    详细阅读
  • 企业数据质量与安全管理 企业数据质量与安全管理

    1)功能方面企业数据架构管理在功能方面属于数据应用,有企业数据概念模型和企业数据标准管理两种主要活动。企业数据概念模型。将数据概念模型和数据标准作为确保质量的方向共享,数据结构变更时,起到保持概念模型和应用系统之间的映射等持续管理作用。制定的质量计划中将重要事项作为企业数据概念模型的管理对象,同时也应管理企业数据标准。企业数据架构管理和数据设计:企业数据架构为数据设计提供数据标准和概念模型等标准。......

    2023-11-16

    详细阅读
  • 数据质量管理实用案例:提升数据质量与安全 数据质量管理实用案例:提升数据质量与安全

    最近以数据治理、数据法规遵守为题的项目渐渐增多,下面介绍几个企业进行数据质量管理的案例。在这类项目中,数据质量管理被认为是必要而必需的。而且数据质量管理在数据质量问题发生后的原因追查中,作为决定性因素,以减少项目数据层面的危险为目标实施。通过第1阶段初步质量管理标准可以看出我国企业的数据质量管理现状。目前为止,因受数据质量管理的几处制约,在IT组织中,投资优先顺序已下降。......

    2023-11-16

    详细阅读
  • 大数据质量管理与安全管理 大数据质量管理与安全管理

    大数据无法通过RDBMS存储和管理。因此,很多人认为大数据质量管理是一项“没有实际意义”、“浪费时间”的工作。现在这种烦恼已经全球化,超越了大数据技术,在质量管理领域中的相关研究正在进行。从大数据的三大特质来看质量管理的考虑事项。尤其相对于结构化数据质量管理,非结构化数据的质量管理及质量测定标准是以后要大力发展的领域。在数据流动层面上,质量管理非常必要,连大数据也不例外。......

    2023-11-16

    详细阅读
  • 数据库安全构建案例:数据质量与安全管理 数据库安全构建案例:数据质量与安全管理

    为察觉外部安全威胁,在60余个业务中应用了DB快速检查系统,内部人员追加使用了门禁系统。此次下一代DB安全系统构建过程中,掌握公共账户使用现状将成为可能。即使职员没有DB方面的知识,在这种环境下有恶意的DB攻击、信息泄露危险,需要通过DB安全系统进行更改,本案例中将其果断更改。......

    2023-11-16

    详细阅读
  • 大数据安全管理与数据质量管理 大数据安全管理与数据质量管理

    因为没有大数据平台安全技术,所以应尽早解决此问题。网络应用程序、数据库的安全或大数据集群仍是安全保护的重要对象,需要保证大数据的保密性、可用性、完整性。与此同时,各个产业群中,致命的数据安全事故激增。大数据平台也成为重要的数据安全对象,针对数据的机密性、完整性、可用性的安全目标以及能够防御来自数据的掠夺、伪造等外部威胁的体系和标准测定模型图的开发是必要的。......

    2023-11-16

    详细阅读