Vulnerabilidades de segurança do sistema de gerenciamento de banco de dados
Video: Banco de dados I: conceitos e arquitetura: 23/04/2014 - Módulo 3, Aula 1
Conteúdo
sistemas de gerenciamento de banco de dados são quase tão complexo como os sistemas operacionais em que residem. Como um profissional de segurança, você terá de avaliar e gerir quaisquer potenciais problemas de segurança. Vulnerabilidades em sistemas de gerenciamento de banco de dados incluem estes:
Video: Segurança de Dados e Informações: Aula 2 - Vulnerabilidades e Ameaças
- Soltas permissões de acesso. Como os aplicativos e sistemas operacionais, sistemas de gerenciamento de banco de dados têm esquemas de controles de acesso que muitas vezes são projetados muito vagamente, o que permite mais acesso a informações críticas e sensíveis do que é apropriado. Isso também pode incluir falhas para implementar criptografia como um controle de acesso quando apropriado.
- retenção excessiva de dados sensíveis. Manter dados sensíveis mais que o necessário aumenta o impacto de uma violação de segurança.
- Agregação de informações de identificação pessoal. A prática conhecida como agregação de dados sobre os cidadãos é uma tarefa potencialmente arriscado que pode resultar em uma organização que possua informações pessoais sensíveis. Às vezes, isso acontece quando os dados uma depósitos organização históricos de várias fontes em um data warehouse, onde esses dados sensíveis díspares é reuniu pela primeira vez. O resultado é uma mina de ouro ou uma bomba de tempo, dependendo de como você olha para ele.
defeitos de segurança de banco de dados podem ser identificados por meio de exame manual ou ferramentas automatizadas. Mitigação pode ser tão fácil como mudar permissões de acesso ou tão complexo como redesenhar o esquema de banco de dados e programas de software aplicativo relacionados.