Bảo mật cơ sở dữ liệu và các yếu tố liên quan

Một phần của tài liệu Bài giảng an toàn ứng dụng web và cơ sở dữ liệu (Trang 115 - 117)

Hình 5.13. Bảo mật cơ sở dữ liệu và các yếu tố liên quan

An toàn, hay bảo mật cơ sở dữ liệu (Database security), nhƣ biểu diễn trên Hình 5.13

liên quan đến ba yếu tố: Con ngƣời (people), Phần mềm (Software) và Dữ liệu (Data).

Đồng thời, các nhân tố liên quan đến bảo mật cơ sở dữ liệu trong mô hình này bao gồm: Các mối đe dọa (Threats), Các rủi ro (Risks) và Các lỗ hổng (Vulnerabilities).

114 Các mối đe dọa đối với bảo mật cơ sở dữ liệu, nhƣ minh họa trên Hình 5.14 bao gồm 4 loại: các đe dọa đến từ con ngƣời (People), từ mã độc (Malicious code), từ các tai họa công nghệ (Technological disasters) và từ tai họa tự nhiên (Natural disasters). Trong số

các mối đe dọa kể trên, các mối đe dọa đến từngƣời dùng ác tính, nhƣ tin tặc và mã độc có mức độ nguy hiểm cao nhất. Điều này cũng đúng với thống kê Top 10 mối đe dọa đối với bảo mật cơ sở dữ liệu theo hãng Imperva thực hiện năm 2015:

1. Excessive and Unused Privileges (Đặc quyền quá mức hoặc không sử dụng) 2. Privilege Abuse (Lạm dụng đặc quyền)

3. Input Injection (Chèn mã đầu vào) 4. Malware (Mã độc)

5. Weak Audit Trail (Log kiểm toán yếu)

6. Storage Media Exposure (Rò rỉ dữ liệu từphƣơng tiện lƣu trữ)

7. Exploitation of Vulnerabilities and Misconfigured Databases (Khai thác lỗi hổng và cấu hình cơ sở dữ liệu sai)

8. Unmanaged Sensitive Data (Các dữ liệu nhạy cảm không đƣợc quản lý) 9. Denial of Service (Tấn công từ chối dịch vụ)

10.Limited Security Expertise and Education (Kiến thức chuyên gia và đào tạo về bảo mật hạn chế).

Hình 5.15.Các rủi ro bảo mật cơ sở dữ liệu

Hình 5.16.Các lỗ hổng bảo mật cơ sở dữ liệu

Hình 5.15 cung cấp 4 nguồn rủi ro đối với bảo mật cơ sở dữ liệu, bao gồm các rủi ro

đến từcon ngƣời (People), từ dữ liệu (Data), từ phần cứng (Hardware) và từ sự tín nhiệm. Hình 5.16 cũng nêu 4 loại lỗ hỏng bảo mật cơ sở dữ liệu, bao gồm lỗ hổng do lỗi ngƣời

115 dùng, lỗ hổng do thiết kế và lập trình, lỗ hổng phần mềm và lỗ hổng do cài đặt và cấu hình. Trong các loại lỗ hổng kể trên, các lỗ hổng do lỗi ngƣời dùng và lỗ hổng do cài đặt và cấu hình là các loại thƣờng xuyên xảy ra nhất và có mức rủi ro cao nhất.

Một phần của tài liệu Bài giảng an toàn ứng dụng web và cơ sở dữ liệu (Trang 115 - 117)

Tải bản đầy đủ (PDF)

(161 trang)