Video: SQL tutorial svenska - 2 - Skapa en databas 2024
Databashanteringssystem är nästan lika komplexa som de operativsystem där de bor. Som säkerhetsproffs måste du bedöma och hantera eventuella säkerhetsproblem. Sårbarheter i databashanteringssystem inkluderar följande:
- Lösa åtkomstbehörigheter. I likhet med applikationer och operativsystem har databasstyrningssystemen system för åtkomstkontroller som ofta är utformade alltför löst, vilket medger mer tillgång till kritisk och känslig information än vad som är lämpligt. Detta kan också innefatta misslyckanden att genomföra kryptering som en åtkomstkontroll när det är lämpligt.
- Överdriven retention av känsliga data. Håller känsliga data längre än vad som behövs ökar effekten av ett säkerhetsbrott.
- Sammanslagning av personligt identifierbar information. Den metod som kallas aggregering av uppgifter om medborgare är ett potentiellt riskabelt företag som kan leda till att en organisation har känslig personlig information. Ibland händer detta när en organisation sätter in historiska data från olika källor till ett datalager, där denna olikartade känsliga data samlas för första gången. Resultatet är en guldgruva eller en tids bomb, beroende på hur du tittar på det.
Databas säkerhetsfel kan identifieras genom manuell undersökning eller automatiserade verktyg. Mitigation kan vara lika enkelt som att ändra behörigheter för tillträde eller så komplicerat som omdirigering av databasschemat och relaterade applikationsprogram.
