在企业安全建设中有一个方向是防数据泄露,其中一块工作就是保障数据库安全,毕竟这里是数据的源头。当然数据库也分不同的种类,不同类型的数据库的防护手段也不一样,下面就以最传统也应用最广泛的MySQL为例。
做MySQL数据安全监控,一定需要考虑到各种攻击场景,这样才能建立一个相对全面的防御体系。
攻击场景中,有两个最典型:
? 外部入侵
? 内部盗取
这里有很多种渠道,还是以WEB举例:
? SQL注入 ——》WEB服务器 ——— 利用注入语句操作数据库 ———》数据库
? 上传SHELL ——》WEB服务器 ——— 通过命令操作数据库 ———》数据库
? 上传SHELL ——》WEB服务器 ——— 直接复制数据库文件 ———》数据库
内部也有很多种渠道,这里举例两个常见场景:
? 有数据库管理权限,直接操作数据库
? 无数据库管理权限,通过内部的业务系统间接操作数据库
《企业安全建设入门:基于开源软件》
原文:https://www.cnblogs.com/mysticbinary/p/14468989.html