数据库信息泄漏不可忽视的安全短板参考.pdfVIP

数据库信息泄漏 不可忽视的安全短板 一、 概述 传统的信息安全解决方案主要是通过网络传输通道加密、 PKI 或增强身份认证、防火墙、 IPS、堡垒机等技术构成综合的信息安全应对策略，但这些方案在现实 中变得弱不禁风，大量信息泄露事件频繁爆发。 图 1 Verizon2014 数据泄露事件 2014 年数据泄漏调查报告中回顾了 63737 起赛博安全事件和 1367 起已经确认的数据泄露事件 ( 赛博含义理解为：敏感数据资产 ) 。 图 2 Verizon2014 十大内部资产滥用排名 根据 Verizon2014 年数据泄漏调查分析报告和对近期发生的信息安全事件技术分析，总结出信息泄露呈现两个趋势： (1) 黑客通过 B/S 应用，以 Web服务器为跳板，窃取数据库中数据 ; 传统解决方案对应用访问和数据库访问协议没有任何控制能力，比如 :SQL注入就是一个典型 的数据库黑客攻击手段。 (2) 内部人员的滥用数据库存储的有价值信息导致数据资产丢失数据泄露常常发生在内部，