从600T数据暴露看数据库安全防护工作

数据库泄露导致数据泄露的事件，媒体报道的不少，但事件的发生率依旧高得吓人。

近日，物联网搜索引擎Shodan的创始人约翰·马瑟利声称，由于流行数据库软件MongoDB的不安全配置和一些未打补丁的版本，导致系统管理员暴露了595.2T的数据。马瑟利还表示，将近3万个数据库由于使用未绑定本地主机的旧版本而暴露。

====写在前面

数据库中通常存放着大量的数据，而且重要级别不低。比如说企业的数据库中存储的通常是企业最有价值的资产，比如所其客户或产品信息。因此，对于企业来说，数据库是非常重要的，对数据库管理的一个重要部分就是保护这些数据安全，阻止外来黑客入侵窃取或破坏数据库中的信息。一旦遭遇数据泄露，企业面对的将会是一场成本高昂的可怕噩梦。

而对于网络犯罪分子来说，数据库是他们梦寐以求的猎物，安全性不足的数据库能够让他们梦想成真。在这个机遇与危机并存的时代，如何保护数据库就显得非常重要了。

如今，越来越多的数据以在线形式出现在越来越多的地方，从而更加容易被访问。而黑客们在获取数据方面也变得更加成熟与有效。为了保护数据，各企业和机构需提高安全意识，掌握更多安全知识并付出更多努力。同时，需要注意的是数据库安全威胁不单纯是数据的问题还和数据库所属的网络环境有密切关系。

数据库的主要安全威胁

下面介绍几种数据库的安全威胁，仅供参考：

1）硬件故障或损坏引起信息破坏和丢失，磁盘、备份磁带的丢失引起泄密。香港花旗银行就曾在装修期间丢失了服务器引起的客户资料泄密。

2）数据访问没有做权限的设置，只要能够访问到数据库文件的人员，都可以看到数据库中的存储内容，包括一般的网络管理员或者攻入到内网当中的黑客。

3）数据库系统自身存在安全漏洞。数据库往往被认为具备较为完备的安全机制，但事实上数据库也存在诸多的安全漏洞，包括提权漏洞、缓冲区溢出漏洞(通过该漏洞可以使数据库执行非法代码或瘫痪)、系统注入漏洞(通过该漏洞在调用系统函数时执行任意非法SQL代码)。漏洞已经是黑客入侵数据库的常用通道，同时随着这些安全问题的广泛传播，数据库维护人员和程序人员也使用这些技术手段进行越权工作。

且没有及时更新升级补丁，导致漏洞被利用，造成信息的泄露。

4）数据库口令防控不严，过于简单，易人猜测和破解，口令拿到手，可直接访问数据库。

5）病毒入侵系统，造成信息丢失、泄露或破坏。

6）授权制定了不正确或不安全的防护策略。

如何进行数据库安全防护

1）账户访问操作权限设置

在实际使用数据库过程中，并不是所有账户的权限都是一样的，应对每个用户账户应用显示特权命令，并取消任何不必要的权限。什么人可以访问数据，他们可以使用哪些数据，可以进行哪些操作。因为黑客可能会利用一个受限的账户来访问系统的其他部分。因此，在设置用户特权时要谨慎，要始终保证用户只能访问他们所需的内容。在给个别用户设定超级特权时要尤其小心，因为这种级别允许普通用户修改服务器的基本配置，并访问整个数据库。

2）数据库加密

要保证数据库中的数据能够不被非法用户所访问，就要对其进行安全防护。数据库中的文件进行加密是个很好的安全保护方法。

3）使用安全的账户密码，密码要设置的复杂些，并经常更换。

用户账号的安全与用来保护它们的密码密切相关。建议每个用户账号不要使用同一个密码，且不要使用生日、用户名或字典中的单词这些容易识别的启发式密码。设置口令强度足够的数据库口令，来抵御来自网络的暴力破解。

4）加密客户与服务器之间数据传送

客户与服务器传输存在一个重要问题：就是通过网络传送数据时的安全问题。如果客户与服务器间的交互以纯文本形式发生，黑客就可能“嗅出”被传送的数据包，从而获得机密信息。因此建议要建立一个安全的加密“通道”，让数据传输更加安全。

 5）利用第三方软件进行防护安全

在数据库的运行中，网络服务是避免不了的，系统的安全漏洞也会相应的存在，如果不及时的修复漏洞，将可能导致系统的瘫痪，运行不畅通，极大的影响数据的运行。同时，帮助防御ddos、防sql注入等黑客攻击，并防止病毒的入侵。因此建议利用第三方软件进行维护服务器安全，比如说安全狗等软件。

 6）数据库的备份

数据库作为信息系统的核心担当着重要的角色，如果发生意外停机或数据丢失其损失会十分惨重，因此建议对数据库进行定期的备份，如使用安全狗云备份，可以进行自动备份，一键还原。

7）关闭不必要的服务、端口或守护进程。主机上攻击者能访问的组件越多，攻击者从这些组件发现机会进而入侵主机的可能性就越大。

数据库防护工作不是一蹴而就的，我们必须一步一个脚印，做到缜密而又细致的，才能避免这个数据堡垒从内部崩塌。以上就是小编整理的关于数据库安全威胁和安全防护的相关信息，大家可在平时的防护过程中，寻找到适合的更佳的防护方法。（整理）

可能你也会喜欢：

安全威胁无处不在 如何构建中小企业安全防护体系

安全狗：如何做好服务器安全维护工作

OpenSSL发布高危漏洞补丁 安全狗提醒及时修复

网站服务器被攻击了要怎么处理？

安全狗支招如何维护服务器安全