数据库入侵的六大手段与防范措施(六)

本文涉及的产品
密钥管理服务KMS,1000个密钥,100个凭据,1个月
简介:

前面说了入侵数据库的五种手段和方法,这篇来讲解一下最后一种方法,窃取(未加密的)备份磁带。

  如果备份磁带在运输或仓储过程中丢失,而这些磁带上的数据库数据又没有加密的话,一旦它落于罪恶之手,这时黑客根本不需要接触网络就可以实施破坏。

  但这类攻击更可能发生在将介质销售给攻击者的一个内部人员身上。只要被窃取的或没有加密的磁带不是某种Informix或HP-UX 上的DB2等较老的版本,黑客们需要做的只是安装好磁带,然后他们就会获得数据库。

  Julian说,“当然,如果不是一种受内部人员驱动的攻击,它就是非主要的。”他说,同样的原因,闪盘也是另外一种风险。

  除了没有对备份介质上的数据进行加密等明显的预防措施,一些单位并没有一直将标签贴在其备份介质上。“人们备份了许多数据,但却疏于跟踪和记录。”Yuhanna说,“磁带容易遭受攻击,因为没有人会重视它,而且企业在多数时间并不对其加密。”

相关文章
|
5月前
|
SQL 监控 Java
Java面试题:简述数据库性能优化的常见手段,如索引优化、SQL语句优化等。
Java面试题:简述数据库性能优化的常见手段,如索引优化、SQL语句优化等。
321 0
|
安全 关系型数据库 MySQL
一文教你如何防御数据库渗透入侵
一文教你如何防御数据库渗透入侵
433 0
一文教你如何防御数据库渗透入侵
|
存储 安全 网络安全
相亲软件开发,保证数据库安全的常用手段
相亲软件开发,保证数据库安全的常用手段
|
SQL 存储 运维
数据库安全加固防止被入侵的一些因素
关于数据库安全的层面大体分为两层:第一层是指系统安全运行。对系统安全运行的威胁主要是指一些网络犯罪分子通过互联网、局域网等侵入计算机的破坏性活动。造成系统不能正常启动,或计算机超负荷运行大量算法,导致CPU风扇故障,造成CPU过热烧坏了主板;第二层是指系统信息安全,通常受到黑客入侵数据库和窃取所需数据的威胁。数据的安全性主要是针对数据库的,它包括数据独立性、数据安全性、数据完整性、并发控制、故障恢复等方面。根据一些权威机构的数据泄露调查分析报告和对已发生的信息安全事件的技术分析,总结出信息泄露的两种趋势。
140 0
数据库安全加固防止被入侵的一些因素
|
监控 安全 关系型数据库
MYSQL数据库被入侵篡改了数据 该如何解决?
接触mysql数据库已经很多年了,经常碰到mysql数据库被攻击,导致用户的数据库         丢失,数据库被删除,花钱找人恢复出来少则几万,多则几十万的花费,在防止数         据库被攻击的同时,也要做好数据库的实时备份,如果使用了阿里云的服务器,可         以使用阿里云的快照备份,可以及时的备份一份数据在自己手里。
3408 0
|
4天前
|
存储 Oracle 关系型数据库
数据库传奇:MySQL创世之父的两千金My、Maria
《数据库传奇:MySQL创世之父的两千金My、Maria》介绍了MySQL的发展历程及其分支MariaDB。MySQL由Michael Widenius等人于1994年创建,现归Oracle所有,广泛应用于阿里巴巴、腾讯等企业。2009年,Widenius因担心Oracle收购影响MySQL的开源性,创建了MariaDB,提供额外功能和改进。维基百科、Google等已逐步替换为MariaDB,以确保更好的性能和社区支持。掌握MariaDB作为备用方案,对未来发展至关重要。
18 3