达梦数据库

English

关于数据库漏洞你知道多少?

       漏洞是指一个系统存在的弱点或缺陷,系统对特定威胁攻击或危险事件的敏感性,或进行攻击的威胁作用的可能性。漏洞可能来自应用软件或操作系统设计时的缺陷或编码时产生的错误,也可能来自业务在交互处理过程中的设计缺陷或逻辑流程上的不合理之处。作为基础软件的数据库产品也存在漏洞。


       数据库漏洞是数据库被入侵最常见的方式,1996年4月Oracle被披露出第一个安全漏洞开始,随着新版本和新功能的出现漏洞呈震荡增长趋势。2016年5大主流数据库(Oracle 、Mssql、MySQL、db2、postgresql)漏洞数量达到136个。 各厂商产品的漏洞数量不仅与产品自身的安全性有关,而且也和厂商的产品数量、产品的复杂度、受研究者关注程度等多种因素有关。只有受关注程度越高的数据库产品,才有更多的研究者挖掘漏洞,从而进一步提升数据库产品的安全性和可靠性。

       面对日益严峻的数据库安全形势,数据库厂商应不断的优化产品性能,提升产品的安全性。从用户层面来说,数据库加固应该从三个方面进行:严格限制弱口令、及时排除配置问题、定期升级补丁。从时间点上可以划分为三个阶段:1.入侵事前检查防护;2.入侵事中阻断防御;3.入侵事后追踪审计,减小损失。

       随着国产数据库的迅猛发展,市场应用不断增加,数据库漏洞问题也不断被发现,作为国内应用最为广泛的商业数据库,达梦数据库在关系到国计民生的重大核心领域有着大量的客户,所以达梦数据库产品安全漏洞的挖掘得到很多国内安全厂商的支持,这是对达梦数据库产品安全能力的促进。达梦公司希望和各大安全厂商进行紧密沟通和合作,向用户提供高效、可靠的解决方案。


更多 >>

其它新闻