2010年即将过去，在这大半年时间里，各种各样的网络安全事故层出不穷，最令人难忘的就是腾讯和360 的唇枪舌战，让人记忆犹新，可见网络市场商业竞争也是白热化激烈化呀，所以学好网络安全，掌握好高强技能才是最重要的。下面我们河南北大青鸟郑州电脑培训学校（河南北大青鸟郑州翔天信鸽中心）就来盘点下2010年的十大数据库漏洞问题。

数据库管理员都非常熟悉.从预设密码的使用到补丁问题,数据库管理系统受到各种问题的困扰, 使其容易受到攻击.当我报告数据库管理问题时,数据库管理员告诉我,他们都意识到这些常见的可能导致数据破坏的安全问题.但是,他们常说包含敏感数据的 DBMS通常由许多不同的安全系统包围,这减少了攻击的威胁.

十大数据库漏洞

1.默认、空白及弱用户名/密码
2.SQL注入
3.广泛的用户和组权限
4.启用不必要的数据库功能
5.失效的配置管理
6.缓冲区溢出
7.特权升级
8.拒绝服务攻击
9.数据库未打补丁
10.敏感数据未加密

常见的安全做法
我记得我在2003年采访了Oracle数据库专家兼顾问Don Burleson.Don Burleson是一位著名的Oracle数据库顾问,他的许多建议几乎适用于任何数据库管理系统.他说,最常见的安全错误是由数据库管理员不能正确读取安装说明导致的.默认密码和用户ID很容易被保留.数据库管理员没能很好地对数据库访问进行限制,这也增加了入侵的风险.

内部威胁
Securosis的首席技术官Adrian Lane最近概述了企业在部署数据库活动监控(DAM)软件时,可能会面临的一些问题.Echelon One的安全专家David Mortman写过一个专家技巧,概述了企业在减轻内部威胁方面,可以采取的措施.

各个网络系统不论大小都离不开数据库，所有的网络侵袭都主要针对数据库而来，所以数据库安全漏洞成为网络安全维护的重中之重，想要多了解掌握更多的数据库网络安全知识和技能，请到我们河南北大青鸟郑州计算机培训学校来。

本文源自：http://www.hnbenet.com 转载请注明出处！

推荐阅读：郑州北大青鸟实例讲解:办公网络安全如何加强?