Limitando a segurança do banco de dados

Question

Limitando a segurança do banco de dados

#1 resposta do (2 votos)

3

Vários textos significam que os aspectos mais importantes oferecidos por um DBMS são disponibilidade, integridade e sigilo. Como parte de uma tarefa de casa, fui encarregado de mencionar os ataques que afetariam cada aspecto. Isso é o que eu tenho - eles são bons?

Availability - DDOS attack Integrity
Secrecy - SQL Injection attack
Integrity - Use of trojans to gain access to objects with higher security roles

security database

por Torbal 06.06.2012 / 21:57

1 resposta

Tags security database

apache exit com status 127 Verifique se todos os arquivos em um diretório existem em outro lugar

score 2 · Answer 1

Sim, esses exemplos são aplicáveis a essas métricas.

Um ataque de injeção SQL irrestrito muitas vezes compromete a confidencialidade do sistema e a integridade dele, já que os dados no sistema podem ser recuperados pelo invasor (confidencialidade), bem como modificados (integridade). No entanto, um sistema adequadamente protegido geralmente usará privilégios limitados para usuários do banco de dados - por exemplo, se o usuário do aplicativo tiver apenas SELECT direitos e nenhuma das operações de modificação, a integridade do sistema não estará em risco. p>

O sistema de pontuação do CVSS é um bom ponto de referência para os diferentes impactos que uma vulnerabilidade pode causar ter em um sistema, e é o padrão da indústria para vulnerabilidades de classificação - é uma coisa boa estar familiarizado com!